Страница 1 из 1
Посоветуйте чем считать трафик
Добавлено: 2010-03-16 16:08:21
levantuev
Есть сеть, которая ходит в интернет через pptp (mpd4), при подключении выдаются статические ip из диапазона: 192.168.12.0/24.
Шейпинг организован через ipfw:
Код: Выделить всё
pipe 1 ip from any to 192.168.12.2 out
pipe 1 ip from 192.168.12.2 to any in
ipfw pipe 1 config bw 512Kbit/s
Задача: Нужно считать трафик входящий/исходящий каждого пользователя, ежедневно.
Решение должно быть: Опенсорс
Re: Посоветуйте чем считать трафик
Добавлено: 2010-03-16 16:10:44
hizel
хто pptp сервером?
Re: Посоветуйте чем считать трафик
Добавлено: 2010-03-16 16:14:19
levantuev
упс, забыл указать: mpd4 , пользователи хранятся в mpd.secret
Re: Посоветуйте чем считать трафик
Добавлено: 2010-03-16 16:26:16
Гость
mpd по радиусу отдает всю статистику, потрудитесь погуглить
Re: Посоветуйте чем считать трафик
Добавлено: 2010-03-16 16:39:53
agat
можно с mpd забирать netflow v5 в 5й версии mpd это уже работает
вот часть конфига с netflow
Код: Выделить всё
set netflow peer (IP) (PORT)
set netflow timeouts 60 60
а вобще можно и ipcad и кривым-ndsad,,.
4я версия mpd уже давно не актуальна, обновляйтесь до пятерки, только не держите ее вместе с DNS на одном сервере.
Re: Посоветуйте чем считать трафик
Добавлено: 2010-03-16 16:51:25
levantuev
Нужно именно с mpd4 т.к не вариант на mpd5 переходить
Re: Посоветуйте чем считать трафик
Добавлено: 2010-03-16 16:59:59
hizel
mpd4 дружит с радиусом и ng_netflow и ng_car, погуглите
э да, самый простой путь, ng_netflow и flow_capture со скриптом
Re: Посоветуйте чем считать трафик
Добавлено: 2010-03-16 17:25:49
FreeBSP
agat писал(а):.....
4я версия mpd уже давно не актуальна, обновляйтесь до пятерки, только не держите ее вместе с DNS на одном сервере.
сори за офaтоп,
agat, расскажите пожалуйста, чем плохо mpd и dns на одном сервере ??
Re: Посоветуйте чем считать трафик
Добавлено: 2010-03-17 2:41:53
agat
тем что при поднятии/опускании интерфейса ng* dns начинает сыпать логи,
Код: Выделить всё
/var/log/messages
Mar 13 04:51:36 vpn named[881]: could not listen on UDP socket: permission denied
Mar 13 04:51:36 vpn named[881]: creating IPv4 interface ng2 failed; interface ignored
Mar 13 04:51:36 vpn named[881]: could not listen on UDP socket: permission denied
Mar 13 04:51:36 vpn named[881]: creating IPv4 interface ng0 failed; interface ignored
Mar 13 05:51:36 vpn named[881]: could not listen on UDP socket: permission denied
Mar 13 05:51:36 vpn named[881]: creating IPv4 interface ng2 failed; interface ignored
Mar 13 05:51:36 vpn named[881]: could not listen on UDP socket: permission denied
Mar 13 05:51:36 vpn named[881]: creating IPv4 interface ng0 failed; interface ignored
Mar 13 06:51:36 vpn named[881]: could not listen on UDP socket: permission denied
Mar 13 06:51:36 vpn named[881]: creating IPv4 interface ng2 failed; interface ignored
Mar 13 06:51:36 vpn named[881]: could not listen on UDP socket: permission denied
Mar 13 06:51:36 vpn named[881]: creating IPv4 interface ng1 failed; interface ignored
Mar 13 06:51:36 vpn named[881]: could not listen on UDP socket: permission denied
Mar 13 06:51:36 vpn named[881]: creating IPv4 interface ng0 failed; interface ignored
Mar 13 07:51:36 vpn named[881]: could not listen on UDP socket: permission denied
и еще
Код: Выделить всё
/var/log/named.log
Mar 16 23:15:22 vpn named[884]: creating IPv4 interface ng2 failed; interface ignored
Mar 16 23:15:22 vpn named[884]: listening on IPv4 interface ng0, 172.28.0.1#53
Mar 16 23:15:22 vpn named[884]: could not listen on UDP socket: permission denied
Mar 16 23:15:22 vpn named[884]: creating IPv4 interface ng0 failed; interface ignored
Mar 16 23:15:22 vpn named[884]: listening on IPv4 interface ng1, 172.28.0.1#53
Mar 16 23:15:22 vpn named[884]: could not listen on UDP socket: permission denied
И это не permission denied в фаере, и даже не запрещенные запросы от сети под VPN
Это просто named сходит с ума от динамических интерфейсов.
ng0 ng1 ng2 в эти моменты времени просто разорвали соединение,,,
где то читал что решается запуском bind не из rc.conf а скриптом из rc.d но проверять не стал. Сейчас планируется перенос bind на другой сервер на котором не будут динамически появлятся интерфейсы.
Re: Посоветуйте чем считать трафик
Добавлено: 2010-03-17 9:13:40
hizel
вi не то читали, в документацию к bind надо смотреть на предмет волшебства listen-on {};
Re: Посоветуйте чем считать трафик
Добавлено: 2010-03-19 12:52:03
agat
а что я пропишу в listen on{} локальные Ip? а зачем мне на них отдавать DNS? днс надо отдавать только под vpn соединением а от ng* у бинда сносит крышу поэтому проще перевести на другой серв где вертится apache
ЗЫ
в идеале конечно вобще избавится от локальных Ip и юзать только PPoE но пока структура сети не позволяет это сделать.
Re: Посоветуйте чем считать трафик
Добавлено: 2010-03-19 15:10:56
hizel
на lo0 можно вешать ip, сюрприз