wed

Покрутите Bird. Там можно создавать отдельные таблицы маршрутизации. Что-то вроде - все маршруты с этого пиринга положить вот сюда, и отдать вот туда. vrf нем тоже есть.

У меня был момент когда я все перебрал что можно, и в итоге заменил сетевку. Просто бракованная сетевка, на трафике больше 12 гбит выдавала missed, crc error. Заменил на такую же, 520ую.

Я тоже с FreeBSD начинал, и в итоге на Linux перешел. Что серваки, что декстоп. Бирд мне кстати больше понравился по конфигам. Попробуйте на debian собрать в виртуалке, оцените что непривычно поначалу, но удобнее.

Народ, никак не пойму куда копать. Проблема - периодически через NAT перестают проходить пакеты больше 2000. собрано так: bgp_NAT_shaper - разные машины. с bgp на NAT - в момент проблемы нет пингов пакетами больше 2000. с shaper на NAT аналогично. Зависимостей по нагрузке нет. вемя рандомное - просто на пару часов может пропасть прохождение пакетов. Логи - чистые. Куда копать вообще? может кто сталкивался?

Это не индивидуальное решение. Это массовый продукт - сколько у нас СОРМов? 5-6? Сколько инсталляций ланбиллинга? тысячи? Там же по сути все одинаковое. И не надо говорить что эти небольшие изменения - стоят как раз 100 т.р. У меня там все типовое и ничего сверхъестественного нет. Я вообще считаю большой ошибкой позицию ланбиллинга в свое время отказаться от недорогой поддержки. Я платил бы и платил - с момента покупки ланбиллинга - еще версии 1.7. Годовая поддержка тогда стоила чуть дороже чем месячная после их переделки. В итоге вообще отказался от поддержи и покупал ее очень редко, когда они более менее вылизывали lts версии и там были ну очень нужные штуки. Пока я в хорошем выигрыше по затратам. И огромное спасибо за это. Все равно выхода нет - при таких ценах на скрипт придется самим делать...

Я тоже запрашивал - цена безумно высокая была. Вот имхо, нормальная цена это порядка 10 тыр за это дело. Совсем мелочи я и сам подпилю.

под СОРМ-2/3, спецтехнологии. Мне просто примеры, я там подпилю под себя уже. Опять же, скрипт из БД ладно, а еще ж инкрементно на фтп изменения закидывать... Промежуточную таблицу пилить что ли?

Народ, не поделитесь sql скриптом для выгрузки данных в СОРМ инета?

Разобрался. 2 модуля на 11 дебиане будут работать, если их собрать до того как поставить iptables. Либо если выпилить блок проверки наличия iptables из iptables_find_version в configure.

Под debian 10 нормально завелись и работали 2 модуля. Проблема с debian 11.

А он умеет разные пулы брать? Например 192.168.1.0/24 и 192.168.7.0/24? Кажется он подгружает только один пул реальников и все. Мне это не подойдет, нужны разные пулы. И все таки, народ, есть мысли что еще попробовать?

nft для ната используется, и работает гораздо лучше Iptables. Конвертер оставим как самый плохой вариант.

Поставил debian10. Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 2164 613K NETFLOW all -- * * 0.0.0.0/0 0.0.0.0/0 NETFLOW 2678 734K NETFLOW2 all -- * * 0.0.0.0/0 0.0.0.0/0 NETFLOW2 root@debian10:/home/test/ipt-netflow-master# cat /proc/net/stat/ipt_netflow ipt_NETFLOW 2.6, srcversion 46006394A37CB6C91707DB4; llist Protocol version 9 (netflow), refresh-rate 20, timeout-rate 30, (templates 5, active 5). Timeouts: active 1800s, inactive 15s. Maxflows 2000000 Flows: active 49 (peak 69 reached 0d0h3m ago), mem 994K, worker delay 25/250 [1..25] (52 ms, 0 us, 42:0 0 [cpu0]). Hash: size 126382 (mem 987K), metric 1.00 [1.00, 1.00, 1.00]. InHash: 1167 pkt, 393 K, InPDU 5, 1041. Rate: 40314 bits/sec, 16 packets/sec; Avg 1 min: 31659 bps, 9 pps; 5 min: 25951 bps, 0 pps cpu# pps; <search found new [metric], trunc frag alloc maxflows>, traffic: <pkt, bytes>, drop: <pkt, bytes> Total 16; 1 2817 781 [1.00], 0 0 0 0, traffic: 3598, 1 MB, drop: 0, 0 K Export: Rate 372 bytes/s; Total 26 pkts, 0 MB, 727 flows; Errors 0 pkts; Traffic lost 0 pkts, 0 Kbytes, 0 flows. sock0: 127.0.0.1:2000, sndbuf 212992, filled 1, peak 1; err: sndbuf reached 0, connect 0, cberr 15, other 0 root@debian10:/home/test/ipt-netflow-master# cat /proc/net/stat/ipt_netflow2 ipt_NETFLOW2 2.6, srcversion 04DBE03B2C2FA3F87645595; llist Protocol version 5 (netflow2) Timeouts: active 1800s, inactive 15s. Maxflows 2000000 Flows: active 52 (peak 69 reached 0d0h3m ago), mem 994K, worker delay 25/250 [1..25] (72 ms, 0 us, 44:0 0 [cpu0]). Hash: size 126382 (mem 987K), metric 1.00 [1.00, 1.00, 1.00]. InHash: 2816 pkt, 941 K, InPDU 16, 3253. Rate: 39976 bits/sec, 15 packets/sec; Avg 1 min: 31671 bps, 8 pps; 5 min: 27003 bps, 0 pps cpu# pps; <search found new [metric], trunc frag alloc maxflows>, traffic: <pkt, bytes>, drop: <pkt, bytes> Total 15; 1 3274 878 [1.00], 0 0 0 0, traffic: 4152, 1 MB, drop: 0, 0 K Export: Rate 366 bytes/s; Total 27 pkts, 0 MB, 810 flows; Errors 0 pkts; Traffic lost 0 pkts, 0 Kbytes, 0 flows. sock0: 127.0.0.1:2055, sndbuf 212992, filled 1, peak 1; err: sndbuf reached 0, connect 0, cberr 27, other 0 и файрволл нормально принял правила и статистика работает... Проблема в debian11. Как бы это найти? Там iptables выпилен, вместо него правила конвертируются и добавляются в nft.

насчет прокси думал, искал - не нашел красивого решения. предлагается в nfdump с патчем под v9 и из него в v5

find -type f -name \* -exec sed -i -r 's/netflow/netflow2/g' {} \; find -type f -name \* -exec sed -i -r 's/NETFLOW/NETFLOW2/g' {} \; Вот так сделал. Файлы переименовал тоже. (иначе make не сработал бы, он же не найдет netflow.h например. )