ipcad + mpd5.2

[ShadowFlamed]

Добрый день. Никто не сталкивался с проблемой что ipcad не ловит динамические интерфейсы mpd5 (pppoe)?

PPPoE сервер на mpd5.2

Клиент подключаеться, линк подымаеться... но:

Код: Выделить всё

Interface ng*: dynamic, forked 0

Код: Выделить всё

mpd-5.2             Multi-link PPP daemon based on netgraph(4)
ipcad-3.7.3_1       IP accounting daemon with Cisco-like RSH and NetFlow export
FreeBSD 7.1-RELEASE-p2 #1: Fri Mar 27 09:51:10 EET 2009     root@gw:/usr/src/sys/i386/compile/core

конфиг ipcad:

Код: Выделить всё

capture-ports disable;

aggregate 192.168.31.0/24 strip 32;
aggregate 192.168.32.0/24 strip 32;
aggregate 192.168.33.0/24 strip 32;
aggregate 192.168.34.0/24 strip 32;
aggregate 192.168.35.0/24 strip 32;
aggregate 192.168.41.0/24 strip 32;
aggregate 192.168.42.0/24 strip 32;
aggregate 192.168.43.0/24 strip 32;
aggregate 192.168.44.0/24 strip 32;
aggregate 192.168.45.0/24 strip 32;
aggregate 192.168.52.0/24 strip 32;
aggregate 192.168.53.0/24 strip 32;
aggregate 192.168.54.0/24 strip 32;
aggregate 192.168.55.0/24 strip 32;
aggregate 192.168.56.0/24 strip 32;
aggregate 192.168.57.0/24 strip 32;
aggregate 192.168.58.0/24 strip 32;
aggregate 192.168.59.0/24 strip 32;
aggregate 10.1.0.0/16 strip 32;


aggregate 192.168.0.0/16 strip 16;
aggregate 0.0.0.0/0 strip 32;

interface vlan52;
interface vlan53;
interface vlan54;
interface vlan55;
interface vlan56;
interface vlan57;
interface vlan58;
interface vlan59;
interface vlan41;
interface vlan42;
interface vlan43;
interface vlan44;
interface vlan45;
interface vlan31;
interface vlan32;
interface vlan33;
interface vlan34;
interface vlan35;
interface ng*;


rsh enable at 127.0.0.1;
rsh root@127.0.0.1 admin;
rsh 127.0.0.1 view-only;

chroot = /var/ipcad;
pidfile = ipcad.pid;
dumpfile = ipcad.dump;

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

если у вас дествительно там очень большой траффик - который можно оценить как "работающий"
то перейдите на ng_netflow
и выбросте ipcad

ipcad это для сети в 3-4 пользователя
я думаю с вашими вланами и интерйейсами mpd
поболее

[ShadowFlamed]

если у вас дествительно там очень большой траффик - который можно оценить как "работающий"
то перейдите на ng_netflow
и выбросте ipcad

ipcad это для сети в 3-4 пользователя
я думаю с вашими вланами и интерйейсами mpd
поболее

встроеный ng_netflow я либо не понял... либо он попросту не работает, т.к. я поднял flow_tools

настроил слушать порт и ip

конфиг mpd:

Код: Выделить всё

startup:
        # configure mpd users
        set user foo bar admin
        # configure the console
        set console self 127.0.0.1 5005
        set console open
        # configure the web server
        set web self 0.0.0.0 5006
        set web open
        # netflow conf
        set netflow peer 127.0.0.1 9996
        set netflow self 127.0.0.1 9995

default:
        load pppoe_server35

pppoe_server35:
        create bundle template B
        set iface up-script /home/sys/bin/vpn_up.php
        set iface down-script /home/sys/bin/vpn_down.php
        set iface idle 1800
        set iface enable tcpmssfix
        set iface enable netflow-in
        set iface enable netflow-out
        set netflow peer 127.0.0.1 9996
        set ipcp yes vjcomp
        set ipcp dns 192.168.8.1
        set ipcp ranges 10.1.1.1 10.2.1.0/24
        create link template common pppoe
        set link disable multilink
        set link action bundle B
        set link disable chap pap eap
        set link enable chap
        set link keep-alive 10 60
        load radius
        set pppoe service *
        set link max-children 1000
        set pppoe iface vlan35
        set link enable incoming


radius:
        set auth enable radius-auth
        set auth enable radius-acct
        set radius server 127.0.0.1 123 1812 1813
        set radius timeout 10
        set radius retries 3
        set auth acct-update 300
        set radius config /usr/local/etc/mpd5/radius.conf

rc.conf

Код: Выделить всё

    flow_capture_enable="YES"
    flow_capture_datadir="/home/sys/netflow/"
    flow_capture_localip="127.0.0.1"
    flow_capture_remoteip="127.0.0.1"
    flow_capture_port="9996"
    flow_capture_flags="-E5G -n287 -N-2"

Код: Выделить всё

sockstat | grep 9996
flowtoolsflow-captu 38753 1  udp4   *:9996                *:*

запущаю mpd & flow-capture

запущаю tcpdump -n -i lo0 port 9996

конектюсь клиентом гоняю трафик... а в ТСПДамп полная тишина

фаерволом интерфейс lo0 нигде не блокируеться

Куда копать не имею понятия... потому подумал что с ipcad проще разобраться

[paradox]

там есть время сброса стаститики
оно не сразу сбрасывает
к томуже если трафик не интенсивный то темболее
зы прокачка фильма это кстати не траффик

а ipcad будет терять пакеты и траффик
при больших нагрузках Ipcad просто будет скипить паукеты

[ShadowFlamed]

там есть время сброса стаститики
оно не сразу сбрасывает
к томуже если трафик не интенсивный то темболее
зы прокачка фильма это кстати не траффик

а ipcad будет терять пакеты и траффик
при больших нагрузках Ipcad просто будет скипить паукеты

это я понимаю, я ждал больше часа... но оно же даже файлы не создало куда оно должно бы бросать статистику... смотрел через ngctl - ноды все вроде как создались... вроде бы всё гуд... но неработает

[paradox]

говорю же оно сбрасыват токо при интенсивном траффике

поищи по форуму LMik выкладывал свой скрипт для запуска ng_netflow
для подачи на несколько источников
и там же тюнинг помоему что бы время сброса статистики было поменьше


зы
вообще имейте ввиду что статистика нетфлов нужна для отчета кто куда и скоко
но не для биллинга

[ShadowFlamed]

говорю же оно сбрасыват токо при интенсивном траффике

поищи по форуму LMik выкладывал свой скрипт для запуска ng_netflow
для подачи на несколько источников
и там же тюнинг помоему что бы время сброса статистики было поменьше


зы
вообще имейте ввиду что статистика нетфлов нужна для отчета кто куда и скоко
но не для биллинга

спасибо, понял. Странно, но почему-то flow-tools не хотел писать в /home/sys/netflow (возможн изза того что symlink). Когда я перевёл его на /var/db/flows - стало всё хорошо спасибо. Тему считаю закрытой