Greener Posted December 5, 2011 Posted December 5, 2011 Уважаемые, прошу вашей помощи. Стоит VPN-сервер на FreeBSD+mpd+ipcad(для учёта трафика). В ipcad интерфейсы ng1, ng2 и т.д. забиты руками, при запуске отлично инициализируются и обсчитываются. Проблема появляется, когда клиенты отключаются, подключаются новые. Новые ng-интерфейсы (уже забитые в конфиге) не подхватываются, но для отключившихся статистика пропадает. Пробовал назначить интерфейсы динамически строкой ниже, но статистика тогда вообще не идёт. interface ng*; Статистику смотрю командой rsh localhost show ip accounting ipcad.conf capture-ports disable; interface ng0; interface ng1; interface ng2; . . . . . . . interface ng131; rsh enable at 127.0.0.1; rsh enable at 10.62.106.101; rsh root@127.0.0.1 admin; rsh root@10.62.106.211 admin; rsh ttl = 3; rsh timeout = 30; chroot = /tmp; pidfile = ipcad.pid; memory_limit = 50m; # /usr/local/bin/ipcad -d Opening ng0... [LCap] [4096] Initialized as 1 Opening ng1... [LCap] [4096] Initialized as 2 Opening ng2... [LCap] [4096] Initialized as 3 . . . . . . . . Opening ng131... [LCap] [4096] [NODEV, yet configured] Initialized as 131 Configured RSH Server listening at 127.0.0.1 Configured RSH Server listening at 10.62.106.101 Daemonized. Вставить ник Quote
YuryD Posted December 7, 2011 Posted December 7, 2011 Кормите ipcad данными с ipfw tee - 100% работает. пример - в ipcad.conf плюс некая гибкость ipfw Вставить ник Quote
Hawk128 Posted December 7, 2011 Posted December 7, 2011 Когда пользовался ipcad'ом - делал конфиг mpd на статические интерфейсы (все интерфейсы прописывал статически). Работало без проблем, но с ростом трафика пришлось уйти в ng_netflow. И вам советую изучать какие либо netflow, они универсальнее и проще. Вставить ник Quote
Ilya Evseev Posted December 7, 2011 Posted December 7, 2011 +1 за ipfw + ng_tee + ng_netflow, хотя требует привыкания. Если используется pf, то более простой вариант (и почти такой же производительный) - pfflowd. Вставить ник Quote
Hawk128 Posted December 7, 2011 Posted December 7, 2011 +1 за ipfw + ng_tee + ng_netflow, хотя требует привыкания. А зачем ipfw и ng_tee? Ноду сразу к интерфейсу нетграфом прилипить и все. ngctl -f - << SEQ mkpeer vlan20: netflow lower iface0 name vlan20:lower netflow connect netflow: vlan20: iface1 upper connect netflow: netflow: out0 out1 mkpeer netflow: ksocket export inet/dgram/udp name netflow:export ksocket msg ksocket: connect inet/127.0.0.1:12345 SEQ Вставить ник Quote
YuryD Posted December 8, 2011 Posted December 8, 2011 А зачем ipfw и ng_tee? Ноду сразу к интерфейсу нетграфом прилипить и все. А с помощью ipfw tee можно не лить ненужный траффик. Вставить ник Quote
Hawk128 Posted December 8, 2011 Posted December 8, 2011 Согласен, если нужны условия. У меня есть точка, где проходит именно и-нетовский трафик пользователей, поэтому удобно брать все, системе так проще. А вот при обработке netflow можно и поколдовать если необходимо. Все зависит от условий. Вставить ник Quote
Greener Posted December 19, 2011 Author Posted December 19, 2011 Спасибо з помощь, всё реализовалось через ipfw divert Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.