Jump to content
Калькуляторы
В 20.10.2023 в 09:11, Cramac сказал:

Такого нет, видимо надо пересобирать

Если в дальнейшем планируете лить v5 в биллинг а v9 в сорм - можно этот модуль оставить для биллинга и собрать новый ipt-netflow модуль с natevents для v9 сорм-а. При сборке просто меняете название модуля. Примерно так:


cd ipt-netflow-2.5/

find -type f -name \* -exec sed -i -r 's/netflow/netflow2/g' {} \;
find -type f -name \* -exec sed -i -r 's/NETFLOW/NETFLOW2/g' {} \;
Ещё вроде есть особенность  не собирается на последних версиях ядер.

Edited by alex39x

Share this post


Link to post
Share on other sites

Цитата

Они самые:

net.netflow.sndbuf = 16777216

net.netflow.hashsize = 32768

С такими значениями у нас на бордере процент NAT-сопоставлений стал >90%. По крайней мере, со стороны МФИ больше вопросов к нам не возникало.

У нас тот же МФИ требует более 95%

Ещё одна проблемы с Flow direction. Модуль скомпилен с --enable-direction. В iptables цепочки прописаны. ХЗ что им не нравится

Было у кого подобное, как решали?

Share this post


Link to post
Share on other sites

В 27.10.2023 в 06:49, Antares сказал:

У нас тот же МФИ требует более 95%

Ещё одна проблемы с Flow direction. Модуль скомпилен с --enable-direction. В iptables цепочки прописаны. ХЗ что им не нравится

Было у кого подобное, как решали?

У нас всё закончилось тем что они обновили ПО на съёмнике. 

Пересборка модуля на новую версию, увеличение всяких буферов/таймаутов проблему не решало.

Edited by alex39x

Share this post


Link to post
Share on other sites

ipt_NETFLOW 2.6-17-g0eb2092

 

6.1.0-18-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.76-1 (2024-02-01) x86_64 GNU/Linux
 

[Mon Mar 25 00:32:27 2024] ipt_NETFLOW: natevents already disabled.

[Mon Apr  1 01:12:24 2024] ipt_NETFLOW: natevents already disabled.

[Mon Apr  8 01:37:53 2024] ipt_NETFLOW: natevents already disabled.

На моей инсталляции наблюдается те же самые сообщения, удалось ли кому ни будь разобраться в причине ?

Share this post


Link to post
Share on other sites

ipt_NETFLOW 2.6 последний с git-а на текущий момнет на машине с RHEL 9.3 like дистрибутивом. kernek-5.14.0-362.24.1.0.1.el9_3.x86_64
 

Сообщение ipt_NETFLOW: natevents already disabled появляется спустя пару минут после логина пользователя по ssh.

Зависимость такая: после логина пользователя активируется сервис systemd-hostnamed.

Во время завершения этого сервиса и появляется данное сообщение.

09:25:03 bras systemd[1]: systemd-hostnamed.service: Deactivated successfully.
09:25:03 bras kernel: ipt_NETFLOW: natevents already disabled.

Так-же сервис systemd-hostnamed активируется при получении рута и при выполнении команды hostnamectl.
Результат один: при завершении сервиса systemd-hostnamed появляется сообщение ipt_NETFLOW: natevents already disabled.

 

Решил проблему маскированием сервиса systemd-hostnamed. Негативного влияния от этого действия не выявлено.

Share this post


Link to post
Share on other sites

распоследний ipt_netflow с git'а не собирается на 4.19.304 ядре, ругается на вот этот коммит https://github.com/aabc/ipt-netflow/commit/122662f5c19864e3340cc44e703ae24b75a26ca7

при возвращении "как было" нормально собирается и даже работает.

 

хак со сборкой двух экземпляров модуля с включенным nat events разбивается о, насколько я понимаю, невозможность отбирания/фильтрации требуемых эвентов - каждый модуль видит всю таблицу nat'а, и всю ее льет на выход независимо от того, как я его повешу в файерволле.

так ли это? или можно всё же отфильтровать events разных подсетей с разных модулей на разные dst?

Edited by nixx

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.