Перейти к содержимому
Калькуляторы

ng_netflow правильно ли сделал?

Ответить

maniackiller   

maniackiller
Опубликовано · Жалоба

Написал такую штуку. Скажите это правильно? Трафик будет считаться корректно? или нужно для каждого интерфейса сделать???

Напомню что две сетевухи имеются. На одной висит провайдер. С ним поднято бгп. А на второй сетевухе висят сети. В выводе описана та сетевуха на которой висят сети:

#!/bin/sh

kldload ng_netflow
kldload ng_ether
kldload ng_tee
kldload ng_one2many

ngctl -f- <<-SEQ
               mkpeer rl0: tee lower left
               connect rl0: rl0:lower upper right
               mkpeer rl0:lower one2many left2right many0
               connect rl0:lower.left2right rl0:lower many1 right2left
               name rl0:lower.right2left o2m
               mkpeer o2m: netflow one iface0
               name o2m:one netflow
               mkpeer netflow: ksocket export inet/dgram/udp
               msg netflow:export connect inet/192.168.2.184:4444

 

И как можно сделать чтобы нетфлоу лилось еще на один комп?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

sid1333   

sid1333
Опубликовано · Жалоба

man ng_one2many например :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

snark   

snark
Опубликовано · Жалоба
man ng_one2many например :)
Вы еще сампликатор вспомните ... что может быть проще чем реализовать все так:

 

ngctl -f- <<-SEQ
mkpeer ipfw: netflow 10 iface0
name ipfw:10 netflow
msg netflow: setdlt { iface=0 dlt=12 }
msg netflow: settimeouts { inactive=30 active=30 }
mkpeer netflow: hub export hubtmp
name netflow:export netflowexp
mkpeer netflowexp: ksocket p1 inet/dgram/udp
msg netflowexp:p1 connect inet/IP.1-го.netflow.коллектора:порт
mkpeer netflowexp: ksocket p2 inet/dgram/udp
msg netflowexp:p2 connect inet/IP.2-го.netflow.коллектора:порт
SEQ

ipfw add ngtee 10 all from any to any  in recv интерфейс
ipfw add ngtee 10 all from any to any out xmit интерфейс

осталось только собирать на 2-х коллекторах ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

maniackiller   

maniackiller
Опубликовано · Жалоба
man ng_one2many например :)
Вы еще сампликатор вспомните ... что может быть проще чем реализовать все так:

 

ngctl -f- <<-SEQ
mkpeer ipfw: netflow 10 iface0
name ipfw:10 netflow
msg netflow: setdlt { iface=0 dlt=12 }
msg netflow: settimeouts { inactive=30 active=30 }
mkpeer netflow: hub export hubtmp
name netflow:export netflowexp
mkpeer netflowexp: ksocket p1 inet/dgram/udp
msg netflowexp:p1 connect inet/IP.1-го.netflow.коллектора:порт
mkpeer netflowexp: ksocket p2 inet/dgram/udp
msg netflowexp:p2 connect inet/IP.2-го.netflow.коллектора:порт
SEQ

ipfw add ngtee 10 all from any to any  in recv интерфейс
ipfw add ngtee 10 all from any to any out xmit интерфейс

осталось только собирать на 2-х коллекторах ;)

А в этом случае считается и входящий, и исходящий? Извините за глупый вопрос, еще не очень хорошо разобрался в ng_netflow, а где указать нужны интерфейс с которого собирать? Можно указать один или два, как в моем случае?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

snark   

snark
Опубликовано · Жалоба
А в этом случае считается и входящий, и исходящий?
собирается тот который укажете! т.е. конструкция вида:

 

ipfw add ngtee 10 all from any to any  in recv интерфейс
ipfw add ngtee 10 all from any to any out xmit интерфейс

приведет к тому что будет собираться и входящий и исходящий трафик прошедший через "интерфейс" ...

 

где указать нужны интерфейс с которого собирать? Можно указать один или два, как в моем случае?
ipfw add ngtee 10 all from any to any  in recv интерфейс1
ipfw add ngtee 10 all from any to any out xmit интерфейс1

ipfw add ngtee 10 all from any to any  in recv интерфейс2
ipfw add ngtee 10 all from any to any out xmit интерфейс2

слово "интерфейс1" и "интерфейс2" замените именами своих интерфейсов :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

sid1333   

sid1333
Опубликовано · Жалоба
man ng_one2many например :)
Вы еще сампликатор вспомните ... что может быть проще чем реализовать все так:

 

ngctl -f- <<-SEQ

...

mkpeer netflow: hub export hubtmp

...

[code]

Каюсь, про хаб забыл...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы