1. Для блокировка используем

[epollia]

Scale больше 2 не стартует.

тут видимо выделенной памяти мало

[zhenya`]

тспдампом то посмотри на порту трафик. ну и да. Warning Application - Link down on port 0 где линк на порту через который слать ответы ? ))

 

на 300 мбит не нужен вам скейл больше одного.

[Cramac]

Порт в дауне был при первом старте, запускал без кабеля сначала, сейчас все норм с этим. 

Пока пропусков много, жду еще памяти. 

Считай все мимо пролетает

[zhenya`]

extfilter генерит статистику в лог (с всякими Thread seen packets:) и т.д.. покажите? 

с зеркалом точно все нормально ? ) 

[Cramac]

Скрытый текст

2018-10-09 08:24:20.887 [4706] Information Application - Port 0 input packets 0, input errors: 0, mbuf errors: 0, missed packets: 0
2018-10-09 08:24:20.887 [4706] Information Application - Port 1 input packets 1, input errors: 0, mbuf errors: 0, missed packets: 35618869
2018-10-09 08:24:20.887 [4706] Information Application - Worker thread on core 1 statistics:
2018-10-09 08:24:20.887 [4706] Information Application - Thread seen packets: 0, IP packets: 0 (IPv4 packets: 0, IPv6 packets: 0), seen bytes: 0, Aver       age packet size: 0 bytes, Traffic throughput: 0.00 pps
2018-10-09 08:24:20.887 [4706] Information Application - Thread IPv4 fragments: 0, IPv6 fragments: 0, IPv4 short packets: 0
2018-10-09 08:24:20.887 [4706] Information Application - Thread matched by ip/port: 0, ssl SNI: 0, ssl/ip: 0, http IPv4: 0, http IPv6: 0
2018-10-09 08:24:20.887 [4706] Information Application - Thread redirected blocked http IPv4: 0, redirected http IPv6: 0, sended forbidden IPv4: 0, se       nded forbidden IPv6: 0, rst sended IPv4: 0, rst sended IPv6: 0
2018-10-09 08:24:20.887 [4706] Information Application - Worker thread on core 2 statistics:
2018-10-09 08:24:20.887 [4706] Information Application - Thread seen packets: 0, IP packets: 0 (IPv4 packets: 0, IPv6 packets: 0), seen bytes: 0, Aver       age packet size: 0 bytes, Traffic throughput: 0.00 pps
2018-10-09 08:24:20.887 [4706] Information Application - Thread IPv4 fragments: 0, IPv6 fragments: 0, IPv4 short packets: 0
2018-10-09 08:24:20.887 [4706] Information Application - Thread matched by ip/port: 0, ssl SNI: 0, ssl/ip: 0, http IPv4: 0, http IPv6: 0
2018-10-09 08:24:20.887 [4706] Information Application - Thread redirected blocked http IPv4: 0, redirected http IPv6: 0, sended forbidden IPv4: 0, se       nded forbidden IPv6: 0, rst sended IPv4: 0, rst sended IPv6: 0
2018-10-09 08:24:20.887 [4706] Information Application - Worker thread on core 3 statistics:
2018-10-09 08:24:20.887 [4706] Information Application - Thread seen packets: 0, IP packets: 0 (IPv4 packets: 0, IPv6 packets: 0), seen bytes: 0, Aver       age packet size: 0 bytes, Traffic throughput: 0.00 pps
2018-10-09 08:24:20.887 [4706] Information Application - Thread IPv4 fragments: 0, IPv6 fragments: 0, IPv4 short packets: 0
2018-10-09 08:24:20.887 [4706] Information Application - Thread matched by ip/port: 0, ssl SNI: 0, ssl/ip: 0, http IPv4: 0, http IPv6: 0
2018-10-09 08:24:20.887 [4706] Information Application - Thread redirected blocked http IPv4: 0, redirected http IPv6: 0, sended forbidden IPv4: 0, se       nded forbidden IPv6: 0, rst sended IPv4: 0, rst sended IPv6: 0
2018-10-09 08:24:20.887 [4706] Information Application - All worker threads seen packets: 0, IP packets: 0 (IPv4 packets: 0, IPv6 packets: 0), seen by       tes: 0, traffic throughtput: 0.00 pps
2018-10-09 08:24:20.887 [4706] Information Application - All worker IPv4 fragments: 0, IPv6 fragments: 0, IPv4 short packets: 0
2018-10-09 08:24:20.887 [4706] Information Application - All worker threads matched by ip/port: 0, matched by ssl SNI: 0, matched by ssl/ip: 0, matche       d by HTTP: 0
2018-10-09 08:24:20.887 [4706] Information Application - All worker threads redirected blocked http: 0, sended forbidden IPv4: 0, sended forbidden IPv       6: 0, rst sended IPv4: 0, rst sended IPv6: 0
[root@filter log]#
 

вот что пишет. уровень дебаг

 

[zhenya`]

тспдампом посмотрите. т.к. фильтр ничего не обрабатывает.

 

п.с. поставьте скейл 1.

[Cramac]

А как дампом смотреть, если после включения сетевой в дпдк, они пропадают?

 

[zhenya`]

вернуть все назад. в недпдк режим. 

п.с. чем зеркалите?

[Cramac]

Зеркало настроил на маршрутизаторе к которому подключен nas.

Надо проверить selinux. 

[zhenya`]

Имхо там зеркало не той системы ) тспдамп это бы показал.

[Cramac]

Какой же нужен?

[zhenya`]

Покажи дамп пакетов. Что за маршрутизатор? Нужен обычный спан.

[Cramac]

ES4626-SFP

 

в 1 порт включен nas

Interface Ethernet1/7
 port monitor interface ethernet 1/1 tx

 

tcpdump (nas 10.10.10.1)

Скрытый текст

10:15:27.559122 IP filter.35104 > google-public-dns-a.google.com.domain: 38988+ PTR? 82.87.173.31.in-addr.arpa. (43)
10:15:27.559251 IP 10.255.8.11 > 10.10.10.1: GREv1, call 51374, seq 902978, length 68: IP 192.168.8.38.63679 > dl26.ext.terrhq.ru.http: Flags , seq 2944154434, win 64240, options [mss 1360,nop,wscale 8,nop,nop,sackOK], length 0
10:15:27.559395 IP 10.255.4.20.49591 > ip88.153.odnoklassniki.ru.https: Flags [.], ack 119721, win 256, length 0
10:15:27.559629 IP 10.255.8.11 > 10.10.10.1: GREv1, call 51374, seq 902979, length 68: IP 192.168.8.38.63680 > dl27.ext.terrhq.ru.http: Flags , seq 3028882878, win 64240, options [mss 1360,nop,wscale 8,nop,nop,sackOK], length 0
10:15:33.717967 IP filter.45309 > google-public-dns-a.google.com.domain: 63075+ PTR? 110.8.20.172.in-addr.arpa. (43)
10:15:33.718383 IP 10.255.30.12 > 10.10.10.1: GREv1, call 8402, seq 3168709, ack 4980006, length 60: IP 192.168.6.77.57020 > srv141-143-240-87.vk.com.https: Flags [.], ack 6457513, win 3266, length 0
^C10:15:33.718395 IP 91.228.48.6.radius-acct > 188.254.34.178.41105: RADIUS, Accounting-Response (5), id: 0x14 length: 20

91 packets captured
241118 packets received by filter
240960 packets dropped by kernel
11 packets dropped by interface
 

 

 

 

[ne-vlezay80]

На openflow делаем так:

actions=normal,output:10

Где 10 - порт, куда будет зеркалироваться трафик.

[zhenya`]

1 час назад, Cramac сказал:

ES4626-SFP

 

в 1 порт включен nas

Interface Ethernet1/7
 port monitor interface ethernet 1/1 tx

 

tcpdump (nas 10.10.10.1)

  Скрыть содержимое

10:15:27.559122 IP filter.35104 > google-public-dns-a.google.com.domain: 38988+ PTR? 82.87.173.31.in-addr.arpa. (43)
10:15:27.559251 IP 10.255.8.11 > 10.10.10.1: GREv1, call 51374, seq 902978, length 68: IP 192.168.8.38.63679 > dl26.ext.terrhq.ru.http: Flags , seq 2944154434, win 64240, options [mss 1360,nop,wscale 8,nop,nop,sackOK], length 0
10:15:27.559395 IP 10.255.4.20.49591 > ip88.153.odnoklassniki.ru.https: Flags [.], ack 119721, win 256, length 0
10:15:27.559629 IP 10.255.8.11 > 10.10.10.1: GREv1, call 51374, seq 902979, length 68: IP 192.168.8.38.63680 > dl27.ext.terrhq.ru.http: Flags , seq 3028882878, win 64240, options [mss 1360,nop,wscale 8,nop,nop,sackOK], length 0
10:15:33.717967 IP filter.45309 > google-public-dns-a.google.com.domain: 63075+ PTR? 110.8.20.172.in-addr.arpa. (43)
10:15:33.718383 IP 10.255.30.12 > 10.10.10.1: GREv1, call 8402, seq 3168709, ack 4980006, length 60: IP 192.168.6.77.57020 > srv141-143-240-87.vk.com.https: Flags [.], ack 6457513, win 3266, length 0
^C10:15:33.718395 IP 91.228.48.6.radius-acct > 188.254.34.178.41105: RADIUS, Accounting-Response (5), id: 0x14 length: 20

91 packets captured
241118 packets received by filter
240960 packets dropped by kernel
11 packets dropped by interface
 

 

 

 

У вас pptp? Надо чистый трафик снимать. Extfilter не умеет внутрь гре смотреть.

 

Снимайте трафик в сторону аплинков.

[Cramac]

Стоит accel там и пптп и ипое

netflow нужен extfilter?

[epollia]

3 минуты назад, Cramac сказал:

Стоит accel там и пптп и ипое

netflow нужен extfilter?

Нужен чистый тарфик IPoE.

Не туннель, не netflow.

[zhenya`]

+1. Снимайте RX порта через который аплинки заходят в nas.

[Cramac]

Т.е. Трафик не абонент-nas

А 

Nas-мир?

[epollia]

3 минуты назад, Cramac сказал:

Т.е. Трафик не абонент-nas

А 

Nas-мир?

Если бы знать какие функции выполняет NAS, было бы проще. Но в итоге лучше трафика Nas-мир

[Cramac]

Nas это accel с пптп и ипое

и нат в мир

 

[epollia]

5 минут назад, Cramac сказал:

Nas это accel с пптп и ипое

и нат в мир 

 

Тогда в Вашем случае только трафик Nas-мир зеркалить на фильтр

[dee]

нужно миррорить уже тот трафф , что летит к аплинку (после натов и т.д)

можно это легко делать на pc роутерах даже

Изменено 9 октября, 2018 пользователем dee

[Cramac]

спасибо, буду его зеркалить, завтра буду тестировать.

Останется вопрос, что же всетаки указать в мак адрес ответов.

[zhenya`]

это зависит от дизайна твоей сети. я бы создал линковый влан до наса (тем более похоже нас один) и собственно указал бы мак интерфейса наса. главное отключить rp_filter на этом новом интерфейсе и все будет хорошо.