NeTAMS часть 1

Обсуждаем сайт и форум.

Модератор: f0s

Xan
рядовой
Сообщения: 12
Зарегистрирован: 2009-12-28 16:18:23

Re: NeTAMS часть 1

Непрочитанное сообщение Xan » 2010-01-25 19:29:15

Как быть если у меня несколько интрерфейсов. Например, КОрбина. Там выходит что у меня есть три интерфейса
1.Внутренний - своя локалка (Серый IP)
2.Внешний в локальную сеть прова (серый IP)
3.Внешний который образуется после подключения к VPN серверу провайдера.
4. VPN интерфейс, который соединяет два офиса (серый IP)

Сейчас меряю всё по интерфейсу внутреннему 1 Плюс в том что он хватает все пакеты МИнус в том что стоит на шлюзе SQUID+SAMS и NetAms учитывает и кешированный трафик, то есть всё что отдал шлюз клиенту считается за трафик, и вылезает больше трафика чем показывает Sams

Вопрос в том что. Как лучше настроить NetAms и с какого интерфейса считывать ? и режим считывания, судя по докам там можно просто снимать инфу с интрефейса никуда её не заворачивая через libcap
У меня FreeBSD 7.2

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

levantuev
сержант
Сообщения: 168
Зарегистрирован: 2008-11-05 6:15:43
Контактная информация:

Re: NeTAMS часть 1

Непрочитанное сообщение levantuev » 2010-03-17 22:46:03

Вот поставил нетамс, все нормально завелось, юзверы ходили в инет и траф считался, но вдруг через пару часов после установки, пропал инет у юзверей, скидываю в ipfw правила, интернет появляется, когда добавляю хотя бы одно из правил, то интернет исчезает у пользователей:

Код: Выделить всё

#NeTAMS-NAT-NeTAMS-out
$cmd divert 199 ip from 192.168.13.0/24 to any out xmit ${tun0}
$cmd divert 8668 ip from 192.168.13.0/24 to any out xmit ${tun0}
#NeTAMS-NAT-NeTAMS-in
$cmd divert 8668 ip from any to me in recv ${tun0}
$cmd divert 199 ip from any to 192.168.13.0/24 in recv ${tun0}
В чем может быть причина? И главное работало же все нормально!!!

Аватара пользователя
aliet
ефрейтор
Сообщения: 67
Зарегистрирован: 2007-08-25 19:24:21

Re: NeTAMS часть 1

Непрочитанное сообщение aliet » 2010-03-18 0:06:32

Во-первых - зачем тебе два диверта? одним "divert 8668 ip from any to any via tun0" разве нельзя обойтись?
Во вторых, судя по всему у тебя нат. Чем натишь? ОС какая? ИМХО в данном случае нетамс может быть не при чем.
Xan, я в свое время из-за этого от нетамса отказался. Не получилось у меня разделить траф... Или считал вместе с кешем сквида или без сквида вобще.

levantuev
сержант
Сообщения: 168
Зарегистрирован: 2008-11-05 6:15:43
Контактная информация:

Re: NeTAMS часть 1

Непрочитанное сообщение levantuev » 2010-03-18 6:29:28

aliet писал(а):Во-первых - зачем тебе два диверта? одним "divert 8668 ip from any to any via tun0" разве нельзя обойтись?
Во вторых, судя по всему у тебя нат. Чем натишь? ОС какая? ИМХО в данном случае нетамс может быть не при чем.
Xan, я в свое время из-за этого от нетамса отказался. Не получилось у меня разделить траф... Или считал вместе с кешем сквида или без сквида вобще.
ОС: FreeBSD 7.0
Нат в rc.conf:

Код: Выделить всё

natd_enable="YES"
natd_interface="tun0"
Интернет пропадает, если да же хотя бы одно из правил добавляю.

Аватара пользователя
aliet
ефрейтор
Сообщения: 67
Зарегистрирован: 2007-08-25 19:24:21

Re: NeTAMS часть 1

Непрочитанное сообщение aliet » 2010-03-18 7:58:47

levantuev писал(а):Интернет пропадает, если да же хотя бы одно из правил добавляю.
Даже если только диверт добавляешь?
Конфиг natd ограничивается указанием интерфейса?
А зачем тебе интерфейс tun* вообще натить natd? Если мне память не изменяет, tun* поднимается каким-нибудь ppp, аон сам натить умеет безо всяких дивертов.
Если уж очень хочешь натд, то добавь диверт одним правилом и посмотри, без нетамса будет ли работать. А вообще рекомендую в /etc/ppp/ppp.conf прописать включение ната.

levantuev
сержант
Сообщения: 168
Зарегистрирован: 2008-11-05 6:15:43
Контактная информация:

Re: NeTAMS часть 1

Непрочитанное сообщение levantuev » 2010-03-18 14:51:29

aliet писал(а):
levantuev писал(а):Интернет пропадает, если да же хотя бы одно из правил добавляю.
Даже если только диверт добавляешь?
Конфиг natd ограничивается указанием интерфейса?
А зачем тебе интерфейс tun* вообще натить natd? Если мне память не изменяет, tun* поднимается каким-нибудь ppp, аон сам натить умеет безо всяких дивертов.
Если уж очень хочешь натд, то добавь диверт одним правилом и посмотри, без нетамса будет ли работать. А вообще рекомендую в /etc/ppp/ppp.conf прописать включение ната.
Дело в том что у меня клиенты подключаются к моему серверу удаленно, значит внешний интерфейс будет считаться "tun0" так ?
Да же с одним Дивертом то же не работает интернет у пользователей

levantuev
сержант
Сообщения: 168
Зарегистрирован: 2008-11-05 6:15:43
Контактная информация:

Re: NeTAMS часть 1

Непрочитанное сообщение levantuev » 2010-03-19 16:09:44

Всем спасибо, сделал... Теперь понять не могу, как обновляется статистика? Через крон? или Сам нетамс обновляет?

Аватара пользователя
aliet
ефрейтор
Сообщения: 67
Зарегистрирован: 2007-08-25 19:24:21

Re: NeTAMS часть 1

Непрочитанное сообщение aliet » 2010-03-19 21:15:17

Нет. Почитай вот тут.
Выдержка оттуда же:

Код: Выделить всё

Данные о трафике накапливаются в виде "потоков" (flows), которые периодически (за это отвечает параметр flow-lifetime сервиса processor) сбрасываются в базу данных (таблица raw),
Так что читай внимательнее. На самом деле у нетамса есть недостатки, и я думаю что когда разберешься с нетамсом до конца токажешься от него в пользу како-го нибудь своего решениия. :oops:

i4iro
проходил мимо

Re: NeTAMS часть 1

Непрочитанное сообщение i4iro » 2011-10-20 2:45:21

Помогите пожалуйста не могу собрать netams c опцией
make distclean && FLAGS=-DHAVE_BW make
выдается сообщение
[root][proxy][/usr/ports/net-mgmt/netams]
make distclean && FLAGS=-DHAVE_BW make
===> Cleaning for netams-3.4.5_1
===> Deleting distfiles for netams-3.4.5_1
FLAGS=-DHAVE_BW: Command not found.
FreeBSD 8.2
netams
PORTNAME= netams
PORTVERSION= 3.4.5
Нашел на форуме нетамса
Когда пытаюсь пересобрать Нетамс с опцией
# FLAGS=-DHAVE_BW make
- говорит
FLAGS=-DHAVE_BW: Command not found<p>Собираю под FreeBSD, раньше под Linux все получалось. Подскажите плиз, в чем проблема??
просто раскоментируй ее в Rules.make
Где этот фаил лежит не нашел :(

pavel03
проходил мимо

NeTAMS часть 1

Непрочитанное сообщение pavel03 » 2019-08-12 4:20:49

на freebsd 12 можно как то воткнуть ? Его убрали из репов.

guest
проходил мимо

NeTAMS часть 1

Непрочитанное сообщение guest » 2019-08-12 11:01:15

pavel03 » 2019-08-12 4:20:49
на freebsd 12 можно как то воткнуть ? Его убрали из репов.
https://svnweb.freebsd.org/ports/head/n ... rev=419614

там все очень понятно расписано и номер PR указан в котором конкретика.

ps. софт 2010 года, не удивительно:
https://www.netams.com/files/