ng_netflow входящий трафик

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

ng_netflow входящий трафик

Непрочитанное сообщение RusBiT » 2009-01-15 19:49:52

Встроенный netflow сенсор в mpd почему то только собирает информацию об исходящем трафике, возможно ли сделать сбор информации о входящем?
Есть ли в сенсоре возможность фильтрации по ip, для сбора информации для определенного адреса?
Последний раз редактировалось RusBiT 2009-01-18 8:21:28, всего редактировалось 1 раз.
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: netflow / фильтрация на сенсоре

Непрочитанное сообщение RusBiT » 2009-01-15 20:00:26

На коллекторе для этого дела есть flow-filter и более продвинутый flow-nfilter
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: netflow / фильтрация на сенсоре

Непрочитанное сообщение hizel » 2009-01-15 20:06:45

а что man softflowd отсутствует?
в коллекторе flow-capture есть тэги ;)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: ng_netflow входящий трафик

Непрочитанное сообщение RusBiT » 2009-01-18 15:52:10

Встроенный netflow сенсор в mpd почему то только собирает информацию об исходящем трафике, возможно ли сделать сбор информации о входящем?
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

slim
рядовой
Сообщения: 33
Зарегистрирован: 2007-11-16 3:27:13
Откуда: Украина Киев
Контактная информация:

Re: ng_netflow входящий трафик

Непрочитанное сообщение slim » 2009-01-18 16:28:15

NetFlow is a protocol for exporting aggregated traffic information with UDP packets flow. NetFlow is generated by ng_netflow(4) node. To enable NetFlow on a particular interface netflow-in or netflow-out options should be used. Best practice is to enable netflow on every interface in system in only one direction: incoming for "ingress" flow or outgoing for "egress" flow.
Что нас не убивает, делает нас сильнее

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ng_netflow входящий трафик

Непрочитанное сообщение hizel » 2009-01-18 20:30:19

предыдущий пост как бэ намекает, что mpd соберает весь трафик :D
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: ng_netflow входящий трафик

Непрочитанное сообщение RusBiT » 2009-01-19 6:05:29

Странно , но в mpd.conf

Код: Выделить всё

set netflow export 127.0.0.1 9996
set iface enable netflow-in
set iface enable netflow-out
И считает только исходящий
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ng_netflow входящий трафик

Непрочитанное сообщение hizel » 2009-01-19 9:56:38

а как вы проверяли?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: ng_netflow входящий трафик

Непрочитанное сообщение RusBiT » 2009-01-19 12:08:25

Код: Выделить всё

 flow-cat * | flow-print 
по полю srcIP
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ng_netflow входящий трафик

Непрочитанное сообщение hizel » 2009-01-19 12:18:08

попробуйте внедрить в одну строчку

Код: Выделить всё

set iface enable netflow-in netflow-out
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: ng_netflow входящий трафик

Непрочитанное сообщение RusBiT » 2009-01-20 9:11:02

hizel писал(а):попробуйте внедрить в одну строчку

Код: Выделить всё

set iface enable netflow-in netflow-out
Попробовал. MPD перестал выдавать ip.
С netflow только знакомлюсь, пока использую ipcad - вроде все нормально подсчитывает, но имхо не верно использовать для ng* ipcad
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ng_netflow входящий трафик

Непрочитанное сообщение hizel » 2009-01-20 9:31:38

да смысла мало, у вас mpd какой ветки?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: ng_netflow входящий трафик

Непрочитанное сообщение RusBiT » 2009-01-20 11:06:05

mpd-4.4.1_1

В ядре netflow опции не включены, а только

Код: Выделить всё

options         NETGRAPH
options         NETGRAPH_BPF
options         NETGRAPH_IFACE
options         NETGRAPH_KSOCKET
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_PPP
options         NETGRAPH_PPTPGRE
options         NETGRAPH_SOCKET
options         NETGRAPH_TCPMSS
options         NETGRAPH_VJC
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_FORWARD
options         IPDIVERT
options         DUMMYNET
options	   TCP_DROP_SYNFIN

Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ng_netflow входящий трафик

Непрочитанное сообщение hizel » 2009-01-20 11:13:39

у мя автоматом подгружается
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: ng_netflow входящий трафик

Непрочитанное сообщение RusBiT » 2009-01-20 12:37:51

hizel писал(а):у мя автоматом подгружается
У вас пятая ветка? Можно кусочек mpd.conf с netflow.
Последний раз редактировалось RusBiT 2009-01-20 12:49:04, всего редактировалось 1 раз.
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ng_netflow входящий трафик

Непрочитанное сообщение hizel » 2009-01-20 12:40:29

Код: Выделить всё

# uname -r
6.3-RELEASE
часть mpd.conf

Код: Выделить всё

pppoe-standart:
        set bundle enable noretry multilink
        set bundle disable compression shortseq encryption bw-manage
        set iface disable on-demand proxy-arp tcpmssfix
        set iface enable netflow-in netflow-out
        set ipcp ranges 172.17.0.1/32 172.17.0.0/24
        set ipcp dns 127.17.0.1
        set ipcp no req-pri-nbns req-pri-dns
        set ipcp no vjcomp req-sec-dns req-sec-nbns
        set ccp no mppc mpp-compress mpp-e40 mpp-e56 mpp-e128 mpp-stateless
        set link fsm-timeout 2
        set link keep-alive 10 60
        set link max-redial -1
        set link latency 150
        set link disable passive callback no-orig-auth check-magic
        set link enable chap magicnum
        set link no acfcomp protocomp pap
        set link deny chap
        set netflow export 127.0.0.1 9995
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: ng_netflow входящий трафик

Непрочитанное сообщение RusBiT » 2009-01-20 14:25:56

mpd5?
Что у меня так то :(
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ng_netflow входящий трафик

Непрочитанное сообщение hizel » 2009-01-20 14:29:28

mpd4
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.