Jump to content
Калькуляторы

ipt_NETFLOW не запускается Сброс статистики с Slackware

Решил попробовать поставить сброс статистики на Slackware на основе ipt_netflow.

 

Делал так:

1. Скачал, распаковал исходники iptables под свою версию

./configure --target=/usr/sbin && make && make install

2. Скачал свежую версию iptables с CVS

cvs -d :pserver:anonymous@ipt-netflow.cvs.sourceforge.net:/cvsroot/ipt-netflow co ipt_netflow

3. Компилирую и устанавливаю

./configure --ipt-src=/work/iptables-1.4.7

Make && make all install

modprobe ipt_NETFLOW destination=192.168.1.4:9996 inactive_timeout=15 active_timeout=1

4. Пробую запустить

iptables -I FORWARD -j NETFLOW

 

Вылазиет ошибка:

#iptables -I FORWARD -j NETFLOW

iptables: target "NETFLOW" has version "libxtables.so.5", but "libxtables.so.4" is required.

 

При том что все файлы существуют:

/usr/lib/libxtables.so.4

/usr/lib/libxtables.so.4.0.0

/usr/lib/libxtables.so.5

/usr/lib/libxtables.so.5.0.0

 

Что ему надо? Помогите пожалуйста, а то NDSAD от NETUP ваще загружает проц.

 

uname -a

Linux slackvpn 2.6.35.10-smp #1 SMP Tue Dec 21 07:47:09 GMT+5 2010 i686 Intel® Core2 Quad CPU Q8300 @ 2.50GHz GenuineIntel GNU/Linux

 

iptables -v -> iptables v1.4.7

 

#lsmod | grep NETFLOW

ipt_NETFLOW 18233 0

x_tables 11792 12 ipt_NETFLOW,ipt_ULOG,xt_recent,ipt_REJECT,xt_statistic,xt_string,ipt_MASQUERADE,

xt_tcpudp,xt_state,iptable_nat,iptable_filter,ip_tables

Share this post


Link to post
Share on other sites

IPCAD поставь тогда пока.

Он в ядро не лезет.

Share this post


Link to post
Share on other sites

пересобери iptables еще раз ну и ребутнись для верности

Edited by Max P

Share this post


Link to post
Share on other sites
IPCAD поставь тогда пока.

Он в ядро не лезет.

IPCAD работает, но сбрасывается при большой нагрузке. Может я что неправильно сконфигурировал. Поделись опытом с IPCAD!

ICQ 373697872

Share this post


Link to post
Share on other sites
пересобери iptables еще раз ну и ребутнись для верности

Да, спасибо. Помогло.

Share this post


Link to post
Share on other sites

не буду делать новую тему, вопрос:

все собрал, поставил, подгрузил модуль, добавил в правило

iptables -A FORWARD -j NETFLOW

 

в биллинге (УТМ) трафик попадает как с локального ИП (10.10.1.1 а не ип что выделен на ппп 192.168.1.1) на ИП в интернете. В итоге трафик не правильно тарифицируется. Как настроить что бы трафик считался с ппп интерфейсов в интернет и обратно?

Share this post


Link to post
Share on other sites

в биллинге (УТМ) трафик попадает как с локального ИП (10.10.1.1 а не ип что выделен на ппп 192.168.1.1) на ИП в интернете.

В итоге трафик не правильно тарифицируется. Как настроить что бы трафик считался с ппп интерфейсов в интернет и обратно?

Если у Вас трафик тарифицируется в зависимости от шлюза и интерфейса, через который идёт,

то для биллинга шлюз виден под тем IP, с которого шлюз отправляет статистику.

 

Этот IP выводится на шлюзе командой "ip route get ip-биллинга" в поле src.

 

Его можно явно устанавливать в "ip route add ip-получателя via ip-шлюза src ip-отправителя".

Share this post


Link to post
Share on other sites

в роуте все выглядит так

 

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.3.32 * 255.255.255.255 UH 0 0 0 ppp203

192.168.2.40 * 255.255.255.255 UH 0 0 0 ppp151

192.168.3.33 * 255.255.255.255 UH 0 0 0 ppp223

 

ip route показывает

 

ip route

192.168.3.32 dev ppp203 proto kernel scope link src 10.255.255.1

192.168.2.40 dev ppp151 proto kernel scope link src 10.255.255.1

192.168.3.33 dev ppp223 proto kernel scope link src 10.255.255.1

 

1 раз только на какого то абонента попала статистика вида 192.168.1.1 -> 10.255.255.1 и обратно.

 

 

ip route get 10.10.10.6

10.10.10.6 dev eth0 src 10.10.10.1

cache mtu 1500 advmss 1460 hoplimit 64

Edited by Cramac

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this