[RHAMZIN]

Решил попробовать поставить сброс статистики на Slackware на основе ipt_netflow.

 

Делал так:

1. Скачал, распаковал исходники iptables под свою версию

./configure --target=/usr/sbin && make && make install

2. Скачал свежую версию iptables с CVS

cvs -d :pserver:anonymous@ipt-netflow.cvs.sourceforge.net:/cvsroot/ipt-netflow co ipt_netflow

3. Компилирую и устанавливаю

./configure --ipt-src=/work/iptables-1.4.7

Make && make all install

modprobe ipt_NETFLOW destination=192.168.1.4:9996 inactive_timeout=15 active_timeout=1

4. Пробую запустить

iptables -I FORWARD -j NETFLOW

 

Вылазиет ошибка:

#iptables -I FORWARD -j NETFLOW

iptables: target "NETFLOW" has version "libxtables.so.5", but "libxtables.so.4" is required.

 

При том что все файлы существуют:

/usr/lib/libxtables.so.4

/usr/lib/libxtables.so.4.0.0

/usr/lib/libxtables.so.5

/usr/lib/libxtables.so.5.0.0

 

Что ему надо? Помогите пожалуйста, а то NDSAD от NETUP ваще загружает проц.

 

uname -a

Linux slackvpn 2.6.35.10-smp #1 SMP Tue Dec 21 07:47:09 GMT+5 2010 i686 Intel® Core2 Quad CPU Q8300 @ 2.50GHz GenuineIntel GNU/Linux

 

iptables -v -> iptables v1.4.7

 

#lsmod | grep NETFLOW

ipt_NETFLOW 18233 0

x_tables 11792 12 ipt_NETFLOW,ipt_ULOG,xt_recent,ipt_REJECT,xt_statistic,xt_string,ipt_MASQUERADE,

xt_tcpudp,xt_state,iptable_nat,iptable_filter,ip_tables

[Kirya]

IPCAD поставь тогда пока.

Он в ядро не лезет.

[Max P]

пересобери iptables еще раз ну и ребутнись для верности

Изменено 14 января, 2011 пользователем Max P

[RHAMZIN]

IPCAD поставь тогда пока.

Он в ядро не лезет.

IPCAD работает, но сбрасывается при большой нагрузке. Может я что неправильно сконфигурировал. Поделись опытом с IPCAD!

ICQ 373697872

[RHAMZIN]

пересобери iptables еще раз ну и ребутнись для верности

Да, спасибо. Помогло.

[Cramac]

не буду делать новую тему, вопрос:

все собрал, поставил, подгрузил модуль, добавил в правило

iptables -A FORWARD -j NETFLOW

 

в биллинге (УТМ) трафик попадает как с локального ИП (10.10.1.1 а не ип что выделен на ппп 192.168.1.1) на ИП в интернете. В итоге трафик не правильно тарифицируется. Как настроить что бы трафик считался с ппп интерфейсов в интернет и обратно?

[Ilya Evseev]

в биллинге (УТМ) трафик попадает как с локального ИП (10.10.1.1 а не ип что выделен на ппп 192.168.1.1) на ИП в интернете.

В итоге трафик не правильно тарифицируется. Как настроить что бы трафик считался с ппп интерфейсов в интернет и обратно?

Если у Вас трафик тарифицируется в зависимости от шлюза и интерфейса, через который идёт,

то для биллинга шлюз виден под тем IP, с которого шлюз отправляет статистику.

 

Этот IP выводится на шлюзе командой "ip route get ip-биллинга" в поле src.

 

Его можно явно устанавливать в "ip route add ip-получателя via ip-шлюза src ip-отправителя".

[Cramac]

в роуте все выглядит так

 

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.3.32 * 255.255.255.255 UH 0 0 0 ppp203

192.168.2.40 * 255.255.255.255 UH 0 0 0 ppp151

192.168.3.33 * 255.255.255.255 UH 0 0 0 ppp223

 

ip route показывает

 

ip route

192.168.3.32 dev ppp203 proto kernel scope link src 10.255.255.1

192.168.2.40 dev ppp151 proto kernel scope link src 10.255.255.1

192.168.3.33 dev ppp223 proto kernel scope link src 10.255.255.1

 

1 раз только на какого то абонента попала статистика вида 192.168.1.1 -> 10.255.255.1 и обратно.

 

 

ip route get 10.10.10.6

10.10.10.6 dev eth0 src 10.10.10.1

cache mtu 1500 advmss 1460 hoplimit 64

Изменено 8 апреля, 2012 пользователем Cramac