maniackiller Опубликовано 26 марта, 2009 · Жалоба Написал такую штуку. Скажите это правильно? Трафик будет считаться корректно? или нужно для каждого интерфейса сделать??? Напомню что две сетевухи имеются. На одной висит провайдер. С ним поднято бгп. А на второй сетевухе висят сети. В выводе описана та сетевуха на которой висят сети: #!/bin/sh kldload ng_netflow kldload ng_ether kldload ng_tee kldload ng_one2many ngctl -f- <<-SEQ mkpeer rl0: tee lower left connect rl0: rl0:lower upper right mkpeer rl0:lower one2many left2right many0 connect rl0:lower.left2right rl0:lower many1 right2left name rl0:lower.right2left o2m mkpeer o2m: netflow one iface0 name o2m:one netflow mkpeer netflow: ksocket export inet/dgram/udp msg netflow:export connect inet/192.168.2.184:4444 И как можно сделать чтобы нетфлоу лилось еще на один комп? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sid1333 Опубликовано 26 марта, 2009 · Жалоба man ng_one2many например :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 26 марта, 2009 · Жалоба man ng_one2many например :)Вы еще сампликатор вспомните ... что может быть проще чем реализовать все так: ngctl -f- <<-SEQ mkpeer ipfw: netflow 10 iface0 name ipfw:10 netflow msg netflow: setdlt { iface=0 dlt=12 } msg netflow: settimeouts { inactive=30 active=30 } mkpeer netflow: hub export hubtmp name netflow:export netflowexp mkpeer netflowexp: ksocket p1 inet/dgram/udp msg netflowexp:p1 connect inet/IP.1-го.netflow.коллектора:порт mkpeer netflowexp: ksocket p2 inet/dgram/udp msg netflowexp:p2 connect inet/IP.2-го.netflow.коллектора:порт SEQ ipfw add ngtee 10 all from any to any in recv интерфейс ipfw add ngtee 10 all from any to any out xmit интерфейс осталось только собирать на 2-х коллекторах ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maniackiller Опубликовано 27 марта, 2009 · Жалоба man ng_one2many например :)Вы еще сампликатор вспомните ... что может быть проще чем реализовать все так: ngctl -f- <<-SEQ mkpeer ipfw: netflow 10 iface0 name ipfw:10 netflow msg netflow: setdlt { iface=0 dlt=12 } msg netflow: settimeouts { inactive=30 active=30 } mkpeer netflow: hub export hubtmp name netflow:export netflowexp mkpeer netflowexp: ksocket p1 inet/dgram/udp msg netflowexp:p1 connect inet/IP.1-го.netflow.коллектора:порт mkpeer netflowexp: ksocket p2 inet/dgram/udp msg netflowexp:p2 connect inet/IP.2-го.netflow.коллектора:порт SEQ ipfw add ngtee 10 all from any to any in recv интерфейс ipfw add ngtee 10 all from any to any out xmit интерфейс осталось только собирать на 2-х коллекторах ;) А в этом случае считается и входящий, и исходящий? Извините за глупый вопрос, еще не очень хорошо разобрался в ng_netflow, а где указать нужны интерфейс с которого собирать? Можно указать один или два, как в моем случае? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 27 марта, 2009 · Жалоба А в этом случае считается и входящий, и исходящий?собирается тот который укажете! т.е. конструкция вида: ipfw add ngtee 10 all from any to any in recv интерфейс ipfw add ngtee 10 all from any to any out xmit интерфейс приведет к тому что будет собираться и входящий и исходящий трафик прошедший через "интерфейс" ... где указать нужны интерфейс с которого собирать? Можно указать один или два, как в моем случае? ipfw add ngtee 10 all from any to any in recv интерфейс1 ipfw add ngtee 10 all from any to any out xmit интерфейс1 ipfw add ngtee 10 all from any to any in recv интерфейс2 ipfw add ngtee 10 all from any to any out xmit интерфейс2 слово "интерфейс1" и "интерфейс2" замените именами своих интерфейсов :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sid1333 Опубликовано 27 марта, 2009 · Жалоба man ng_one2many например :)Вы еще сампликатор вспомните ... что может быть проще чем реализовать все так: ngctl -f- <<-SEQ...mkpeer netflow: hub export hubtmp...[code]Каюсь, про хаб забыл... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...