Страница 1 из 1
учет трафика при помощи trad на интерфейсах mpd
Добавлено: 2009-10-08 12:31:32
kodi
есть роутер, три интерфейса:
-первый смотри в интернет
-второй смотри в локалку (из нее НАТом ходят в инет), трафик trafd снимает нормально
-третий смотри в другую локальную сеть, из которой принимаются подключения к впн серверу (mpd) и через внп cоединение пользователи ходят в инет. Вот с этих виртуальных интерфейсов трафик не снимается trafd. А надо чтобы снимался. Использую set iface up-script /usr/local/etc/mpd/up.sh и set iface down-script /usr/local/etc/mpd/down.sh при подключении и отключении пользователей для запуска и остановки trafd на соответствующих интерфейсах.
Первый вопрос, настройки для учета трафика для физического и виртуального интерфейса отличаются чем нибудь?
FreeBSD 7
mpd v3.18
спасибо
Re: учет трафика при помощи trad на интерфейсах mpd
Добавлено: 2009-10-12 23:30:02
kodi
ну где же помощь?((
Re: учет трафика при помощи trad на интерфейсах mpd
Добавлено: 2009-10-12 23:37:11
paradox
не отличаються
Re: учет трафика при помощи trad на интерфейсах mpd
Добавлено: 2009-10-16 1:18:15
kodi
а по каким причинам у меня может не сниматься трафик?
т.е. вешаю на Mpd`шный интерфейст trafd потом смотрю логи,а они пустые.
настроек то у tradf вроде особых и нет. Трабл может быть в конфиге mpd?? предъявить его??
Re: учет трафика при помощи trad на интерфейсах mpd
Добавлено: 2009-10-16 1:21:33
paradox
а откуда ж мы знаем
tcpdump -in ng0
например запусти
если траффик видно значит все утебя работает
кривизна trafd наверное
Re: учет трафика при помощи trad на интерфейсах mpd
Добавлено: 2009-10-16 1:33:27
kodi
и еще такой вопрос, когда пользователь отсоединяется обязательно надо выполнять:
???
при подключение соответственно выполняю:
Re: учет трафика при помощи trad на интерфейсах mpd
Добавлено: 2009-10-16 1:35:49
paradox
ну в зависимости как у вас там построено
теоретически когда пользователь отсоединяеться то интерфейс уже DOWN
так что незнаю
вам видней
Re: учет трафика при помощи trad на интерфейсах mpd
Добавлено: 2009-10-16 1:57:37
kodi
paradox писал(а):tcpdump -in ng0
например запусти
если траффик видно значит все утебя работает
да,tcpdump показывает пакеты
Re: учет трафика при помощи trad на интерфейсах mpd
Добавлено: 2009-10-16 2:07:16
kodi
а как думаете,
при подключении поднимаю прослушку,
при отключении - останавливаю прослушку на данном интерфейсе
и сразу же надо генерировать логи и писать их в базу или можно по расписанию позже
Re: учет трафика при помощи trad на интерфейсах mpd
Добавлено: 2009-10-16 2:12:17
paradox
вообще то для mpd есть другие способы писать траффик
ng_netflow если слышали
ну и еще какие то встроеные в mpd
полистайте документацию
Re: учет трафика при помощи trad на интерфейсах mpd
Добавлено: 2009-10-16 2:21:33
kodi
paradox писал(а):вообще то для mpd есть другие способы писать траффик
ng_netflow если слышали
ну и еще какие то встроеные в mpd
полистайте документацию
про ng_netflow слышал, но это ведь альтернатива trafd, так?
а про встроенные средства mpd не слышал, поищу..
спасибо большое за инфу
Re: учет трафика при помощи trad на интерфейсах mpd
Добавлено: 2009-10-16 18:34:05
kodi
не подскажете почему
не убивает процесс?
и даже
kill [id] не прибивает демона. Почему так может происходит??
Re: учет трафика при помощи trad на интерфейсах mpd
Добавлено: 2009-10-16 18:37:40
paradox
Re: учет трафика при помощи trad на интерфейсах mpd
Добавлено: 2009-10-16 18:54:33
kodi
спасибо,это хорошо,но... это не корректный выход
все равно не понятно почему тот же trafstop не сбрасывает дамп и не выгружает демона. есть ли какие нибудь мысли куда глянуть?
очень признателен за помощь
Re: учет трафика при помощи trad на интерфейсах mpd
Добавлено: 2009-10-16 21:52:13
kodi
paradox писал(а):tcpdump -in ng0
например запусти
если траффик видно значит все утебя работает
кривизна trafd наверное
а как tcpdump и trafd связанны?
Re: учет трафика при помощи trad на интерфейсах mpd
Добавлено: 2009-10-21 20:31:51
kodi
выяснил поч у меня trafd не снимал траф. я вешал его на интерфейс up-scrip`ом mpd. Он его хоть и запускал, но почему то трафик не снимался. Если его запустить "от руки", то все нормально. Не могли бы вы мне помочь выяснить почему так происходит и как можно еще это реализовать?? кстати trafstop тоже не работал потому что вызывался из down-script mpd
спс
Re: учет трафика при помощи trad на интерфейсах mpd
Добавлено: 2009-10-22 14:11:10
wel
kodi писал(а):выяснил поч у меня trafd не снимал траф. я вешал его на интерфейс up-scrip`ом mpd. Он его хоть и запускал, но почему то трафик не снимался. Если его запустить "от руки", то все нормально. Не могли бы вы мне помочь выяснить почему так происходит и как можно еще это реализовать?? кстати trafstop тоже не работал потому что вызывался из down-script mpd
спс
Вопрос - а зачем Тебе смотреть трафф? для расчета денег или же для детализации?
Просто второе можено реализовать разными костылями...
Например up-script:
пишем в файл(название=ip) ip ng_interface login, потом внешним скриптом(смотрим директорию раз в 1-2 и т.д. сек) при появлении файла запускаем на нужном интерфейсе, И обязаятельно проверяем что бы Мы не вешали на интерфейс где уже висит trafd(если конечно нужно)
Например down-script:
пишем в файл(название=ip) ip ng_interface login, потом внешним скриптом(смотрим директорию раз в 1-2 и т.д. сек) при появлении файла отваливаем от нужного интерфейса
FreeBSD 7
mpd v3.18
А может попробывать 5-ю ветку+netflow?
>cat /usr/local/etc/mpd5/mpd.conf
Код: Выделить всё
startup:
set netflow peer 10.2.205.2 8787
set netflow self 10.2.205.2 8788
set netflow timeouts 60 120
set iface enable netflow-in netflow-out
Re: учет трафика при помощи trad на интерфейсах mpd
Добавлено: 2009-10-22 17:12:26
kodi
wel писал(а):
Вопрос - а зачем Тебе смотреть трафф? для расчета денег или же для детализации?
для детализации
wel писал(а):
Просто второе можено реализовать разными костылями...
Например up-script:
пишем в файл(название=ip) ip ng_interface login, потом внешним скриптом(смотрим директорию раз в 1-2 и т.д. сек) при появлении файла запускаем на нужном интерфейсе, И обязаятельно проверяем что бы Мы не вешали на интерфейс где уже висит trafd(если конечно нужно)
Например down-script:
пишем в файл(название=ip) ip ng_interface login, потом внешним скриптом(смотрим директорию раз в 1-2 и т.д. сек) при появлении файла отваливаем от нужного интерфейса
т.е. вы по крону предлагаете отслеживать на каких интерфейсах висят юзеры, в соответствии с состоянием интерфейса, поднимать или убивать trafd??
и не очень понял
"пишем в файл", выимеете ввиду писать up-script`ом состояние интерфейса? так можно по /var/run отслеживать наличие trafd на интерфейсе или по процессам. Наверн я не понял))
wel писал(а):
А может попробывать 5-ю ветку+netflow?
вы думаете проблема в mpd? или в ней имеется netflow в отличии от 3.18?
Re: учет трафика при помощи trad на интерфейсах mpd
Добавлено: 2009-10-26 19:08:55
kodi
все таки не терпится узнать
\ почему trafd запущенный "от руки" в консоли снимает трафик. А запущенный самим mpd через up-script запускается, но трафика не видит.
может быть чтото с правами? как думаете?
Re: учет трафика при помощи trad на интерфейсах mpd
Добавлено: 2009-10-26 19:16:10
paradox
зачем вам этот древний трафд? он уже умер как лет 10 назад
никто им не пользуеться кроме как для мониторинга локального траффика на декстопе
Re: учет трафика при помощи trad на интерфейсах mpd
Добавлено: 2009-10-27 16:11:10
kodi
paradox писал(а):зачем вам этот древний трафд? он уже умер как лет 10 назад
никто им не пользуеться кроме как для мониторинга локального траффика на декстопе
ну вроде как работает уже, и работает стабильно. А тут просто еще потребовалось и на vpn трафик контролировать.
Вы тоже предлагаете перейти на netflow??