спасибо, убрал галку преобразования к нижнему регистру и скормил мак, приняло.
Возможно внутренние особенности логики nodeny.

вот такая ошибка при вводе mac: 11:22:33:44:55:66
Предупреждение: вы неверно задали параметр «Мак-адрес» - он не соответствует шаблону. Параметр не установлен.

Название поля: [10]Мак-адрес
Алиас: _mac
тип поля: строковое однострочное
пареметры: (выбрано) убирать пробелы в начале, убирать пробелы в конце, преобразовать к нижнему регистру, транслировать в латинские символы,
убирать все пробелы, титульное поле (выводится при поиске)
(не выбрано) допускается пустое значение

спасибо,

dopdata-_mac='^..:..:..:..:..:..$'  - вот этотого параметра в dhcp.txt небыло, с этой проверкой все OK.

А как быть со вторым пунктом ?

Приветствую,

Нужна консультация.
1. имеем сеть 10.10.10.0/24, в дополнительном поле у кастомера задается mac, если поле пустое, то конфиг dhcpd.conf имеет такие вот конструкции:

Код:

 
        host test1 { 
        hardware ethernet <dopdata-_mac>; 
        fixed-address 10.10.10.11; 
    }
 
        host test2 { 
        hardware ethernet <dopdata-_mac>; 
        fixed-address 10.10.10.12; 
    }

Соотв он генерится, но при рестарте изменения не вступают в силу в связи с наличием ошибок.
Как сделать так, что если в доп. поле кастомера пусто, не генерить данные строки, а просто перебирать далее?

2. В дополнительном поле mac делаю regexp:
^([0-9A-Fa-f]{2}:){5}[0-9A-Fa-f]{2}$/
при вводе любого мака, выдает ошибку, что вводимые данные не соотв. шаблону.

Код:

#!/usr/local/bin/perl -w

use strict;

while (<DATA>) {
    /^([0-9A-Fa-f]{2}:){5}[0-9A-Fa-f]{2}$/i && print $_, "\n";
}

__END__
Fa:1E:eE:A0:00:00
Fa:1E:eE:A0:GG:00
Fa:1E:eE:A0:000:00

Как и положено, проверку пройдет только первый вариант mac, почему он не работает в nodeny?

Спасибо!

конечно (я это описал в первом посте).
если закоментить unlink "/var/db/flows/$ARGV[0]" в netflow_8888.pl то видно что каждую минуту в папке /var/db/flows появляется файл с статистикой. flow-cat $file | flow-print | less показывает что там нужная статистика с нужного мне интерфейса. В логах nodeny пусто, тоесть как бы статистика  обрабатывается, при этом на какоето время в /usr/local/nodeny/sql появляется уже обработанная статистика скриптом netflow_8888.pl
Вот ее ядро nodeny и подгрузить в базу должен. В какую таблицу оно попадет? и какое условие подсчета этой статистики биллингом.
Для справки сеть кастомеров 192.168.15.0/24
Создан preset 1 в нем направление 1 под названием "мир" и ниже в порядке возрастание сети 10.0.0.0/8, 192.168.0.0/16, xx.xx.xx.0/22, 0.0.0.0/0
Первые 3 сети указаны как неучитываемые направления, 0.0.0.0/0 - как мир. Далее создан пакет и в нем указано, что он принадлежит 1 пресету.
Завден пользователь, который ходит в инет и имеющий ип из сети 192.168.15.0/24. Что я упустил ?

нет, биллинг стоит в стороне, сателит роутит. На данный момент затык именно в статистике трафика, все остальное работает(ядро посылает команды сателиту и тот включает/отключает пользователя , шейпит и тд)

На данном этапе flow-capture запущен от пользователя root. При ротации трафик как бы обрабатывается (биллинг уже не ругается, что не получены данные от сателита, но в пользовательской статистике  = 0)

запустил flow-capture из командной строки от пользователя root, теперь в мониторинг не ругается, что Не получен трафик от netflow: SAT2(8888)
но при этом у пользователей статистика по нулях. В настройках коллектора после netflow: можно указать номера сетевух. Как быть если у меня в ситеме lagg0, vlan15 - local, vlan40, vlan41 - смотрят наружу. Делаю ifconfig в нумерации участвуют igb0, igb1, lo, pflog0 и тд?

да, настройки -> коллектора трафика
первая колонка 8888, вторая колонка netflow: SAT2

после этого nodeny автоматически создал файл netflow_8888.pl

Такое впечатление, что flow-tools при ротации не вызывает обработчик netflow_8888.pl или по какойто причине не может запустить.
flow-tools работает от юзера:
#ps aux | grep flow-capture
flowtools 38171  0.0  0.0 12232  2892  ??  Ss   Wed10AM   0:10.18 /usr/local/bin/flow-capture -n1 -N0 -R /usr/local/nodeny/netflow_8888.pl

может в этом проблема ?

добрый день.

Проблема состоит в том, что flow-tools не отправляет собранную статистику в базу nodeny.

1. Создал коллектор в базе (8888         netflow: SAT2)
2. запустил на сателите сенсор, указал порт на отправку 8888
3. запустил flow-capture

Код:

flow_capture_enable="YES"
flow_capture_localip="0.0.0.0"
flow_capture_remoteip="0.0.0.0"
flow_capture_datadir="/var/db/flows"
flow_capture_port="8888"
flow_capture_flags="-n1 -N0 -R /usr/local/nodeny/netflow_8888.pl"

3. На машинке с билингом проверил tcpdump статистика приходит и сохраняется

Код:

-rw-r--r--  1 flowtools  flowtools  33362 Apr 15 08:56 ft-v05.2011-04-15.085510+0300
-rw-r--r--  1 flowtools  flowtools  38957 Apr 15 08:57 ft-v05.2011-04-15.085619+0300
-rw-r--r--  1 flowtools  flowtools     92 Apr 15 08:57 tmp-v05.2011-04-15.085728+0300

4. файл netflow_8888.pl автоматически создался

Код:

-rwx------  1 root  wheel  165 Apr 15 08:57 /usr/local/nodeny/netflow_8888.pl

Содержимое файла:

Код:

#!/usr/bin/perl
 system("/usr/local/bin/flow-print -f6 < /var/db/flows/$ARGV[0] >/usr/local/nodeny/sql/1-1302847117 2>/dev/null");
 unlink "/var/db/flows/$ARGV[0]";

При этом статистика не заносится в базу; после обработки статистики файл должен удалятся (unlink "/var/db/flows/$ARGV[0]") но этого не происходит.

Если же скрипту /usr/local/nodeny/netflow_8888.pl руками передать файл из /var/db/flows как параметр, то статистика занонсится в базу и в разделе мониторинг пишет - обработано столько то строк.

на данный момент -    Не получен трафик от netflow: SAT2 (8888).

Вижу, что гдето права доступа не те, но уже утро и не могу вкурить в чем косяк, помогите разобраться.

мозг, чтоб обдумать

p.s. админ который думает находит ответы на свои вопросы быстро....

Спасибо за ссылки  , но вы не правильно поняли суть вопроса. Попробую обьяснить с другой стороны. Данные ссылки расмотрены в первую очередь. Насчет моска - он есть и думает. Теперь по теме. Как я написал в первом посте у меня проблм с маршрутизацией нету. Тоесть при дефолтном настройке ipfw (allow from any to any) , роутинг работает, PF натит на двух интерфейсах как надо, интернет есть. Строчки ifOut1 и ifOut2 я и сам догадался добавить, но не в этом суть проблемы.  Задача стоит облегчить сателиту шейпить трафик, а именно не делать lookup в таблицу 126 с маршрутами в uaix, так как правило

add pipe tablearg ip from <ip> to table(126) будет потреблять больше русурсов, чем
add pipe tablearg ip from <ip> to any vlan100 out # uaix определяется маршрутизацией а не проверкой ип на вхождение в SET of NETWORKS

также предполагается предоставлять городской пиринг и тд, и не хочится под каждую групу сетей городить табличку.

Но как это описать в направлениях, где есть варианты: табличка и фйлик с сетями. Может кто-нибудь переделывал или допиливал его, чтобы можно было задать в направлении номер интерфейса и это учитывалось при учете трафика в статистике.

также предполагается правка nofore.pl
неужели никто это не использует ?

Добрый день всем учасникам,
после прочитки аналогичных тем на форуме так и не понял некоторые вещи.
Имеем: имеем рутер сателит с freebsd 8.1 с двумя em картами обьедененными в lagg0 поврех которых нарезаны вланы.  На сателите соданы  интерфейсы vlan100 - украина, vlan101 - мир. Маршрутизация (с помощью костов ospf) настроена таким образом, чтобы uaix трафик возвращался на клиента строго через vlan100, а мир через vlan101. Но как оказалось конфиг ipfw идущий в комлекте не предполагает использования интерфейсов. В направлении можно указать номер таблицы (126 и тд) куда вставляются префиксы uaix.
Собственно вопрос, реализовывал кто нибудь такую схему? Если да то можите указать в каком месте в ipfw добавить нужные строки и как преобразуется в таком случае nofire.pl

Спасибо!
PS: на другие ветки форума не посылать, так как прочитаны.