Биллинговая система Nodeny
22 Ноября 2024, 17:04:58 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 [2]
  Печать  
Автор Тема: Неучтенный трафик  (Прочитано 12591 раз)
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #15 : 06 Июня 2010, 00:02:40 »

как вариант, использовать ng_ipacct + ng_nat ?
Записан
blackjack
NoDeny
Старожил
*

Карма: 24
Offline Offline

Сообщений: 352


Просмотр профиля Email
« Ответ #16 : 06 Июня 2010, 00:08:35 »

дык ng_ipacct и юзался только с кернел натом, это сути не меняет
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #17 : 06 Июня 2010, 00:30:18 »

дык ng_ipacct и юзался только с кернел натом, это сути не меняет
загонять траф в нетграф, а там уже делать ng_ipacct и там же ng_nat без выхода пакета в фаервол
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #18 : 06 Июня 2010, 00:40:34 »

Абонентов в заблокированном состоянии не поключать через ппп.
это неправильный подход. Клиент должен понимать из-за чего нет соединения - из-за бабла или из-за технической проблемы. Статистика забирает на себя большинство вопросов клиентов (можете проверить) - вы должны ее подсовывать максимально отдаляя контакт со службой техподдержки т.к. это наиболее уязвимое звено в системе, которое нельзя перегружать либо расширять просто невыгодно в финансовом плане.

у меня переписан nofire.pl и свой конфиг фаервола - неучтенного трафика раньше небыло и сейчас нет поскольку снимаю статистику с циски через нетфлоу.
у нефлоу тоже есть правильна настройка, читайте внимательно доки NoDeny
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #19 : 06 Июня 2010, 00:43:26 »

изза того что начал юзать кернел нат и используя логику загона трафика в коллектор надо было устанавливать one_pass=0 что не есть гуд.
кернел нат, который явно в фаере прописывется? Вот поэтому я и рекомендую pf nat
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #20 : 06 Июня 2010, 07:26:21 »

я думаю еще правильный вариант будет отправлять нетфлоу потоки с L2-L3 свича.
по-сути у него будет все фейковый роуты, интерфейсы в обе стороны....
хотя не, опять же будет двойной трафик из-за того, что GRE туннели будет тоже снимать.

значит нужно фильтр ставить + netflow 5 использовать.
насколько я понял Efendy, то ноденай может смотреть в netflow v5 ?
Записан
blackjack
NoDeny
Старожил
*

Карма: 24
Offline Offline

Сообщений: 352


Просмотр профиля Email
« Ответ #21 : 06 Июня 2010, 08:10:55 »

кернел нат, который явно в фаере прописывется? Вот поэтому я и рекомендую pf nat
это неправильный подход. Клиент должен понимать из-за чего нет соединения - из-за бабла или из-за технической проблемы. Статистика забирает на себя большинство вопросов клиентов (можете проверить) - вы должны ее подсовывать максимально отдаляя контакт со службой техподдержки т.к. это наиболее уязвимое звено в системе, которое нельзя перегружать либо расширять просто невыгодно в финансовом плане.
у нефлоу тоже есть правильна настройка, читайте внимательно доки NoDeny
поверьте я внимательно перечитываю нужную мне доку время от времени, но зачем мучать пс роутер если рядом стоит циска в режиме л3 и роутит всю сеть?
короче я все делаю неправильно, ладно не буду спорить
« Последнее редактирование: 06 Июня 2010, 08:14:46 от blackjack » Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #22 : 06 Июня 2010, 08:54:27 »

но зачем мучать пс роутер если рядом стоит циска в режиме л3 и роутит всю сеть?
никто не заставляет юзать роутер при наличии циски. При правильной настройке, неучтенного трафика и в этом случае не должно быть.
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #23 : 06 Июня 2010, 09:49:20 »

я думаю еще правильный вариант будет отправлять нетфлоу потоки с L2-L3 свича.
а нетфлоу только циски умеют
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #24 : 06 Июня 2010, 09:52:06 »

кернел нат, который явно в фаере прописывется? Вот поэтому я и рекомендую pf nat
pf плох на многопроцессорных машинах, т.к. не распределяется по процам
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #25 : 06 Июня 2010, 10:09:14 »

а нетфлоу только циски умеют
а у меня кроме цисок ничего нету ))
ну и микротик тоже еще посылает
« Последнее редактирование: 06 Июня 2010, 10:12:19 от stimels » Записан
md5
NoDeny
Старожил
*

Карма: 0
Offline Offline

Сообщений: 256

647618
Просмотр профиля
« Ответ #26 : 06 Июня 2010, 19:56:39 »

а у меня кроме цисок ничего нету ))
ну и микротик тоже еще посылает

тогда чего ты трафик с цысок не дерешь ?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #27 : 06 Июня 2010, 20:27:52 »

я писал

опять же будет двойной трафик из-за того, что GRE туннели будет тоже снимать
Записан
Страниц: 1 [2]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!