Пытаюсь добавить коллектор на сателите, падает ядро.

Забил на ipcad, поставил neflow...

порт в фаерволе открыт

Код:

tcpdump -ivlan777 -p -n udp port 8888
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan777, link-type EN10MB (Ethernet), capture size 96 bytes
11:11:02.672253 IP 172.20.140.24.18223 > 218.164.36.156.8888: UDP, length 65
11:11:03.144886 IP 218.164.36.156.8888 > 172.20.140.24.18223: UDP, length 47
11:11:06.782547 IP 192.168.33.68.64926 > 95.61.170.36.8888: UDP, length 67
11:11:17.951214 IP 192.168.26.6.25035 > 111.250.63.43.8888: UDP, length 30
11:11:21.096964 IP 192.168.23.9.26963 > 182.166.34.251.8888: UDP, length 65
11:11:21.145394 IP 192.168.26.6.25035 > 111.250.63.43.8888: UDP, length 30
11:11:22.136080 IP 192.168.23.9.26963 > 121.103.147.183.8888: UDP, length 65
11:11:25.087166 IP 172.20.80.65.14242 > 81.9.63.247.8888: UDP, length 65
11:11:25.129702 IP 81.9.63.247.8888 > 172.20.80.65.14242: UDP, length 56
11:11:40.527474 IP 192.168.23.9.26963 > 122.116.176.117.8888: UDP, length 65
11:11:44.268567 IP 172.20.100.58.31642 > 74.70.146.138.8888: UDP, length 71
11:11:44.422769 IP 74.70.146.138.8888 > 172.20.100.58.31642: UDP, length 239
11:11:51.261140 IP 192.168.23.9.26963 > 122.116.189.124.8888: UDP, length 65
11:11:51.683661 IP 122.116.189.124.8888 > 192.168.23.9.26963: UDP, length 47
11:11:54.817906 IP 192.168.33.68.64926 > 95.61.170.36.8888: UDP, length 30
11:11:57.996157 IP 192.168.33.68.64926 > 95.61.170.36.8888: UDP, length 30
11:11:59.085833 IP 192.168.32.6.52525 > 182.168.20.1.8888: UDP, length 65
11:12:01.092240 IP 172.20.140.47.19023 > 81.174.48.240.8888: UDP, length 65
11:12:01.169669 IP 81.174.48.240.8888 > 172.20.140.47.19023: UDP, length 66

в ядре :

Код:

options		NETGRAPH
options		NETGRAPH_SOCKET
options		NETGRAPH_IPFW
options		NETGRAPH_NETFLOW
options		NETGRAPH_KSOCKET

файл создается

Код:

ls /usr/local/nodeny/netflow_8888.pl
/usr/local/nodeny/netflow_8888.pl

Не понял как в админке добавить...

Цитировать

В веб-адмике, в настройках коллекторов вместо порта «8888» укажите «8888:1», где 1 - порядковый номер внешнего интерфейса при выводе ifconfig (нумерация с единицы). Благодаря указанию внешнего интерфейса, у вас получится универсальная схема, при которой вы можете задействовать любое количество маршрутизаторов и при этом корректно регистрировать локальный трафик. Если внешних интерфейсов несколько, то их необходимо перечислить через запятую, например: «8888:1,3». Во втором столбце обязательно укажите комментарий начинающийся с «netflow:»!

Код:

ifconfig nas
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:14:22:b1:5b:6d
        inet 10.5.5.5 netmask 0xffffffff broadcast 10.5.5.5
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:14:22:b1:5b:6e
        inet 192.168.21.250 netmask 0xffffff00 broadcast 192.168.21.255
        inet 192.168.22.250 netmask 0xffffff00 broadcast 192.168.22.255
        inet 192.168.23.250 netmask 0xffffff00 broadcast 192.168.23.255
        inet 192.168.24.250 netmask 0xffffff00 broadcast 192.168.24.255
        inet 192.168.25.250 netmask 0xffffff00 broadcast 192.168.25.255
        inet 192.168.26.250 netmask 0xffffff00 broadcast 192.168.26.255
        inet 192.168.27.250 netmask 0xffffff00 broadcast 192.168.27.255
        inet 192.168.28.250 netmask 0xffffff00 broadcast 192.168.28.255
        inet 192.168.29.250 netmask 0xffffff00 broadcast 192.168.29.255
        inet 192.168.30.250 netmask 0xffffff00 broadcast 192.168.30.255
        inet 192.168.31.250 netmask 0xffffff00 broadcast 192.168.31.255
        inet 192.168.32.250 netmask 0xffffff00 broadcast 192.168.32.255
        inet 192.168.33.250 netmask 0xffffff00 broadcast 192.168.33.255
        inet 192.168.34.250 netmask 0xffffff00 broadcast 192.168.34.255
        inet 192.168.35.250 netmask 0xffffff00 broadcast 192.168.35.255
        inet 192.168.36.250 netmask 0xffffff00 broadcast 192.168.36.255
        inet 192.168.37.250 netmask 0xffffff00 broadcast 192.168.37.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
vlan778: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:14:22:b1:5b:6d
        inet 10.2.2.2 netmask 0xfffffffc broadcast 10.2.2.3
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 778 parent interface: em0

ноду создал так :

Код:

/usr/sbin/ngctl -f- <<-NODENY
   mkpeer ipfw: netflow 100 iface0
   name ipfw:100 netflow
   msg netflow: setdlt { iface = 0 dlt = 12 }
   mkpeer netflow: ksocket export inet/dgram/udp
   msg netflow:export connect inet/[color=red]10.2.2.2[/color]:8888
NODENY

10.2.2.2 - адрес внешнего интерфейса nas

ядро принимает поток на адресе 10.1.1.2

что вписать тут: