NeTAMS часть 1
Модератор: f0s
-
- рядовой
- Сообщения: 12
- Зарегистрирован: 2009-12-28 16:18:23
Re: NeTAMS часть 1
Как быть если у меня несколько интрерфейсов. Например, КОрбина. Там выходит что у меня есть три интерфейса
1.Внутренний - своя локалка (Серый IP)
2.Внешний в локальную сеть прова (серый IP)
3.Внешний который образуется после подключения к VPN серверу провайдера.
4. VPN интерфейс, который соединяет два офиса (серый IP)
Сейчас меряю всё по интерфейсу внутреннему 1 Плюс в том что он хватает все пакеты МИнус в том что стоит на шлюзе SQUID+SAMS и NetAms учитывает и кешированный трафик, то есть всё что отдал шлюз клиенту считается за трафик, и вылезает больше трафика чем показывает Sams
Вопрос в том что. Как лучше настроить NetAms и с какого интерфейса считывать ? и режим считывания, судя по докам там можно просто снимать инфу с интрефейса никуда её не заворачивая через libcap
У меня FreeBSD 7.2
1.Внутренний - своя локалка (Серый IP)
2.Внешний в локальную сеть прова (серый IP)
3.Внешний который образуется после подключения к VPN серверу провайдера.
4. VPN интерфейс, который соединяет два офиса (серый IP)
Сейчас меряю всё по интерфейсу внутреннему 1 Плюс в том что он хватает все пакеты МИнус в том что стоит на шлюзе SQUID+SAMS и NetAms учитывает и кешированный трафик, то есть всё что отдал шлюз клиенту считается за трафик, и вылезает больше трафика чем показывает Sams
Вопрос в том что. Как лучше настроить NetAms и с какого интерфейса считывать ? и режим считывания, судя по докам там можно просто снимать инфу с интрефейса никуда её не заворачивая через libcap
У меня FreeBSD 7.2
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- сержант
- Сообщения: 168
- Зарегистрирован: 2008-11-05 6:15:43
- Контактная информация:
Re: NeTAMS часть 1
Вот поставил нетамс, все нормально завелось, юзверы ходили в инет и траф считался, но вдруг через пару часов после установки, пропал инет у юзверей, скидываю в ipfw правила, интернет появляется, когда добавляю хотя бы одно из правил, то интернет исчезает у пользователей:
В чем может быть причина? И главное работало же все нормально!!!
Код: Выделить всё
#NeTAMS-NAT-NeTAMS-out
$cmd divert 199 ip from 192.168.13.0/24 to any out xmit ${tun0}
$cmd divert 8668 ip from 192.168.13.0/24 to any out xmit ${tun0}
#NeTAMS-NAT-NeTAMS-in
$cmd divert 8668 ip from any to me in recv ${tun0}
$cmd divert 199 ip from any to 192.168.13.0/24 in recv ${tun0}
- aliet
- ефрейтор
- Сообщения: 67
- Зарегистрирован: 2007-08-25 19:24:21
Re: NeTAMS часть 1
Во-первых - зачем тебе два диверта? одним "divert 8668 ip from any to any via tun0" разве нельзя обойтись?
Во вторых, судя по всему у тебя нат. Чем натишь? ОС какая? ИМХО в данном случае нетамс может быть не при чем.
Xan, я в свое время из-за этого от нетамса отказался. Не получилось у меня разделить траф... Или считал вместе с кешем сквида или без сквида вобще.
Во вторых, судя по всему у тебя нат. Чем натишь? ОС какая? ИМХО в данном случае нетамс может быть не при чем.
Xan, я в свое время из-за этого от нетамса отказался. Не получилось у меня разделить траф... Или считал вместе с кешем сквида или без сквида вобще.
-
- сержант
- Сообщения: 168
- Зарегистрирован: 2008-11-05 6:15:43
- Контактная информация:
Re: NeTAMS часть 1
ОС: FreeBSD 7.0aliet писал(а):Во-первых - зачем тебе два диверта? одним "divert 8668 ip from any to any via tun0" разве нельзя обойтись?
Во вторых, судя по всему у тебя нат. Чем натишь? ОС какая? ИМХО в данном случае нетамс может быть не при чем.
Xan, я в свое время из-за этого от нетамса отказался. Не получилось у меня разделить траф... Или считал вместе с кешем сквида или без сквида вобще.
Нат в rc.conf:
Код: Выделить всё
natd_enable="YES"
natd_interface="tun0"
- aliet
- ефрейтор
- Сообщения: 67
- Зарегистрирован: 2007-08-25 19:24:21
Re: NeTAMS часть 1
Даже если только диверт добавляешь?levantuev писал(а):Интернет пропадает, если да же хотя бы одно из правил добавляю.
Конфиг natd ограничивается указанием интерфейса?
А зачем тебе интерфейс tun* вообще натить natd? Если мне память не изменяет, tun* поднимается каким-нибудь ppp, аон сам натить умеет безо всяких дивертов.
Если уж очень хочешь натд, то добавь диверт одним правилом и посмотри, без нетамса будет ли работать. А вообще рекомендую в /etc/ppp/ppp.conf прописать включение ната.
-
- сержант
- Сообщения: 168
- Зарегистрирован: 2008-11-05 6:15:43
- Контактная информация:
Re: NeTAMS часть 1
Дело в том что у меня клиенты подключаются к моему серверу удаленно, значит внешний интерфейс будет считаться "tun0" так ?aliet писал(а):Даже если только диверт добавляешь?levantuev писал(а):Интернет пропадает, если да же хотя бы одно из правил добавляю.
Конфиг natd ограничивается указанием интерфейса?
А зачем тебе интерфейс tun* вообще натить natd? Если мне память не изменяет, tun* поднимается каким-нибудь ppp, аон сам натить умеет безо всяких дивертов.
Если уж очень хочешь натд, то добавь диверт одним правилом и посмотри, без нетамса будет ли работать. А вообще рекомендую в /etc/ppp/ppp.conf прописать включение ната.
Да же с одним Дивертом то же не работает интернет у пользователей
-
- сержант
- Сообщения: 168
- Зарегистрирован: 2008-11-05 6:15:43
- Контактная информация:
Re: NeTAMS часть 1
Всем спасибо, сделал... Теперь понять не могу, как обновляется статистика? Через крон? или Сам нетамс обновляет?
- aliet
- ефрейтор
- Сообщения: 67
- Зарегистрирован: 2007-08-25 19:24:21
Re: NeTAMS часть 1
Нет. Почитай вот тут.
Выдержка оттуда же:
Так что читай внимательнее. На самом деле у нетамса есть недостатки, и я думаю что когда разберешься с нетамсом до конца токажешься от него в пользу како-го нибудь своего решениия.
Выдержка оттуда же:
Код: Выделить всё
Данные о трафике накапливаются в виде "потоков" (flows), которые периодически (за это отвечает параметр flow-lifetime сервиса processor) сбрасываются в базу данных (таблица raw),
-
- проходил мимо
Re: NeTAMS часть 1
Помогите пожалуйста не могу собрать netams c опцией
make distclean && FLAGS=-DHAVE_BW make
выдается сообщение
[root][proxy][/usr/ports/net-mgmt/netams]
make distclean && FLAGS=-DHAVE_BW make
===> Cleaning for netams-3.4.5_1
===> Deleting distfiles for netams-3.4.5_1
FLAGS=-DHAVE_BW: Command not found.
FreeBSD 8.2
netams
PORTNAME= netams
PORTVERSION= 3.4.5
Нашел на форуме нетамса
make distclean && FLAGS=-DHAVE_BW make
выдается сообщение
[root][proxy][/usr/ports/net-mgmt/netams]
make distclean && FLAGS=-DHAVE_BW make
===> Cleaning for netams-3.4.5_1
===> Deleting distfiles for netams-3.4.5_1
FLAGS=-DHAVE_BW: Command not found.
FreeBSD 8.2
netams
PORTNAME= netams
PORTVERSION= 3.4.5
Нашел на форуме нетамса
Когда пытаюсь пересобрать Нетамс с опцией
# FLAGS=-DHAVE_BW make
- говорит
FLAGS=-DHAVE_BW: Command not found<p>Собираю под FreeBSD, раньше под Linux все получалось. Подскажите плиз, в чем проблема??
Где этот фаил лежит не нашелпросто раскоментируй ее в Rules.make
-
- проходил мимо
NeTAMS часть 1
на freebsd 12 можно как то воткнуть ? Его убрали из репов.
-
- проходил мимо
NeTAMS часть 1
https://svnweb.freebsd.org/ports/head/n ... rev=419614pavel03 » 2019-08-12 4:20:49
на freebsd 12 можно как то воткнуть ? Его убрали из репов.
там все очень понятно расписано и номер PR указан в котором конкретика.
ps. софт 2010 года, не удивительно:
https://www.netams.com/files/