Jump to content

Freebsd 7 и netflow

networks
 Share

Recommended Posts

networks

networks

Posted
Posted

Всем привет! Решил тут обновить маршрутизатор до Freebsd 7-ки, ipcad почему-то не собирается :(

 

Есть какие-то достойные альтернативы? Трафик собирается с нескольких VLAN-интерфейсов, надо засылать его на один коллектор (один порт), и для различия между интерфейсами используется interface index.

 

Слышал про ng_netflow - есть в нём возможность передавать interface index?

IvanI

IvanI

Posted
Posted

там есть грабли:

на интерфейсе и внутри ipfw разные параметры передаются, подробности непомню но вот мой конфиг

nat_adr1="а.а.а.а"
flow="в.в.в.в:с"

#netflow + nat в ipfw
ngctl mkpeer ipfw: netflow 5 iface1
ngctl name ipfw:5 netflow
ngctl mkpeer netflow: split out1 in
ngctl name netflow:out1 splitup1
ngctl connect splitup1: netflow: out iface0
ngctl connect ipfw: netflow: 7 out0
ngctl mkpeer splitup1: nat mixed out
ngctl name splitup1:mixed nat
ngctl connect ipfw: nat: 6 in
ngctl msg nat: setaliasaddr $nat_adr1
ngctl mkpeer netflow: ksocket export inet/dgram/udp
ngctl name netflow:export ksocket1
ngctl msg ksocket1: connect inet/$flow
ngctl msg netflow: setdlt { iface=0 dlt=12 }
ngctl msg netflow: setdlt { iface=1 dlt=12 }

#netflow в влан интерфейсе
ngctl mkpeer vlan110: split lower mixed
ngctl name vlan110:lower splitlow
ngctl mkpeer vlan110: split upper mixed
ngctl name vlan110:upper splitup
ngctl connect splitlow: netflow: out iface2
ngctl connect splitlow: netflow: in out3
ngctl connect splitup: netflow: in out2
ngctl connect splitup: netflow: out iface3

ngctl msg netflow: settimeouts { inactive = 5 active = 60 }

 

 

stalex

stalex

Posted
Posted
Всем привет! Решил тут обновить маршрутизатор до Freebsd 7-ки, ipcad почему-то не собирается :(

 

Есть какие-то достойные альтернативы? Трафик собирается с нескольких VLAN-интерфейсов, надо засылать его на один коллектор (один порт), и для различия между интерфейсами используется interface index.

 

Слышал про ng_netflow - есть в нём возможность передавать interface index?

ну можно и почитать: http://lionet.info/ipcad/ -> 3я страница

 

На FreeBSD 7.0 ipcad просто так не ставится, нужно править в Makefile опции lib, пути до lib и подключаем​ую бибилиотек​у pthread:

 

LDFLAGS+​= -L/usr/loc​al/lib -L/usr/lib

​LIBS+= -lpcap -lpthread

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.