maniackiller Posted March 26, 2009 Posted March 26, 2009 Написал такую штуку. Скажите это правильно? Трафик будет считаться корректно? или нужно для каждого интерфейса сделать??? Напомню что две сетевухи имеются. На одной висит провайдер. С ним поднято бгп. А на второй сетевухе висят сети. В выводе описана та сетевуха на которой висят сети: #!/bin/sh kldload ng_netflow kldload ng_ether kldload ng_tee kldload ng_one2many ngctl -f- <<-SEQ mkpeer rl0: tee lower left connect rl0: rl0:lower upper right mkpeer rl0:lower one2many left2right many0 connect rl0:lower.left2right rl0:lower many1 right2left name rl0:lower.right2left o2m mkpeer o2m: netflow one iface0 name o2m:one netflow mkpeer netflow: ksocket export inet/dgram/udp msg netflow:export connect inet/192.168.2.184:4444 И как можно сделать чтобы нетфлоу лилось еще на один комп? Вставить ник Quote
snark Posted March 26, 2009 Posted March 26, 2009 man ng_one2many например :)Вы еще сампликатор вспомните ... что может быть проще чем реализовать все так: ngctl -f- <<-SEQ mkpeer ipfw: netflow 10 iface0 name ipfw:10 netflow msg netflow: setdlt { iface=0 dlt=12 } msg netflow: settimeouts { inactive=30 active=30 } mkpeer netflow: hub export hubtmp name netflow:export netflowexp mkpeer netflowexp: ksocket p1 inet/dgram/udp msg netflowexp:p1 connect inet/IP.1-го.netflow.коллектора:порт mkpeer netflowexp: ksocket p2 inet/dgram/udp msg netflowexp:p2 connect inet/IP.2-го.netflow.коллектора:порт SEQ ipfw add ngtee 10 all from any to any in recv интерфейс ipfw add ngtee 10 all from any to any out xmit интерфейс осталось только собирать на 2-х коллекторах ;) Вставить ник Quote
maniackiller Posted March 27, 2009 Author Posted March 27, 2009 man ng_one2many например :)Вы еще сампликатор вспомните ... что может быть проще чем реализовать все так: ngctl -f- <<-SEQ mkpeer ipfw: netflow 10 iface0 name ipfw:10 netflow msg netflow: setdlt { iface=0 dlt=12 } msg netflow: settimeouts { inactive=30 active=30 } mkpeer netflow: hub export hubtmp name netflow:export netflowexp mkpeer netflowexp: ksocket p1 inet/dgram/udp msg netflowexp:p1 connect inet/IP.1-го.netflow.коллектора:порт mkpeer netflowexp: ksocket p2 inet/dgram/udp msg netflowexp:p2 connect inet/IP.2-го.netflow.коллектора:порт SEQ ipfw add ngtee 10 all from any to any in recv интерфейс ipfw add ngtee 10 all from any to any out xmit интерфейс осталось только собирать на 2-х коллекторах ;) А в этом случае считается и входящий, и исходящий? Извините за глупый вопрос, еще не очень хорошо разобрался в ng_netflow, а где указать нужны интерфейс с которого собирать? Можно указать один или два, как в моем случае? Вставить ник Quote
snark Posted March 27, 2009 Posted March 27, 2009 А в этом случае считается и входящий, и исходящий?собирается тот который укажете! т.е. конструкция вида: ipfw add ngtee 10 all from any to any in recv интерфейс ipfw add ngtee 10 all from any to any out xmit интерфейс приведет к тому что будет собираться и входящий и исходящий трафик прошедший через "интерфейс" ... где указать нужны интерфейс с которого собирать? Можно указать один или два, как в моем случае? ipfw add ngtee 10 all from any to any in recv интерфейс1 ipfw add ngtee 10 all from any to any out xmit интерфейс1 ipfw add ngtee 10 all from any to any in recv интерфейс2 ipfw add ngtee 10 all from any to any out xmit интерфейс2 слово "интерфейс1" и "интерфейс2" замените именами своих интерфейсов :) Вставить ник Quote
sid1333 Posted March 27, 2009 Posted March 27, 2009 man ng_one2many например :)Вы еще сампликатор вспомните ... что может быть проще чем реализовать все так: ngctl -f- <<-SEQ...mkpeer netflow: hub export hubtmp...[code]Каюсь, про хаб забыл... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.