Greener Опубликовано 5 декабря, 2011 · Жалоба Уважаемые, прошу вашей помощи. Стоит VPN-сервер на FreeBSD+mpd+ipcad(для учёта трафика). В ipcad интерфейсы ng1, ng2 и т.д. забиты руками, при запуске отлично инициализируются и обсчитываются. Проблема появляется, когда клиенты отключаются, подключаются новые. Новые ng-интерфейсы (уже забитые в конфиге) не подхватываются, но для отключившихся статистика пропадает. Пробовал назначить интерфейсы динамически строкой ниже, но статистика тогда вообще не идёт. interface ng*; Статистику смотрю командой rsh localhost show ip accounting ipcad.conf capture-ports disable; interface ng0; interface ng1; interface ng2; . . . . . . . interface ng131; rsh enable at 127.0.0.1; rsh enable at 10.62.106.101; rsh root@127.0.0.1 admin; rsh root@10.62.106.211 admin; rsh ttl = 3; rsh timeout = 30; chroot = /tmp; pidfile = ipcad.pid; memory_limit = 50m; # /usr/local/bin/ipcad -d Opening ng0... [LCap] [4096] Initialized as 1 Opening ng1... [LCap] [4096] Initialized as 2 Opening ng2... [LCap] [4096] Initialized as 3 . . . . . . . . Opening ng131... [LCap] [4096] [NODEV, yet configured] Initialized as 131 Configured RSH Server listening at 127.0.0.1 Configured RSH Server listening at 10.62.106.101 Daemonized. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 7 декабря, 2011 · Жалоба Кормите ipcad данными с ipfw tee - 100% работает. пример - в ipcad.conf плюс некая гибкость ipfw Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 7 декабря, 2011 · Жалоба Когда пользовался ipcad'ом - делал конфиг mpd на статические интерфейсы (все интерфейсы прописывал статически). Работало без проблем, но с ростом трафика пришлось уйти в ng_netflow. И вам советую изучать какие либо netflow, они универсальнее и проще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 7 декабря, 2011 · Жалоба +1 за ipfw + ng_tee + ng_netflow, хотя требует привыкания. Если используется pf, то более простой вариант (и почти такой же производительный) - pfflowd. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 7 декабря, 2011 · Жалоба +1 за ipfw + ng_tee + ng_netflow, хотя требует привыкания. А зачем ipfw и ng_tee? Ноду сразу к интерфейсу нетграфом прилипить и все. ngctl -f - << SEQ mkpeer vlan20: netflow lower iface0 name vlan20:lower netflow connect netflow: vlan20: iface1 upper connect netflow: netflow: out0 out1 mkpeer netflow: ksocket export inet/dgram/udp name netflow:export ksocket msg ksocket: connect inet/127.0.0.1:12345 SEQ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 декабря, 2011 · Жалоба А зачем ipfw и ng_tee? Ноду сразу к интерфейсу нетграфом прилипить и все. А с помощью ipfw tee можно не лить ненужный траффик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 8 декабря, 2011 · Жалоба Согласен, если нужны условия. У меня есть точка, где проходит именно и-нетовский трафик пользователей, поэтому удобно брать все, системе так проще. А вот при обработке netflow можно и поколдовать если необходимо. Все зависит от условий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Greener Опубликовано 19 декабря, 2011 · Жалоба Спасибо з помощь, всё реализовалось через ipfw divert Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...