ipcad дохне и вешает машину.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- ст. сержант
- Сообщения: 364
- Зарегистрирован: 2008-10-02 9:28:30
ipcad дохне и вешает машину.
Привет всем.
У меня проблема.
на машине работает ipcad как сниффер и сливает инфу на коллектор. Вся проблема в том, что через какое-то время серв виснет и ни на что не реагирует (только ребут пасает). В vmcore упоминания, что упал из за такого-то ng ифейса.
Подскажите как его запустить по нормальному?
Может есть аналог его?
Заранее благодарю за ответ.
У меня проблема.
на машине работает ipcad как сниффер и сливает инфу на коллектор. Вся проблема в том, что через какое-то время серв виснет и ни на что не реагирует (только ребут пасает). В vmcore упоминания, что упал из за такого-то ng ифейса.
Подскажите как его запустить по нормальному?
Может есть аналог его?
Заранее благодарю за ответ.
Tux: "Kill Bill !!!"
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: ipcad дохне и вешает машину.
телепаты в отпуске, что за ng интерфейсы у вас? mpd? в каком режиме?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- ст. сержант
- Сообщения: 364
- Зарегистрирован: 2008-10-02 9:28:30
Re: ipcad дохне и вешает машину.
mpd5 поднят. Клиенты ходят по pptp.hizel писал(а):что за ng интерфейсы у вас? mpd? в каком режиме?
Для ng в ядре это:
Код: Выделить всё
options NETGRAPH #
options NETGRAPH_PPP
options NETGRAPH_PPTPGRE
Код: Выделить всё
set netflow peer 10.10.0.2 9997 # куда сливать
set netflow self 10.10.2.2 65500 #с какого ифейса от себя
set netflow peer 10.10.2.3 9996 # Эта запись возможна помимо 2х предыдущих?
Tux: "Kill Bill !!!"
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: ipcad дохне и вешает машину.
возможна, но там что-то с ней не корректно работало, тут я не понял тогда зачем ipcad?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- ст. сержант
- Сообщения: 364
- Зарегистрирован: 2008-10-02 9:28:30
Re: ipcad дохне и вешает машину.
Смотрите.hizel писал(а):возможна, но там что-то с ней не корректно работало, тут я не понял тогда зачем ipcad?
На биллинге работает 3 версии ipcad (биллинг от нетупа). Вот для чего.
1 ipcad сливает инфу на сам биллинг по ng ифейсам на порт 9996 для подсчета трафика абонента
2 ipcadng сливает инфу на коллектор flow-capture опять же по ng ифейсам. Кто куда ходил откуда зачем и почему.
3 ipcadem0 сливает инфу на коллектор flow-capture уже по em0 - внешнему ифейсу.
ipcadng и ipcadem0 являются копиями ipcad (/usr/local/sbin).
на отдельном сервере доступа инфа по абонентам сливается на биллинг с помощью mpd5 (для обсчета трафика), но мне еще надо же смотреть кто куда ходил, а тут уже проблемы.
Кстати, на биллинге FreeBSD 6.2, на сервере доступа FreeBSD 7.2.
Сейчас пустил на сервере доступа сбор инфы только по ng ифейсам. посмотрим что получится.
Уже не знаю что делать.
На один порт на биллинге я же не могу повесить помимо самого биллинг и Ipcad. Значит приходится так. и из mpd5 я не могу слать на 2 разных коллектора.
Tux: "Kill Bill !!!"
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: ipcad дохне и вешает машину.
зачем сливать инфу ipcad-ом, он что через bpf ng слушает?
ведь mpd сам льет netflow данные
так как у него не правильно реализовано сливание в несколько мест, то используйте flow_fanout и убирайте все ipcad к черту :]
а на аплинке повесьте свою отдельную ноду ng_netflow и лейте куда нужно
тоесть
для аплинковского порта конфиг минимальный, примерно такой скрипт: http://hizel.livejournal.com/8363.html
только проследите чтобы имя ноды минимальное было, в 7.2 ng_netflow умеет хрумкать трафик в обе стороны и не нужно городить огороды как раньше
ведь mpd сам льет netflow данные
так как у него не правильно реализовано сливание в несколько мест, то используйте flow_fanout и убирайте все ipcad к черту :]
а на аплинке повесьте свою отдельную ноду ng_netflow и лейте куда нужно
тоесть
Код: Выделить всё
mpd(ng_netflow)->flow_fanout----> netup
|
+-------> flow_capture
только проследите чтобы имя ноды минимальное было, в 7.2 ng_netflow умеет хрумкать трафик в обе стороны и не нужно городить огороды как раньше
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- ст. сержант
- Сообщения: 364
- Зарегистрирован: 2008-10-02 9:28:30
Re: ipcad дохне и вешает машину.
а конфиг для flow-funout не дадите, который бы взаимодействовал бы с flow-capture и netup?
Tux: "Kill Bill !!!"
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: ipcad дохне и вешает машину.
это просто мультиплексор, один вход цать выходов:
если использовать тот rc скрипт который входит в состав freebsd пакета flow-tools то в rc.conf получается примерно следующие:
тут коллектор льет данные с 127.0.0.1:any в 127.0.0.1:997
flow_fanout отдает с 127.0.0.1:any в 127.0.0.1:996 и с 10.24.0.2:any в 10.24.0.19:9999
10.24.0.2 один из ip на интерфейсе в сторону 10.24.0.19
если использовать тот rc скрипт который входит в состав freebsd пакета flow-tools то в rc.conf получается примерно следующие:
Код: Выделить всё
flow_fanout_enable="YES"
flow_fanout_ip="127.0.0.1"
flow_fanout_remoteip="127.0.0.1"
flow_fanout_port="9997"
flow_fanout_export="127.0.0.1/127.0.0.1/9996 10.24.0.2/10.24.0.19/9999"
flow_fanout отдает с 127.0.0.1:any в 127.0.0.1:996 и с 10.24.0.2:any в 10.24.0.19:9999
10.24.0.2 один из ip на интерфейсе в сторону 10.24.0.19
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- ст. сержант
- Сообщения: 364
- Зарегистрирован: 2008-10-02 9:28:30
Re: ipcad дохне и вешает машину.
За конфиг спасибо.
Давайте, чтобы не было у меня вопросов больше вы меня проконтроллируете?
И так, я на серверере, с ip 10.10.2.2, в mpd5.conf пишу слив статистики на 10.10.0.2:9996.
В свою очередь на сервере с биллингом, ip 10.10.0.2 я пишу в rc.conf:
Я не понял что мне надо вписать в flow_fanout_export. Посмотрел ман - тоже несолько не ясно.
Данные приходящие на 10.10.0.2 на порт 9996 (flow-fanout) должны кидаться на 10.10.0.2:9997 (биллинг) и на 10.10.0.2:9998 (коллектор).
Как должна выглядеть конечная строка?
Заранее еще раз спасибо.
Давайте, чтобы не было у меня вопросов больше вы меня проконтроллируете?
И так, я на серверере, с ip 10.10.2.2, в mpd5.conf пишу слив статистики на 10.10.0.2:9996.
В свою очередь на сервере с биллингом, ip 10.10.0.2 я пишу в rc.conf:
Код: Выделить всё
flow_fanout_enable="YES"
flow_fanout_ip="127.0.0.1"
flow_fanout_remoteip="127.0.0.1"
flow_fanout_port="9996"
flow_fanout_export="????????"
Я не понял что мне надо вписать в flow_fanout_export. Посмотрел ман - тоже несолько не ясно.
Данные приходящие на 10.10.0.2 на порт 9996 (flow-fanout) должны кидаться на 10.10.0.2:9997 (биллинг) и на 10.10.0.2:9998 (коллектор).
Как должна выглядеть конечная строка?
Заранее еще раз спасибо.
Tux: "Kill Bill !!!"
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: ipcad дохне и вешает машину.
я бы через петлю кидал если возможно
Код: Выделить всё
flow_fanout_enable="YES"
flow_fanout_ip="10.10.0.2"
flow_fanout_remoteip="10.10.2.2"
flow_fanout_port="9996"
flow_fanout_export="127.0.0.1/127.0.0.1/9997 127.0.0.1/127.0.0.1/9998"
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- ст. сержант
- Сообщения: 364
- Зарегистрирован: 2008-10-02 9:28:30
Re: ipcad дохне и вешает машину.
Во! спасибо огромное.
Последний наверное вопросик.
Последний наверное вопросик.
С этим мне надо заморачиваться или и так все будет работать?для аплинковского порта конфиг минимальный, примерно такой скрипт: http://hizel.livejournal.com/8363.html
только проследите чтобы имя ноды минимальное было, в 7.2 ng_netflow умеет хрумкать трафик в обе стороны и не нужно городить огороды как раньше
Tux: "Kill Bill !!!"
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: ipcad дохне и вешает машину.
вас не понял, как так?Soldier писал(а): С этим мне надо заморачиваться или и так все будет работать?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- ст. сержант
- Сообщения: 364
- Зарегистрирован: 2008-10-02 9:28:30
Re: ipcad дохне и вешает машину.
Ну на 10.10.2.2 у меня же mpd5 создает туннели, если клиент подключается, и рушит их, если отключается или timeout. Так же mpd сливает статистику на 10.10.0.2.hizel писал(а):вас не понял, как так?
Сам нат организован правилами pf. Клиенты работают преимущественно по серым Ip.
Вот отсюда и вопрос, нужен ли ng_netflow в этом случае, или статистика собираемая mpd5 будет и так нормально уходить?
Tux: "Kill Bill !!!"
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: ipcad дохне и вешает машину.
в случае ната снятие нетфлов данных с аплинк интерфеса теряет смысл
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- ст. сержант
- Сообщения: 364
- Зарегистрирован: 2008-10-02 9:28:30
Re: ipcad дохне и вешает машину.
Почему?hizel писал(а):в случае ната снятие нетфлов данных с аплинк интерфеса теряет смысл
Биллинг от нетапа не обсчитывает же нат, следовательно я должен оповестить биллинг сколько списать и почему.
Да и статистику по клиентам кто и куда ходил я, как повайдер, должен хранить три года.
Или я в чем-то не прав?
Tux: "Kill Bill !!!"
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: ipcad дохне и вешает машину.
коллектор на аплинке работает после NAT преобразования эта информация какбэ не нужна получается
тот выхлоп которые на ngX интерфейсах вам вполне должно хватить
тот выхлоп которые на ngX интерфейсах вам вполне должно хватить
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- ст. сержант
- Сообщения: 364
- Зарегистрирован: 2008-10-02 9:28:30
Re: ipcad дохне и вешает машину.
Теперь я вас не понял.
Чего должно хватить?
У меня на нате 172.16/16 сетка, в локалке 10/8 (сигментированная).
Мне надо собирать данные по 172.16/16 не больше. Ну и те у кого белые ip, которые так же работают через нат.
Был бы большой пул белых ip, которых хватало бы для всех - все равно пришлось бы собирать инфу, т.к. её хранить надо.
Чего должно хватить?
У меня на нате 172.16/16 сетка, в локалке 10/8 (сигментированная).
Мне надо собирать данные по 172.16/16 не больше. Ну и те у кого белые ip, которые так же работают через нат.
Был бы большой пул белых ip, которых хватало бы для всех - все равно пришлось бы собирать инфу, т.к. её хранить надо.
Tux: "Kill Bill !!!"
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: ipcad дохне и вешает машину.
если у вас весь трафик который должен считаться проходит через mpd, то встроенного netflow коллектора должно хватить на всё :}
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- ст. сержант
- Сообщения: 364
- Зарегистрирован: 2008-10-02 9:28:30
Re: ipcad дохне и вешает машину.
Эмм. у mpd5 есть встроенный коллектор?hizel писал(а):если у вас весь трафик который должен считаться проходит через mpd, то встроенного netflow коллектора должно хватить на всё :}
как его тогда найти?
Может его в конфиге активировать надо или как?
Tux: "Kill Bill !!!"
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: ipcad дохне и вешает машину.
тьфу, оговорился, netflow экспортёр там встроенный
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- ст. сержант
- Сообщения: 364
- Зарегистрирован: 2008-10-02 9:28:30
Re: ipcad дохне и вешает машину.
Вот я за это и говорю.
Получается что заморачиваться с ng_netflow не надо?
Получается что заморачиваться с ng_netflow не надо?
Tux: "Kill Bill !!!"
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: ipcad дохне и вешает машину.
я думал вы уже нстроилиSoldier писал(а): В mpd5 можно указать слив flow статистики на 2 хоста (на 2 порта) одновременно?Код: Выделить всё
set netflow peer 10.10.0.2 9997 # куда сливать set netflow self 10.10.2.2 65500 #с какого ифейса от себя set netflow peer 10.10.2.3 9996 # Эта запись возможна помимо 2х предыдущих?
да, при включении соответствующих опций mpd сам создает и убирает в нужном месте ноды ng_netflow
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- ст. сержант
- Сообщения: 364
- Зарегистрирован: 2008-10-02 9:28:30
Re: ipcad дохне и вешает машину.
Дык получается двойная запись одной и той же команды поможет?
Tux: "Kill Bill !!!"
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: ipcad дохне и вешает машину.
мне не помогла, криво работало, но может у вас заработает
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- ст. сержант
- Сообщения: 364
- Зарегистрирован: 2008-10-02 9:28:30
Re: ipcad дохне и вешает машину.
Вот опять сервер сдох.
А в каком плане она криво работала? тормозил или что?
А в каком плане она криво работала? тормозил или что?
Tux: "Kill Bill !!!"