vlan + ng_ipfw + ng_netflow == неработает

[badger2000]

День добрый

Возникла необходимость посчитать трафик через vlan с использованием ng_ifpw & ng_netflow. FreeBSD 7.3-p2. Ядро Generic.
Настроил все согласно манам -- но в коллектор ничего не отправляется. Если заменить vlan интерфейс на реальный интерфейс fxp0 -- все работает как и должно. А посему вопрос -- связка из Subj у кого нибудь работает?

Что делал:

Код: Выделить всё

# ifconfig vlan1 create vlan 1 vlandev fxp0 inet 192.168.1.1 netmask 255.255.255.0

# ipfw add 10 ngtee 1 via vlan1

# ngctl -f - <<ENDL
mkpeer ipfw: netflow 1 iface0
name ipfw:1 netflow
msg netflow: setdlt { iface=0 dlt=12 }
msg netflow: setifindex { iface=0 index=7 }
mkpeer netflow: ksocket export inet/dgram/udp
msg netflow:export connect inet/10.167.1.252:2055
name netflow:export export
msg netflow: settimeouts { inactive = 60 active = 60 }
ENDL

# ping -c 5 192.168.1.254
PING 192.168.1.254 (192.168.1.254): 56 data bytes
64 bytes from 192.168.1.254: icmp_seq=0 ttl=255 time=0.672 ms
64 bytes from 192.168.1.254: icmp_seq=1 ttl=255 time=0.617 ms
64 bytes from 192.168.1.254: icmp_seq=2 ttl=255 time=0.658 ms
64 bytes from 192.168.1.254: icmp_seq=3 ttl=255 time=0.663 ms
64 bytes from 192.168.1.254: icmp_seq=4 ttl=255 time=0.681 ms

--- 192.168.1.254 ping statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.617/0.658/0.681/0.022 ms

# ipfw show  10
00010   10    840 ngtee 1 ip from any to any via vlan1

# tcpdump -n host 10.167.1.252 and port 2055
<nothing>

Удачи

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

какая вам разница где будет считать?

[badger2000]

на этом вилане работает natd, поэтому нужно считать через ipfw, дабы получать полные сессии

[hizel]

и вы неправильно проверяете, см. man flowctl

[badger2000]

Одно другому не мешает IMHO

# flowctl netflow show
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts

[hizel]

dlt=12 = DLT_RAW

vlan-ы могут влиять только dlt=DLT_EN10MB, когда нетфлов хук подключен напрямую к физическому интерфейсу

[badger2000]

Разобрался. А для gif и tun интерфейсов ng_netflow можно застаивть рабоать?

[hizel]

когда ipfw отдает трафик ng_netflow - по барабану какие интерфейсы и т.д.

[badger2000]

Точно. Спасибо.