forum.lissyara.su

Добавлено: **2008-03-15 12:41:19**

Привет Всем
Хотелось бы обсудить запуск Netams + ng_nat + ng_netflow
или же ipfw nat (Статья http://www.opennet.ru/tips/info/1618.shtml)
или же pf-nat / pf-firewall.
Так же в 2-х статьях размещённы на сайте ничего не говорилось про реальные ИП-ки и учёт траффика по ним...

Добавлено: **2008-03-15 12:47:40**

Вот сравнение и польза в сторону ядерного модуля:
http://www.netams.com/doc/kb_netgraph.html

Добавлено: **2008-03-15 14:03:15**

так не вопрос. пишите статью, обсудим

Добавлено: **2008-03-15 16:52:45**

schizoid писал(а):так не вопрос. пишите статью, обсудим

Эм...Мне до статьи надо это всё поднять, ну что бы было о чем писать

Может кто-то опишет чего у него получалось?...
ЗЫ:
Мне просто не очень охота тратить время, если у кого-то реализовано...

Добавлено: **2008-03-15 20:39:15**

Итак...
Вроде настроил на работу с netflow Netams в конфиге:
# cat /usr/local/etc/netams.cfg

Код: Выделить всё

#NeTAMS 3.4.0 (3146.1) root@freeBSD.home / четверг, 15 мая 2008 г. 08:32:02 (UTC)
#configuration built Thu May 15 14:02:46 2008
#begin
#global variables configuration
debug none
language ru
user oid 0F674B name admin real-name "Wel" password  nhfdfeljvf2006  email root@localhost permit all

#services configuration

service server 0
login local
listen 20001
max-conn 6

service processor
lookup-delay 30
flow-lifetime 180
policy oid 0727F1 name ip target proto ip
restrict all drop local pass
unit net oid 022222 name stah_all ip 192.168.0.0 mask 255.255.0.0 description "net 192.168.0.0" password 123 no-local-pass acct-policy ip
unit host oid 033333 name server ip ВашИПСервера
unit host oid 000001 name eugene ip 192.168.0.1 description "ip 192.168.0.1" email eugene@localhost password 123 acct-policy ip
unit host oid 000002 name agent ip 192.168.0.2 description "ip 192.168.10.2"  password 123 acct-policy ip
unit host oid 000003 name chetkiller ip 192.168.0.3 description "ip 192.168.0.3" password 123 acct-policy ip
unit host oid 000004 name sirius ip 192.168.0.4 description "ip 192.168.0.4"    password 123 acct-policy ip
unit host oid 000005 name TEAC ip 192.168.0.5 description "ip 192.168.0.5"    password 123 acct-policy ip


service storage 1
type mysql
user netamsdb
password 6FVvynK3KG6ZEvcw
accept all

service data-source 1
type type netflow
listen 127.0.0.1 9997
source 127.0.0.1

service quota
soft-treshold 90
policy ip
notify soft owner
notify hard owner
notify return owner
storage 1

service alerter 0
report oid 06100 name rep1 type traffic period day detail simple
smtp-server localhost

service html
path /usr/local/www/stat
run 1min
url http://ВашИПСервера/stat/
htaccess yes
client-pages all
account-pages all

service scheduler
oid 08FFFF time 10min action "html"


#end

Теперь по HowTo:
Для начала, вам надо скомпилировать netams, как обычно.
cd /usr/ports/net-mgmt/netams/
make install
cd work
Получившийся модуль src/ng_netams.ko необходимо переписать в /boot/kernel/
В дистрибутиве есть скрипт addon/netams-netgraph.sh, который устанавливает в ядро сам модуль ng_netams.ko, устанавливает его режим работы (TEE или DIVERT), вывод отладочной информации, производит подключения к другим нодам NETGRAPH (интерфейсу и ng_tee, если надо)

Запускается этот скрипт через

./netams-netgraph.sh start

У Меня вываливает:

Код: Выделить всё

./netams-netgraphctl.sh start
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory

#ngctl list

Код: Выделить всё

There are 4 total nodes:
  Name: ngctl22209      Type: socket          ID: 0000004c   Num hooks: 0
  Name: ipfw            Type: ipfw            ID: 00000003   Num hooks: 0
  Name: netflow         Type: ether           ID: 00000002   Num hooks: 0
  Name: nfe0            Type: ether           ID: 00000001   Num hooks: 0

останавливается через

./netams-netgraph.sh stop

Для настройки самого NeTAMS необходимо добавить соответствующий сервис в /usr/local/etc/netams.cfg:

Код: Выделить всё

service data-source 1
type netgraph
source netams: divert

При этом 'netams:' - это имя модуля NETGRAPH, совпадающее с тем, что написано в скрипте netams-netgraph.sh.

Подсмотрел на одном из сайтов настройку просто для получения по netflow в конфиге надо изменить:

Код: Выделить всё

service data-source 1
type type netflow
listen 127.0.0.1 9997
source 127.0.0.1

Тоже не работает....

Добавлено: **2008-03-15 20:40:21**

Остается вопрос с какими опциями собирать ядро?...

Добавлено: **2008-03-16 21:06:13**

wel писал(а):Остается вопрос с какими опциями собирать ядро?...

options NETGRAPH
options NETGRAPH_ASYNC
options NETGRAPH_BPF
options NETGRAPH_BRIDGE
options NETGRAPH_CISCO
options NETGRAPH_DEFLATE
options NETGRAPH_DEVICE
options NETGRAPH_ECHO
options NETGRAPH_EIFACE
options NETGRAPH_ETHER
options NETGRAPH_FEC
options NETGRAPH_FRAME_RELAY
options NETGRAPH_GIF
options NETGRAPH_GIF_DEMUX
options NETGRAPH_HOLE
options NETGRAPH_IFACE
options NETGRAPH_IP_INPUT
options NETGRAPH_KSOCKET
options NETGRAPH_L2TP
options NETGRAPH_LMI
options NETGRAPH_NETFLOW
options NETGRAPH_NAT
options NETGRAPH_ONE2MANY
options NETGRAPH_PPP
options NETGRAPH_PPPOE
options NETGRAPH_PPTPGRE
options NETGRAPH_PRED1
options NETGRAPH_RFC1490
options NETGRAPH_SOCKET
options NETGRAPH_SPLIT
options NETGRAPH_SPPP
options NETGRAPH_TAG
options NETGRAPH_TCPMSS
options NETGRAPH_TEE
options NETGRAPH_TTY
options NETGRAPH_UI
options NETGRAPH_VJC
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
# PF
device pf
device pflog
device pfsync
# ALTQ
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_CDNR
options ALTQ_PRIQ

ps имхо нетамс треш

Добавлено: **2008-03-17 19:01:35**

BSD_Lover писал(а):
wel писал(а):Остается вопрос с какими опциями собирать ядро?...
.....

ps имхо нетамс треш

Я примерно это и собирал...
Подпилял конфиг, Теперь netams видет траф, но ничего не пишет в базу и в лог...
Или она ничего не видет?...
Вот мои мытарства...
http://www.netams.com/ubb/cgi-bin/ultim ... 2&t=003308

# uname -a
FreeBSD 7.0-STABLE
Netams из портов

Код: Выделить всё

telnet 127.0.0.1 20001
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
NeTAMS 3.4.0 (3146.1) root@freeBSD.home / четверг, 15 мая 2008 г. 08:32:02 (UTC)

Username: admin
Password:

> show ds
 Data-source ID=1 type NETFLOW source 127.0.0.1:9997 loop 3 average 47 mcsec
    Perf: average skew delay 1 mcsec, PPS: 0, BPS: 0
    IP tree: 11 nodes [12] + 5 dlinks [1024] + 8 unodes [14] = 5364 bytes
    FIFO: 0/30 used/ready messages, each 123, total 3690 bytes
    Total: 3 packets, 90 flows, 0 errors, timestamp - 15.05.2008 20:25:36
    Source 127.0.0.1: 3 packets, 90 flows, 0 errors, timestamp - 15.05.2008 20:25:36

> show config
#NeTAMS 3.4.0 (3146.1) root@freeBSD.home / четверг, 15 мая 2008 г. 08:32:02 (UTC)
#configuration built Thu May 15 20:27:15 2008
#begin
#global variables configuration
debug none
language ru
user oid 0F674B name admin real-name "Wel" crypted $1$$jhzMvJo0bioVpbiC5n8rj. email root@localhost permit all

#services configuration

service server 0
login local
listen 20001
max-conn 6

service processor
lookup-delay 20
flow-lifetime 120
policy oid 068789 name ip target proto ip
restrict all drop local pass
unit net oid 08A386 name u_all ip 0.0.0.0/0 acct-policy ip
unit net oid 0AA9DC name stah_all ip 192.168.0.0/16 description "net 192.168.0.0" password 123 no-local-pass acct-policy ip
unit host oid 0E4FC6 name server ip 192.168.1.22
unit host oid 00BF19 name eugene ip 192.168.0.1 description "ip 192.168.0.1" email eugene@localhost password 123 acct-policy ip
unit host oid 0C91FE name agent ip 192.168.0.2 description "ip 192.168.10.2" password 123 acct-policy ip
unit host oid 03C3F9 name chetkiller ip 192.168.0.3 description "ip 192.168.0.3" password 123 acct-policy ip
unit host oid 0D6633 name sirius ip 192.168.0.4 description "ip 192.168.0.4" password 123 acct-policy ip
unit host oid 0522CD name TEAC ip 192.168.0.5 description "ip 192.168.0.5" password 123 acct-policy ip

service storage 1
type mysql
user netamsdb
password 6FVvynK3KG6ZEvcw
accept all

service data-source 1
type netflow
listen 127.0.0.1 9997
source 127.0.0.1

service login
relogin yes

service monitor 0
monitor to file /tmp/metams.log

service quota
soft-treshold 90
policy ip
notify soft owner
notify hard owner
notify return owner

service alerter 0
report oid 06100 name rep1 type traffic period day detail simple
smtp-server localhost

service html
path /usr/local/www/stat
run 1min
url [URL=http://192.168.1.22/stat/]http://192.168.1.22/stat/[/URL]
htaccess yes
client-pages all
account-pages all

service scheduler
oid 08FFFF time 1min action "html"


#end

Код: Выделить всё

# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:30:4f:25:7a:b1
        inet 192.168.1.22 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex&gt ;) 
        status: active

Добавлено: **2008-03-17 19:58:58**

А что должно быть на 9997 порту ?

Добавлено: **2008-03-18 18:58:31**

helloworld писал(а):А что должно быть на 9997 порту ?

netflow, который туда поступает....

Добавлено: **2008-03-18 20:43:49**

Тогда немного не понятно, откуда взяться netflow'у на 9997 ?

У меня при запуске вываливается тоже самое

Код: Выделить всё

./netams-netgraphctl.sh start
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory

Добавлено: **2008-03-19 12:53:07**

helloworld писал(а):Тогда немного не понятно, откуда взяться netflow'у на 9997 ?

У меня при запуске вываливается тоже самое
Код: Выделить всё
./netams-netgraphctl.sh start
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory
ngctl: send msg: No such file or directory

Во втором конфиге, Я использовал НЕТФЛОВ, а не модуль netams (модуль netgraph) !!!
Посему во втором случае не надо запускать!!!!:
./netams-netgraphctl.sh start

для этого у Меня вот такой скрипт:

# cat /root/ng_netflow_work

Код: Выделить всё

#!/bin/sh
# vlan0 - внешний интерфейс на которм висит natd
vlan0=rl0
ngctl shutdown netflow:

ngctl mkpeer $vlan0: tee lower left
ngctl connect $vlan0: $vlan0:lower upper right
ngctl mkpeer $vlan0:lower netflow left2right iface0
ngctl name $vlan0:lower.left2right netflow
ngctl msg netflow: setifindex { iface=0 index=4 }


n=1

# for i in rl0              # vlan2 vlan3 xl0
#  do
#    ngctl mkpeer $i: tee lower left
#    ngctl connect $i: $i:lower upper right
#    ngctl connect $i:upper netflow: right2left iface$n
#    n=`expr $n + 1`
#done

ngctl mkpeer netflow: ksocket export inet/dgram/udp
ngctl msg netflow:export connect inet/127.0.0.1:9997

И еще Я заметил забавную штуку. Если запускаешь одним способом ng_netflow, потом другим , то будут постоянно сыпаться меседжи и не будет работать:
ngctl: send msg: No such file or directory
помагает перезагрузка

Добавлено: **2008-04-05 18:26:40**

Мдя...
Проблему не помогли решить и на netams.com....

Добавлено: **2008-04-17 12:34:02**

добавить в /boot/loader.conf
netgraph_load="YES"
ng_ether_load="YES"

и наслаждайся...

Добавлено: **2008-04-17 12:41:30**

ребут не забудь...

у меня все завелось как на сайте http://www.netams.com/doc/kb_netgraph.html

вот только один косяк.. две сетевухи... считаю по одной - вижу только исходящий трафик с роутера ... по другой не вижу трафика самого роутера...

думаю...

Добавлено: **2008-07-11 11:04:41**

az писал(а):ребут не забудь...

у меня все завелось как на сайте http://www.netams.com/doc/kb_netgraph.html

вот только один косяк.. две сетевухи... считаю по одной - вижу только исходящий трафик с роутера ... по другой не вижу трафика самого роутера...

думаю...

Придумал, что-нибудь?
Сегодня поставил нетмас, столкнулся с той же проблемой...

Добавлено: **2008-07-11 12:43:15**

снёс 3.4.0rc2 поставил 3.3.5 - всё работает...

forum.lissyara.su

Netams + фичи FreeBSD 6-7.x

Netams + фичи FreeBSD 6-7.x

Re: Netams + фичи FreeBSD 6-7.x

Re: Netams + фичи FreeBSD 6-7.x

Re: Netams + фичи FreeBSD 6-7.x

Re: Netams + фичи FreeBSD 6-7.x

Re: Netams + фичи FreeBSD 6-7.x

Re: Netams + фичи FreeBSD 6-7.x

Re: Netams + фичи FreeBSD 6-7.x

Re: Netams + фичи FreeBSD 6-7.x

Re: Netams + фичи FreeBSD 6-7.x

Re: Netams + фичи FreeBSD 6-7.x

Re: Netams + фичи FreeBSD 6-7.x

Re: Netams + фичи FreeBSD 6-7.x

Re: Netams + фичи FreeBSD 6-7.x

Re: Netams + фичи FreeBSD 6-7.x

Re: Netams + фичи FreeBSD 6-7.x

Re: Netams + фичи FreeBSD 6-7.x