forum.lissyara.su

Добавлено: **2007-10-24 21:16:09**

Привет всем
мучаюсь уже не первый день над темой сбора статистики о проходящем траффике через ВПН сервер (mpd 4.3).
Хотель сначала использовать soflowd - но от того что у Меня nat тут же получаю статистику аля сервер-клиент.

Дальше остановился на ng_flow - но ничего не получилось, так как Я в нетграфе профан и прочел что mpd может сам отсылать netflow поток, то запустил его с этой опцией, но опять провал.

После месяца пересборок ядра, утилит и т.д. Я понял что Я что-то основательное пропускаю и посему у Меня не работает. Посему прошу описать, если кто запускал, установку на свежеустановленую систему...

PS
Работать ng_nat Я так же не смог заставить - пример из man'а не заработал....
Пробовал ipaccd - но он чёт тоже не заработал сразу(Я долго не заморачивался - Мне нужен ядерный модуль все-таки).
Или может кто-то настраивал ng_ipacct - как Я понял прородитель ноды ng_netflow...

Если у кого-то получались настроить ng_nat - помогите так же

Спасибо

Добавлено: **2007-10-24 21:52:33**

mpd4 и фря 6 и выше
может отправлять поток
в конфиге нужно указать параметр "-t"
тогда он будет и входящий и исходящий трафик писать

Добавлено: **2007-10-24 23:10:53**

Можно пример, или куда писать -t?

Добавлено: **2007-10-24 23:15:13**

Код: Выделить всё

default:
        load PPPoE
PPPoE:
        new -t -i ng0 PPPoE PPPoE
        #set iface addrs 1.1.1.1 2.2.2.2
        set iface route default
        set iface disable on-demand
        set iface idle 0
        set bundle disable multilink
        set auth authname login
        set auth password password
        set iface enable tcpmssfix
        set iface up-script /usr/local/etc/mpd4/up.sh
        set iface down-script /usr/local/etc/mpd4/down.sh
        set link no acfcomp protocomp
        set link disable pap chap
        set link accept chap
        set link mtu 1492
        set link keep-alive 10 60
        set ipcp yes vjcomp
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        open

Добавлено: **2007-10-29 9:54:28**

А так уж необходимо производить подсчет на интерфейсах впн-клиентов именно с помощью netgraph? Не будет ли достаточным результат биллинга - все того же NIBS+freeRADIUS? Или требуется не только подсчет, но и детализация, что собственно и делает netflow?
Ну а статистику внешнего считать именно ng_netflow.

Я бы делал так.

Добавлено: **2007-10-29 21:52:17**

В свое время (пару лет назад) тоже интересовался данным вопросом, а сейчас поставил циску 7507, и никаких проблем, главное правильный иос взять. И впн-сервак, и пппое на ней пашет, и детализация по нетфлоу отсылается на биллинг

Добавлено: **2007-10-30 9:07:53**

а можешь пример конфы на счет нетфлоу? ну и какая иос?

Добавлено: **2008-01-08 22:22:13**

yakuzzza писал(а):А так уж необходимо производить подсчет на интерфейсах впн-клиентов именно с помощью netgraph? Не будет ли достаточным результат биллинга - все того же NIBS+freeRADIUS? Или требуется не только подсчет, но и детализация, что собственно и делает netflow?
Ну а статистику внешнего считать именно ng_netflow.

Я бы делал так.

mpd у нас пользует netgraph+ng_netflow - ядерное
ЗЫ:
NIBS+freeRADIUS - сейчас считают. А потом подходит момент, когда кто-то говорит что Я не качал этого, а по статистике Прокси этого не видно.Вешать еще ipcad/ipacct или их аналоги не хочется, думал моджет trafd но решил что лутше все на нетфлов перевести все же.

Я вот хочу реализовать подсчет именно по netgraph, выкинуть radius. Думаю нагрузка
уменьшется.
ЗЫЗЫ:
Я так пока и не смог получить netflow, хотя по большому счёту - Я работал и небыло времени на эксперименты, но вот уж собирается 7.0-rc1.

forum.lissyara.su

netflow+VPN сервер

netflow+VPN сервер

Re: netflow+VPN сервер

Re: netflow+VPN сервер

Re: netflow+VPN сервер

Re: netflow+VPN сервер

Re: netflow+VPN сервер

Re: netflow+VPN сервер

Re: netflow+VPN сервер