netflow+VPN сервер

[wel]

Привет всем
мучаюсь уже не первый день над темой сбора статистики о проходящем траффике через ВПН сервер (mpd 4.3).
Хотель сначала использовать soflowd - но от того что у Меня nat тут же получаю статистику аля сервер-клиент.

Дальше остановился на ng_flow - но ничего не получилось, так как Я в нетграфе профан и прочел что mpd может сам отсылать netflow поток, то запустил его с этой опцией, но опять провал.

После месяца пересборок ядра, утилит и т.д. Я понял что Я что-то основательное пропускаю и посему у Меня не работает. Посему прошу описать, если кто запускал, установку на свежеустановленую систему...

PS
Работать ng_nat Я так же не смог заставить - пример из man'а не заработал....
Пробовал ipaccd - но он чёт тоже не заработал сразу(Я долго не заморачивался - Мне нужен ядерный модуль все-таки).
Или может кто-то настраивал ng_ipacct - как Я понял прородитель ноды ng_netflow...

Если у кого-то получались настроить ng_nat - помогите так же
Спасибо

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[squid]

mpd4 и фря 6 и выше
может отправлять поток
в конфиге нужно указать параметр "-t"
тогда он будет и входящий и исходящий трафик писать

[wel]

Можно пример, или куда писать -t?

[squid]

Код: Выделить всё

default:
        load PPPoE
PPPoE:
        new -t -i ng0 PPPoE PPPoE
        #set iface addrs 1.1.1.1 2.2.2.2
        set iface route default
        set iface disable on-demand
        set iface idle 0
        set bundle disable multilink
        set auth authname login
        set auth password password
        set iface enable tcpmssfix
        set iface up-script /usr/local/etc/mpd4/up.sh
        set iface down-script /usr/local/etc/mpd4/down.sh
        set link no acfcomp protocomp
        set link disable pap chap
        set link accept chap
        set link mtu 1492
        set link keep-alive 10 60
        set ipcp yes vjcomp
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        open

[yakuzzza]

А так уж необходимо производить подсчет на интерфейсах впн-клиентов именно с помощью netgraph? Не будет ли достаточным результат биллинга - все того же NIBS+freeRADIUS? Или требуется не только подсчет, но и детализация, что собственно и делает netflow?
Ну а статистику внешнего считать именно ng_netflow.

Я бы делал так.

[in7rude]

В свое время (пару лет назад) тоже интересовался данным вопросом, а сейчас поставил циску 7507, и никаких проблем, главное правильный иос взять. И впн-сервак, и пппое на ней пашет, и детализация по нетфлоу отсылается на биллинг

[schizoid]

а можешь пример конфы на счет нетфлоу? ну и какая иос?

[wel]

А так уж необходимо производить подсчет на интерфейсах впн-клиентов именно с помощью netgraph? Не будет ли достаточным результат биллинга - все того же NIBS+freeRADIUS? Или требуется не только подсчет, но и детализация, что собственно и делает netflow?
Ну а статистику внешнего считать именно ng_netflow.

Я бы делал так.

mpd у нас пользует netgraph+ng_netflow - ядерное
ЗЫ:
NIBS+freeRADIUS - сейчас считают. А потом подходит момент, когда кто-то говорит что Я не качал этого, а по статистике Прокси этого не видно.Вешать еще ipcad/ipacct или их аналоги не хочется, думал моджет trafd но решил что лутше все на нетфлов перевести все же.


Я вот хочу реализовать подсчет именно по netgraph, выкинуть radius. Думаю нагрузка
уменьшется.
ЗЫЗЫ:
Я так пока и не смог получить netflow, хотя по большому счёту - Я работал и небыло времени на эксперименты, но вот уж собирается 7.0-rc1.