учет трафика при помощи trad на интерфейсах mpd

[kodi]

есть роутер, три интерфейса:
-первый смотри в интернет
-второй смотри в локалку (из нее НАТом ходят в инет), трафик trafd снимает нормально
-третий смотри в другую локальную сеть, из которой принимаются подключения к впн серверу (mpd) и через внп cоединение пользователи ходят в инет. Вот с этих виртуальных интерфейсов трафик не снимается trafd. А надо чтобы снимался. Использую set iface up-script /usr/local/etc/mpd/up.sh и set iface down-script /usr/local/etc/mpd/down.sh при подключении и отключении пользователей для запуска и остановки trafd на соответствующих интерфейсах.

Первый вопрос, настройки для учета трафика для физического и виртуального интерфейса отличаются чем нибудь?
FreeBSD 7
mpd v3.18

спасибо

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[kodi]

ну где же помощь?((

[paradox]

не отличаються

[kodi]

а по каким причинам у меня может не сниматься трафик?
т.е. вешаю на Mpd`шный интерфейст trafd потом смотрю логи,а они пустые.
настроек то у tradf вроде особых и нет. Трабл может быть в конфиге mpd?? предъявить его??

[paradox]

а откуда ж мы знаем
tcpdump -in ng0
например запусти
если траффик видно значит все утебя работает
кривизна trafd наверное

[kodi]

и еще такой вопрос, когда пользователь отсоединяется обязательно надо выполнять:

Код: Выделить всё

/usr/local/bin/trafstop $1

???

при подключение соответственно выполняю:

Код: Выделить всё

/usr/local/bin/trafd -i $1

[paradox]

ну в зависимости как у вас там построено

теоретически когда пользователь отсоединяеться то интерфейс уже DOWN
так что незнаю
вам видней

[kodi]

tcpdump -in ng0
например запусти
если траффик видно значит все утебя работает

да,tcpdump показывает пакеты

[kodi]

а как думаете,
при подключении поднимаю прослушку,
при отключении - останавливаю прослушку на данном интерфейсе
и сразу же надо генерировать логи и писать их в базу или можно по расписанию позже

[paradox]

вообще то для mpd есть другие способы писать траффик
ng_netflow если слышали
ну и еще какие то встроеные в mpd
полистайте документацию

[kodi]

вообще то для mpd есть другие способы писать траффик
ng_netflow если слышали
ну и еще какие то встроеные в mpd
полистайте документацию

про ng_netflow слышал, но это ведь альтернатива trafd, так?
а про встроенные средства mpd не слышал, поищу..
спасибо большое за инфу

[kodi]

не подскажете почему

Код: Выделить всё

trafstop ng0

не убивает процесс?
и даже kill [id] не прибивает демона. Почему так может происходит??

[paradox]

Код: Выделить всё

kill -9 [id]

[kodi]

Код: Выделить всё

kill -9 [id]

спасибо,это хорошо,но... это не корректный выход

все равно не понятно почему тот же trafstop не сбрасывает дамп и не выгружает демона. есть ли какие нибудь мысли куда глянуть?
очень признателен за помощь

[kodi]

tcpdump -in ng0
например запусти
если траффик видно значит все утебя работает
кривизна trafd наверное

а как tcpdump и trafd связанны?

[kodi]

выяснил поч у меня trafd не снимал траф. я вешал его на интерфейс up-scrip`ом mpd. Он его хоть и запускал, но почему то трафик не снимался. Если его запустить "от руки", то все нормально. Не могли бы вы мне помочь выяснить почему так происходит и как можно еще это реализовать?? кстати trafstop тоже не работал потому что вызывался из down-script mpd

спс

[wel]

выяснил поч у меня trafd не снимал траф. я вешал его на интерфейс up-scrip`ом mpd. Он его хоть и запускал, но почему то трафик не снимался. Если его запустить "от руки", то все нормально. Не могли бы вы мне помочь выяснить почему так происходит и как можно еще это реализовать?? кстати trafstop тоже не работал потому что вызывался из down-script mpd

спс

Вопрос - а зачем Тебе смотреть трафф? для расчета денег или же для детализации?
Просто второе можено реализовать разными костылями...
Например up-script:
пишем в файл(название=ip) ip ng_interface login, потом внешним скриптом(смотрим директорию раз в 1-2 и т.д. сек) при появлении файла запускаем на нужном интерфейсе, И обязаятельно проверяем что бы Мы не вешали на интерфейс где уже висит trafd(если конечно нужно)

Например down-script:
пишем в файл(название=ip) ip ng_interface login, потом внешним скриптом(смотрим директорию раз в 1-2 и т.д. сек) при появлении файла отваливаем от нужного интерфейса

FreeBSD 7
mpd v3.18

А может попробывать 5-ю ветку+netflow?

>cat /usr/local/etc/mpd5/mpd.conf

Код: Выделить всё

 startup:
   set netflow peer 10.2.205.2 8787
   set netflow self 10.2.205.2 8788
    set netflow timeouts 60 120
    set iface enable netflow-in netflow-out

[kodi]

Вопрос - а зачем Тебе смотреть трафф? для расчета денег или же для детализации?

для детализации

Просто второе можено реализовать разными костылями...
Например up-script:
пишем в файл(название=ip) ip ng_interface login, потом внешним скриптом(смотрим директорию раз в 1-2 и т.д. сек) при появлении файла запускаем на нужном интерфейсе, И обязаятельно проверяем что бы Мы не вешали на интерфейс где уже висит trafd(если конечно нужно)
Например down-script:
пишем в файл(название=ip) ip ng_interface login, потом внешним скриптом(смотрим директорию раз в 1-2 и т.д. сек) при появлении файла отваливаем от нужного интерфейса

т.е. вы по крону предлагаете отслеживать на каких интерфейсах висят юзеры, в соответствии с состоянием интерфейса, поднимать или убивать trafd??
и не очень понял "пишем в файл", выимеете ввиду писать up-script`ом состояние интерфейса? так можно по /var/run отслеживать наличие trafd на интерфейсе или по процессам. Наверн я не понял))

А может попробывать 5-ю ветку+netflow?

вы думаете проблема в mpd? или в ней имеется netflow в отличии от 3.18?

[kodi]

все таки не терпится узнать
\ почему trafd запущенный "от руки" в консоли снимает трафик. А запущенный самим mpd через up-script запускается, но трафика не видит.
может быть чтото с правами? как думаете?

[paradox]

зачем вам этот древний трафд? он уже умер как лет 10 назад

никто им не пользуеться кроме как для мониторинга локального траффика на декстопе

[kodi]

зачем вам этот древний трафд? он уже умер как лет 10 назад
никто им не пользуеться кроме как для мониторинга локального траффика на декстопе

ну вроде как работает уже, и работает стабильно. А тут просто еще потребовалось и на vpn трафик контролировать.
Вы тоже предлагаете перейти на netflow??