Биллинговая система Nodeny

Главная категория => Nodeny 50 => Тема начата: SeMant от 27 Марта 2013, 11:42:27


Название: ipcad сателлит
Отправлено: SeMant от 27 Марта 2013, 11:42:27
 Здравствуйте. Настроил Я сателит. noserver и nol2auth работают нормально, выход в интернет через него есть.  Но вот беда, не получает сервер от сателлита данные от коллекторов трафика.
ipcad на сателлите
Код:
capture-ports disable;
interface tee port 1 netflow-disable;
interface tee port 2 netflow-disable;
# interface igb0;
rsh enable at 127.0.0.1;
rsh enable at ip_cателлита;
rsh root@IP_сервера admin;
rsh root@127.0.0.1 admin;
rsh ttl = 6;
rsh timeout = 30;
dumpfile = ipcad.dump;
chroot = /tmp;
memory_limit = 50m;
в фаерволе на обоих машинах полный доступ друг для друга по ip.
на сателллите rsh ip_сателита show ip accounting проходит, на сервере пишет  Operation timed out
Подскажите, что Я мог сделать не так или не сделать.

Название: Re: ipcad сателлит
Отправлено: cojiict от 28 Марта 2013, 15:49:39
на сателіті
Код:
ipfw add allow tcp from сервер_основної_бд to me 514
ipfw add allow tcp from me 514 to сервер_основної_бд

на основному  доступ на сателіт

В білінгу - операції-> настройки-> сателіти?
Операції-> настройки-> колектори трафіка?

Название: Re: ipcad сателлит
Отправлено: SeMant от 30 Марта 2013, 07:56:25
 Правила  добавил, всё ровно в Мониторинге пишет Не получен трафик от ipcad . В билинге сателлит настроен, Я могу на сателлите авторизоваться и выход в интернет есть.
 В настройках Коллектора трафика, в параметрах соединения с коллектором трафика введён ip сателлита, а в комментарии введено ipcad. В сетях клиентов слева 0.0.0.0/0, справа *_*.

На сателлите  FreeBSD 9.1-RELEASE-p1
Билинг NoDeny 50.32

Название: Re: ipcad сателлит
Отправлено: Cell от 30 Марта 2013, 10:48:36
Если с файрволом все в порядке то даю еще одну наколку: rsh ttl = 6; может быть мало.. сколько хопов между тазами?

Название: Re: ipcad сателлит
Отправлено: SeMant от 30 Марта 2013, 10:58:26
сателлит получается 6-ым хостом.

Название: Re: ipcad сателлит
Отправлено: SeMant от 30 Марта 2013, 11:04:05
а можно поставить скажем 254 или большой тоже плохо ?

Название: Re: ipcad сателлит
Отправлено: stix от 30 Марта 2013, 11:08:27
зачем вообще rsh юзать?
используй netflow

Название: Re: ipcad сателлит
Отправлено: SeMant от 30 Марта 2013, 11:16:04
 Я когда у меня ничего не получилось с ipcad пробовал настроить netflow. Остановился на том, что нужно на сателлите выполнить
Код:
/usr/sbin/ngctl -f- <<-NODENY
   mkpeer ipfw: netflow 100 iface0
   name ipfw:100 netflow
   msg netflow: setdlt { iface = 0 dlt = 12 }
   mkpeer netflow: ksocket export inet/dgram/udp
   msg netflow:export connect inet/127.0.0.1:8888
NODENY
а у меня получается
Код:
# /usr/sbin/ngctl -f- <<-NODENY
?    mkpeer ipfw: netflow 100 iface0
?    name ipfw:100 netflow
?    msg netflow: setdlt { iface = 0 dlt = 12 }
?    mkpeer netflow: ksocket export inet/dgram/udp
?    msg netflow:export connect inet/127.0.0.1:8888
? NODENY
?
и ничего не происходит. Из-за чего такое может быть ?

Название: Re: ipcad сателлит
Отправлено: stix от 30 Марта 2013, 11:50:13
нет, не через нетграф, а через ipcad

Название: Re: ipcad сателлит
Отправлено: SeMant от 30 Марта 2013, 13:55:41
Цитата: lavi от 30 Марта 2013, 11:50:13
нет, не через нетграф, а через ipcad
а можно поподробнее? А то Я ничего такого не нашёл.

Название: Re: ipcad сателлит
Отправлено: SeMant от 30 Марта 2013, 14:53:57
 Заработало через netflow.
 Подскажите пожалуйста по конфигу, если что-то не так.
Код:
capture-ports disable;
interface igb1 promisc; # внешний

rsh disable;
dumpfile = ipcad.dump;

netflow export destination 92.242.103.172 8888;
netflow export version 5;       
netflow timeout active 30;      
netflow timeout inactive 15;    

chroot = /tmp;
memory_limit = 50m;

Название: Re: ipcad сателлит
Отправлено: SeMant от 30 Марта 2013, 15:36:34
И что мне делать со строками в rc.firewall  там где упоминается tee ?

Название: Re: ipcad сателлит
Отправлено: stix от 30 Марта 2013, 15:41:18
убрать вообще

Название: Re: ipcad сателлит
Отправлено: Cell от 30 Марта 2013, 16:05:05
Цитата: semant от 30 Марта 2013, 10:58:26
сателлит получается 6-ым хостом.
Ну так поставил бы 10 и забыл уже

Название: Re: ipcad сателлит
Отправлено: SeMant от 30 Марта 2013, 16:22:09
Да кстати ставил 10 и получалась такая картина: Мониторинг писал "Не получен трафик от ...", а в Детализации в столбике Удаленный адрес были айпи адреса только моей подсети (серые).

Название: Re: ipcad сателлит
Отправлено: stix от 30 Марта 2013, 17:02:21
нужно было таймауты увеличить

Название: Re: ipcad сателлит
Отправлено: SeMant от 30 Марта 2013, 17:11:31
а Я так понял правильного решения нет rsh или netflow, каждый выбирает сам под себя ?!

Название: Re: ipcad сателлит
Отправлено: stix от 30 Марта 2013, 17:14:25
можно и так и так.


Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines