vlan + ng_ipfw + ng_netflow == неработает
Добавлено: 2010-09-20 11:04:15
День добрый
Возникла необходимость посчитать трафик через vlan с использованием ng_ifpw & ng_netflow. FreeBSD 7.3-p2. Ядро Generic.
Настроил все согласно манам -- но в коллектор ничего не отправляется. Если заменить vlan интерфейс на реальный интерфейс fxp0 -- все работает как и должно. А посему вопрос -- связка из Subj у кого нибудь работает?
Что делал:
Удачи
Возникла необходимость посчитать трафик через vlan с использованием ng_ifpw & ng_netflow. FreeBSD 7.3-p2. Ядро Generic.
Настроил все согласно манам -- но в коллектор ничего не отправляется. Если заменить vlan интерфейс на реальный интерфейс fxp0 -- все работает как и должно. А посему вопрос -- связка из Subj у кого нибудь работает?
Что делал:
Код: Выделить всё
# ifconfig vlan1 create vlan 1 vlandev fxp0 inet 192.168.1.1 netmask 255.255.255.0
# ipfw add 10 ngtee 1 via vlan1
# ngctl -f - <<ENDL
mkpeer ipfw: netflow 1 iface0
name ipfw:1 netflow
msg netflow: setdlt { iface=0 dlt=12 }
msg netflow: setifindex { iface=0 index=7 }
mkpeer netflow: ksocket export inet/dgram/udp
msg netflow:export connect inet/10.167.1.252:2055
name netflow:export export
msg netflow: settimeouts { inactive = 60 active = 60 }
ENDL
# ping -c 5 192.168.1.254
PING 192.168.1.254 (192.168.1.254): 56 data bytes
64 bytes from 192.168.1.254: icmp_seq=0 ttl=255 time=0.672 ms
64 bytes from 192.168.1.254: icmp_seq=1 ttl=255 time=0.617 ms
64 bytes from 192.168.1.254: icmp_seq=2 ttl=255 time=0.658 ms
64 bytes from 192.168.1.254: icmp_seq=3 ttl=255 time=0.663 ms
64 bytes from 192.168.1.254: icmp_seq=4 ttl=255 time=0.681 ms
--- 192.168.1.254 ping statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.617/0.658/0.681/0.022 ms
# ipfw show 10
00010 10 840 ngtee 1 ip from any to any via vlan1
# tcpdump -n host 10.167.1.252 and port 2055
<nothing>
Удачи