Биллинговая система Nodeny
26 Ноября 2024, 00:17:20 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: ipcad сателлит  (Прочитано 10575 раз)
SeMant
NoDeny
Старожил
*

Карма: 4
Offline Offline

Сообщений: 266



Просмотр профиля Email
« : 27 Марта 2013, 11:42:27 »

 Здравствуйте. Настроил Я сателит. noserver и nol2auth работают нормально, выход в интернет через него есть.  Но вот беда, не получает сервер от сателлита данные от коллекторов трафика.
ipcad на сателлите
Код:
capture-ports disable;
interface tee port 1 netflow-disable;
interface tee port 2 netflow-disable;
# interface igb0;
rsh enable at 127.0.0.1;
rsh enable at ip_cателлита;
rsh root@IP_сервера admin;
rsh root@127.0.0.1 admin;
rsh ttl = 6;
rsh timeout = 30;
dumpfile = ipcad.dump;
chroot = /tmp;
memory_limit = 50m;
в фаерволе на обоих машинах полный доступ друг для друга по ip.
на сателллите rsh ip_сателита show ip accounting проходит, на сервере пишет  Operation timed out
Подскажите, что Я мог сделать не так или не сделать.
Записан
cojiict
Старожил
****

Карма: 0
Offline Offline

Сообщений: 341


Просмотр профиля Email
« Ответ #1 : 28 Марта 2013, 15:49:39 »

на сателіті
Код:
ipfw add allow tcp from сервер_основної_бд to me 514
ipfw add allow tcp from me 514 to сервер_основної_бд

на основному  доступ на сателіт

В білінгу - операції-> настройки-> сателіти?
Операції-> настройки-> колектори трафіка?
Записан
SeMant
NoDeny
Старожил
*

Карма: 4
Offline Offline

Сообщений: 266



Просмотр профиля Email
« Ответ #2 : 30 Марта 2013, 07:56:25 »

 Правила  добавил, всё ровно в Мониторинге пишет Не получен трафик от ipcad . В билинге сателлит настроен, Я могу на сателлите авторизоваться и выход в интернет есть.
 В настройках Коллектора трафика, в параметрах соединения с коллектором трафика введён ip сателлита, а в комментарии введено ipcad. В сетях клиентов слева 0.0.0.0/0, справа *_*.

На сателлите  FreeBSD 9.1-RELEASE-p1
Билинг NoDeny 50.32
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #3 : 30 Марта 2013, 10:48:36 »

Если с файрволом все в порядке то даю еще одну наколку: rsh ttl = 6; может быть мало.. сколько хопов между тазами?
Записан
SeMant
NoDeny
Старожил
*

Карма: 4
Offline Offline

Сообщений: 266



Просмотр профиля Email
« Ответ #4 : 30 Марта 2013, 10:58:26 »

сателлит получается 6-ым хостом.
Записан
SeMant
NoDeny
Старожил
*

Карма: 4
Offline Offline

Сообщений: 266



Просмотр профиля Email
« Ответ #5 : 30 Марта 2013, 11:04:05 »

а можно поставить скажем 254 или большой тоже плохо ?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #6 : 30 Марта 2013, 11:08:27 »

зачем вообще rsh юзать?
используй netflow
Записан
SeMant
NoDeny
Старожил
*

Карма: 4
Offline Offline

Сообщений: 266



Просмотр профиля Email
« Ответ #7 : 30 Марта 2013, 11:16:04 »

 Я когда у меня ничего не получилось с ipcad пробовал настроить netflow. Остановился на том, что нужно на сателлите выполнить
Код:
/usr/sbin/ngctl -f- <<-NODENY
   mkpeer ipfw: netflow 100 iface0
   name ipfw:100 netflow
   msg netflow: setdlt { iface = 0 dlt = 12 }
   mkpeer netflow: ksocket export inet/dgram/udp
   msg netflow:export connect inet/127.0.0.1:8888
NODENY
а у меня получается
Код:
# /usr/sbin/ngctl -f- <<-NODENY
?    mkpeer ipfw: netflow 100 iface0
?    name ipfw:100 netflow
?    msg netflow: setdlt { iface = 0 dlt = 12 }
?    mkpeer netflow: ksocket export inet/dgram/udp
?    msg netflow:export connect inet/127.0.0.1:8888
? NODENY
?
и ничего не происходит. Из-за чего такое может быть ?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #8 : 30 Марта 2013, 11:50:13 »

нет, не через нетграф, а через ipcad
Записан
SeMant
NoDeny
Старожил
*

Карма: 4
Offline Offline

Сообщений: 266



Просмотр профиля Email
« Ответ #9 : 30 Марта 2013, 13:55:41 »

нет, не через нетграф, а через ipcad
а можно поподробнее? А то Я ничего такого не нашёл.
Записан
SeMant
NoDeny
Старожил
*

Карма: 4
Offline Offline

Сообщений: 266



Просмотр профиля Email
« Ответ #10 : 30 Марта 2013, 14:53:57 »

 Заработало через netflow.
 Подскажите пожалуйста по конфигу, если что-то не так.
Код:
capture-ports disable;
interface igb1 promisc; # внешний

rsh disable;
dumpfile = ipcad.dump;

netflow export destination 92.242.103.172 8888;
netflow export version 5;       
netflow timeout active 30;     
netflow timeout inactive 15;   

chroot = /tmp;
memory_limit = 50m;
Записан
SeMant
NoDeny
Старожил
*

Карма: 4
Offline Offline

Сообщений: 266



Просмотр профиля Email
« Ответ #11 : 30 Марта 2013, 15:36:34 »

И что мне делать со строками в rc.firewall  там где упоминается tee ?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #12 : 30 Марта 2013, 15:41:18 »

убрать вообще
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #13 : 30 Марта 2013, 16:05:05 »

сателлит получается 6-ым хостом.
Ну так поставил бы 10 и забыл уже
Записан
SeMant
NoDeny
Старожил
*

Карма: 4
Offline Offline

Сообщений: 266



Просмотр профиля Email
« Ответ #14 : 30 Марта 2013, 16:22:09 »

Да кстати ставил 10 и получалась такая картина: Мониторинг писал "Не получен трафик от ...", а в Детализации в столбике Удаленный адрес были айпи адреса только моей подсети (серые).
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!