Биллинговая система Nodeny
23 Ноября 2024, 17:29:28 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Биллинговая система Nodeny > Главная категория > Nodeny 50 > Nodeny 49 (Модератор: versus) > Внезапная остановка подсчета трафика
Страниц: [1] 2 3 4
« предыдущая тема следующая тема »
  Печать  
Автор Тема: Внезапная остановка подсчета трафика  (Прочитано 18786 раз)
route
NoDeny
Постоялец
*

Карма: 0
Offline Offline

Сообщений: 109


Просмотр профиля Email
« : 16 Ноября 2010, 17:14:05 »
Добрый день, коллеги!
Внезапно биллинг перестал получать трафик от коллектора.
В логах биллинга и ничего нет, коллектор тоже молчит. Бил 49.32
Фаирвол :

#!/bin/sh -
f='/sbin/ipfw'

ifOut='sk0'
my_out_nets='ччч'
nod_net='чччч'
nod_kernel='ччч'

ipcad_port='120'

${f} add 50 allow tcp from any to me 22
${f} add 51 allow tcp from me 22 to any

${f} add 100 allow ip from any to any via lo0
${f} add 120 skipto 1000 ip from me to any
${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${f} add 140 skipto 2000 ip from any to me

${f} add 200 skipto 500 ip from any to any via ${ifOut}

${f} add 300 skipto 4500 ip from any to any in
${f} add 350 divert ${ipcad_port} ip from any to any
${f} add 450 allow ip from any to any

${f} add 500 skipto 32500 ip from any to ${my_out_nets} in
${f} add 550 deny ip from any to any in

# -> ipcad
${f} add 600 divert ${ipcad_port} ip from any to any
${f} add 650 allow ip from ${my_out_nets} to any
${f} add 700 divert natd ip from any to any
${f} add 800 allow ip from any to any

${f} add 1000 allow tcp from any to any setup keep-state
${f} add 1010 allow udp from any to any keep-state
${f} add 1030 allow ip from any to any

${f} add 2000 check-state
${f} add 2010 skipto 2500 ip from any to any via ${ifOut}
${f} add 2200 allow icmp from any to any
${f} add 2300 allow udp from any to any 53,7723
${f} add 2350 allow ip from ччччч to any
${f} add 2351 allow ip from ччччч to any
${f} add 2400 deny ip from any to any

${f} add 2500 divert natd ip from any to any
${f} add 2510 skipto 32500 ip from any to not me

# Inet -> Me
${f} add 2600 allow icmp from any to any
${f} add 2700 allow ip from ${nod_kernel} to any
${f} add 2900 deny ip from any to any

${f} add 4500 allow ip from any to ${nod_net}


${f} add 32490 deny ip from any to any
${f} add 32500 allow ip from ${nod_net} to any

${f} add 65530 deny ip from any to any

Спасибо всем за помощь!
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #1 : 17 Ноября 2010, 09:07:00 »
ipcad.conf в студию
Записан
route
NoDeny
Постоялец
*

Карма: 0
Offline Offline

Сообщений: 109


Просмотр профиля Email
« Ответ #2 : 17 Ноября 2010, 12:37:53 »
capture-ports disable;
interface divert port 120 netflow-disable;
interface sk0;

rsh enable at 127.0.0.1;
rsh enable at xxxxxxxxx;
rsh root@xxxxxxxx admin;
rsh root@127.0.0.1 admin;
rsh ttl = 6;
rsh timeout = 30;
dumpfile = ipcad.dump;
chroot = /tmp;
memory_limit = 50m;
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #3 : 17 Ноября 2010, 13:29:58 »
в /tmp хоть есть файлы ipcad?
Записан
route
NoDeny
Постоялец
*

Карма: 0
Offline Offline

Сообщений: 109


Просмотр профиля Email
« Ответ #4 : 17 Ноября 2010, 14:23:16 »
Есть
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #5 : 17 Ноября 2010, 14:37:25 »
а ядро сгребает эти файлы?
Записан
route
NoDeny
Постоялец
*

Карма: 0
Offline Offline

Сообщений: 109


Просмотр профиля Email
« Ответ #6 : 17 Ноября 2010, 14:41:54 »
В каком смысле?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #7 : 17 Ноября 2010, 14:47:32 »
из tmp
Записан
route
NoDeny
Постоялец
*

Карма: 0
Offline Offline

Сообщений: 109


Просмотр профиля Email
« Ответ #8 : 17 Ноября 2010, 14:52:53 »
Ядро и коллектор разнесены по разным машинам. А если rsh-ом попытаться с ядра забрать трафик результат 0.
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #9 : 17 Ноября 2010, 16:07:08 »
как-то неправильно у тебя работает коллектор и сенсор
Код:
capture-ports disable;
interface vlan500;
interface vlan501;
interface vlan502;
interface vlan503;
interface vlan504;
interface vlan505;
interface vlan506;
interface vlan507;
interface vlan508;
interface vlan509;
interface vlan510;
interface vlan511;
interface vlan512;
interface vlan513;
interface vlan514;
interface vlan515;
interface vlan516;
interface vlan517;
interface vlan518;
interface vlan519;
interface vlan520;
interface vlan521;
interface vlan522;
interface vlan523;
interface vlan524;
interface vlan525;
interface vlan526;
interface vlan527;
interface vlan528;
interface vlan529;
interface vlan530;
interface vlan531;
interface vlan532;
и.т.д
netflow export destination 191.1.130.18 8888;
netflow export version 5;
dumpfile = ipcad.dump;
chroot = /tmp;
memory_limit = 50m;
так у меня валит неспеша трафик на netflow коллектор, на который разные системы отправляют флоу потоки
а он их разгребает
легко контролировать через tcpdump
Записан
route
NoDeny
Постоялец
*

Карма: 0
Offline Offline

Сообщений: 109


Просмотр профиля Email
« Ответ #10 : 17 Ноября 2010, 16:37:08 »
Сделал уже как в доке, через порты 1,2. Эффект тот же.
Но трафик попадает в фаирвол :

00350 27609194 17331143444 divert 1 ip from any to any
00351 26680025 17291232518 divert 2 ip from any to any
00600 32517910 28520347574 divert 1 ip from any to any
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #11 : 17 Ноября 2010, 16:50:49 »
смотри настройки коллектора
откуда он будет собирать данные
Записан
route
NoDeny
Постоялец
*

Карма: 0
Offline Offline

Сообщений: 109


Просмотр профиля Email
« Ответ #12 : 17 Ноября 2010, 16:58:47 »
Может что пропустил ?

capture-ports disable;
interface divert port 1 netflow-disable;
interface divert port 2 netflow-disable;
rsh enable at 127.0.0.1;
rsh enable at ххххххх;
rsh root@хххххх admin;
rsh root@127.0.0.1 admin;
rsh ttl = 6;
rsh timeout = 30;
dumpfile = ipcad.dump;
chroot = /tmp;
memory_limit = 50m;
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #13 : 17 Ноября 2010, 17:25:17 »
это сенсор
Записан
route
NoDeny
Постоялец
*

Карма: 0
Offline Offline

Сообщений: 109


Просмотр профиля Email
« Ответ #14 : 17 Ноября 2010, 18:46:38 »
Цитата: stimels от 17 Ноября 2010, 16:50:49
смотри настройки коллектора
откуда он будет собирать данные
Может вопрос покажется странным но где их смотреть ?
Записан
Страниц: [1] 2 3 4
  Печать  
« предыдущая тема следующая тема »
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!