ipcad дохне и вешает машину.

[hizel]

часть netflow данных улетает в одно место часть в другое, как-то не айс ;]

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Soldier]

а тогда flow-fanout поможет, но опять же без ng_netflow?
Как бы не вариант чтобы статистика терялась.

[Soldier]

запустил flow-fanout получил такю бяку.
пакеты от mpd5 идут к flow-fanout по 127.0.0.1:9997, в свою очередь flow-fanout кидает на flow-capture по 127.0.0.1:9998 и должен кидать на 10.10.0.2:9997.
Вот такой конфиг:

Код: Выделить всё

flow_fanout_enable="YES"
flow_fanout_ip="127.0.0.1"
flow_fanout_remoteip="127.0.0.1"
flow_fanout_port="9997"
flow_fanout_export="127.0.0.1/127.0.0.1/9998 10.10.2.2/10.10.0.2/9997"

только проблема вот какая.
в tcpdump'е нет ни слова об использовании этих портов, за исключением 127.0.0.1:9997. Кроме того идет наполнение flow-статистики, которую собирает flow-capture, и опять же на биллинг (10.10.0.2:9997) ничего не приходит.
В чем может быть дело?

[hizel]

крнфигурации mpd

[Soldier]

а причем тут mpd, если я высталяю в mpd сливвать на порт 9997, в flow-fanout ставлю слушать с 9997 и отслылать на 127.0.0.1:9998 и на 10.10.0.2:9997 а в итоге только на 9997 и шлется? может что-то надо еще отдельно указать?
Почему не шлется? в tcpdump -ni em1 port 9997 и tcpdump -ni lo0 port 9998 тишина.
Хотя файлы статистики чем-то заполняются.

[hizel]

Кроме того идет наполнение flow-статистики

что это значит? netflow данные куда-то все таки приходят?

flow-fanout висит в процессах?

[Soldier]

flow-fanout висит в процессах?

Код: Выделить всё

/usr/local/etc/rc.d/flow_fanout status

возвращает пид процесса, получается что запущен.
Только ни по lo0, ни по em1 данные на указанных портах не ходят.

[hizel]

хз, может на всякий пожарный разнести порты, вместо 9997 mpd->flow_fanout взять 9996 какой

[Soldier]

9995 пробовал. пишет что адрес недостижим.
Ну а вообще настройки-то правильные я написал?

Сейчас схема такая, что на сервере доступа крутится flow-fanout, а не на биллинге, как задумывалось раньше.

Кстати, если не секрет, как-то можно обновить конфиг в mpd, не перезапуская демон? а то клиенты орать начинают.

[hizel]

покажите конфиг mpd и flow_fanout текущий

в mpd есть консоль аля cisco если вы ее включили там можно внедрится телнетом и менять что хотите

[Soldier]

Это mpd.conf:

Код: Выделить всё

#################################################################
#
#       MPD configuration file
#
# This file defines the configuration for mpd: what the
# bundles are, what the links are in those bundles, how
# the interface should be configured, various PPP parameters,
# etc. It contains commands just as you would type them
# in at the console. Lines without padding are labels. Lines
# starting with a "#" are comments.
#
# $Id: mpd.conf.sample,v 1.45 2007/11/26 20:41:37 amotin Exp $
#
#################################################################

startup:
        # configure mpd users
        set user titka ******* admin
        # configure the console
        set console self 127.0.0.1 5007
        set console open
        # configure the web server
        set web self 10.10.2.2  5007
        set web open

#########
#       set netflow peer 10.10.0.2 9997
#       set netflow self 10.10.2.2 9999
##########
#

#
# Default configuration is "dialup"

default:
        load pptp_server

pptp_server:

        create bundle template B
        set iface enable proxy-arp
        set iface idle 0
        set iface enable tcpmssfix
        set iface enable netflow-in
        set iface enable netflow-out
        set ipcp yes vjcomp
        set ipcp ranges 172.16.0.1/32 172.16.0.2/32
        set ipcp dns 62.165.32.250 62.165.33.250 213.135.97.131


# Enable Microsoft Point-to-Point encryption (MPPE)
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless

        set netflow peer 10.10.0.2 9997
        set netflow self 10.10.2.2 65500

#       set netflow peer 127.0.0.1 9997
#       set netflow self 127.0.0.1 65500


        set netflow peer timeouts 60 120

        create link template L pptp
        set link enable multilink
        set link yes acfcomp protocomp

        set link action bundle B
        set link no pap chap
        set link enable chap
        set link enable chap-msv1
        set link enable chap-msv2
        set link mtu 1460
        set link keep-alive 10 75

# Configure PPTP and open link
        set pptp self 10.10.2.2
        set link enable incoming

        set radius config /usr/home/nas/conf/radius.conf

        set radius server 10.10.0.2 ***** ***** 1812 1813
        set radius retries 3
        set radius timeout 3
        set radius me 10.10.0.2
        set auth acct-update 300
        set auth enable radius-auth
        set auth enable radius-acct
        set radius enable message-authentic
        set auth max-logins 1
        set link enable peer-as-calling

Как видите, пока на 127.0.0.1 я не кида. Временно перестал.
вот текущие настройки в rc.conf (т.к. пока не использую - демон остановлен, а настройки закомментрованы):

Код: Выделить всё

flow_fanout_enable="YES"
flow_fanout_localip="127.0.0.1"
flow_fanout_remoteip="127.0.0.1"
flow_capture_port="9997"
flow_fanout_export="127.0.0.1/127.0.0.1/9998 10.10.2.2/10.10.0.2/9997"

в mpd есть консоль аля cisco если вы ее включили там можно внедрится телнетом и менять что хотите

я так понял, что она у меня на 5007 порту висит и доступна только с петли?

[hizel]

да, только с петли

я писал про

Код: Выделить всё

flow_fanout_port="9997"

а у вас capture забинден

Код: Выделить всё

flow_capture_port="9997"

[Soldier]

эт я потом изгалялся уже.
и биндить пробовал и на 1 порт вешал 2 проги и все равно.
А так - правильный конфиг?

[hizel]

правильный - который работает

ну например так

Код: Выделить всё

set netflow peer 127.0.0.1 9997
set netflow self 127.0.0.1 65500

Код: Выделить всё

flow_capture_port="9998"
flow_capture_localip="127.0.0.1"
flow_capture_remoteip="127.0.0.1"

Код: Выделить всё

flow_fanout_enable="YES"
flow_fanout_localip="127.0.0.1"
flow_fanout_remoteip="127.0.0.1"
flow_fanout_port="9997"
flow_fanout_export="127.0.0.1/127.0.0.1/9998 10.10.2.2/10.10.0.2/9997"

и проверьте чтобы фаерволом не резалось

[Soldier]

и проверьте чтобы фаерволом не резалось

Это разрешение входящих на биллинге

Код: Выделить всё

# icmp
#pass in quick inet proto icmp from any to <me> icmp-type echoreq keep state
pass in quick inet proto icmp from any to 10.10.0.2 icmp-type echoreq keep state
# ssh
#pass in quick proto tcp from any to <me> port ssh flags S/SA keep state
pass in quick proto tcp from any to 10.10.0.2 port ssh flags S/SA keep state
# http,https
pass in quick proto tcp from any to 10.10.0.2 port {443, 80} flags S/SA keep state
# dns
pass in quick proto {tcp, udp} from any to <me> port domain flags S/SA keep state
# pptp
pass in quick proto tcp from any to <me> port 1723 flags S/SA keep state
# GRE наружу
pass in quick proto gre from any to <me> keep state
# UTM admin
#pass in quick proto tcp from any to <me> port 11758 flags S/SA keep state
pass in quick proto tcp from any to 10.10.0.2 port 11758 flags S/SA keep state
# MPD
pass in quick proto tcp from any to <me> port 5006 flags S/SA keep state
# SNMP
pass in quick proto udp from 10.10.10.99 to <me> port 161 keep state
# RADIUS
pass in quick proto udp from 10.10.2.2 to 10.10.0.2 port {1812, 1813} keep state
# IPCAD
pass in quick proto udp from 10.10.2.2 to 10.10.0.2 port {9996, 9997, 9998} keep state

Это на сервере доступа:

Код: Выделить всё

# icmp
pass in quick inet proto icmp from any to 10.10.2.2 icmp-type echoreq keep state
# ssh
pass in quick proto tcp from any to 10.10.2.2 port 22 flags S/SA keep state
#pass in quick proto tcp from any to any port 22 flags S/SA keep state
# http,https
pass in quick proto tcp from any to 10.10.2.2 port {443, 80} flags S/SA keep state
# dns
pass in quick proto {tcp, udp} from any to <me> port domain flags S/SA keep state
#pass in quick proto {tcp, udp} from any to any port domain flags S/SA keep state
# GRE наружу
pass in quick proto gre from any to <me> keep state
# MPD
pass in quick proto tcp from any to <me> port 5006 flags S/SA keep state
# pptp
pass in quick proto tcp from any to <me> port 1723 flags S/SA keep state

# Все остальное ко мне закрываем
block in quick from any to <me>

#от меня
pass out quick from <me> to any keep state

по идее должно работать с ними.
Я не смог подключиться к консоли mpd5. Делал так:

Код: Выделить всё

telnet 127.0.0.1 5007

Не пустило. Может консоль только обозначена, но не включена, как вэб?

[hizel]

не разбираюсь я в pf, но на вскидку я не вижу разрешений для 127.0.0.x или для lo0

[Soldier]

я просто не привел конфиг, но все же разрешение петли есть.
пока запустил ipcad, посмотрю сколько он будет работать.
В конфиг вписал

Код: Выделить всё

buffer = 64k;

пока не помер еще.

[Soldier]

В общем он лопнул (С) Пятачок.
Что выделяй ему память, что нет - все равно падает.
В среду буду крутить дальше.

[Soldier]

Сегодня настроил flow_fanout.
Проблема вот какая:
Пакеты от mpd5 до flow_fanout идут:

Код: Выделить всё

# tcpdump -vv -ni lo0
tcpdump: listening on lo0, link-type NULL (BSD loopback), capture size 96 bytes
08:58:42.291991 IP (tos 0x0, ttl 64, id 45156, offset 0, flags [none], proto UDP (17), length 1492) 127.0.0.1.65500 > 127.0.0.1.9996: UDP, length 1464
08:58:43.336880 IP (tos 0x0, ttl 64, id 45265, offset 0, flags [none], proto UDP (17), length 1492) 127.0.0.1.65500 > 127.0.0.1.9996: UDP, length 1464
08:58:45.414759 IP (tos 0x0, ttl 64, id 45470, offset 0, flags [none], proto UDP (17), length 1492) 127.0.0.1.65500 > 127.0.0.1.9996: UDP, length 1464
08:58:47.497337 IP (tos 0x0, ttl 64, id 45703, offset 0, flags [none], proto UDP (17), length 1492) 127.0.0.1.65500 > 127.0.0.1.9996: UDP, length 1464

Но на порт 9998 (для flow_capture) ничего не идет.
И на 9997 (для биллинга) тоже.

Вот конфиг:
mod5:

Код: Выделить всё

set netflow peer 127.0.0.1 9996
set netflow self 127.0.0.1 65500

flow_fanout:

Код: Выделить всё

flow_fanout_enable="YES"
flow_fanout_localip="127.0.0.1"
flow_fanout_remoteip="127.0.0.1"
flow_fanout_port="9996"
flow_fanout_export="127.0.0.1/127.0.0.1/9998 10.10.2.2/10.10.0.2/9997"

flow_capture:

Код: Выделить всё

flow_capture_enable="YES"
flow_capture_localip="127.0.0.1"
flow_capture_remoteip="127.0.0.1"
flow_capture_datadir="/usr/local/dump/ng"
flow_capture_port="9998"
flow_capture_flags="-S60 -z9 -n95 -N0"

В чем может быть проблема? может сервер перезапустить?

[Soldier]

Подправил конфиг - теперь она вообще не стартует.

[Soldier]

Все, завел.
Теперь любопытно как это долго проработает.