The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cronyx ng_iface ng_netflow"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Cronyx ng_iface ng_netflow"  
Сообщение от ELSE on 22-Янв-08, 09:09 
Здравствуйте, Коллеги!

Подскажите плз с netgraph.
Есть FreeBSD 6.2 с скомпилированным ядром:
options netgraph
options netgraph_cronyx
options netgraph_iface
options netgraph_ether
options netgraph_tee
options netgraph_ksocket
options netgraph_one2many
options netgraph_netflow

Есть плата кроникса: 4-х поточная E1 TAU-PCI/32.

Задача - получить 1 поток E1 по порту cp0 этой платы с циско 3640 и организовать netflow-сенсор на базе netgraph.

После 6-ого подхода к идеологии нетграфа наконец разобрался и набросал вот такой скрипт:

kldload ng_cisco
ngctl mkpeer cp0: cisco rawdata downstream
ngctl name cp0:rawdata cisco_hdlc
ngctl mkpeer cisco_hdlc: netflow inet iface0
ngctl name cisco_hdlc:inet netflow0
ngctl mkpeer netflow0: iface out0 inet
ngctl mkpeer netflow0: ksocket export inet/dgram/udp
ngctl name netflow0:export ksocket0
ngctl msg ksocket0: connect inet/192.168.1.39:9996
ngctl msg netflow0: setdlt { iface=0 dlt=12 }
ngctl msg netflow0: setifindex { iface=0 index=5 }

ifconfig ng0 10.10.11.1 10.10.11.2
,
на циско настроил ip-адрес на порту 10.10.11.2


cp0 - карта кроникс, нулевой порт E1,
192.168.1.39:9996 - адрес и порт коллектора трафика, у самого сервера с платой кроникс - 192.168.1.3

Поток поднялся, трафик ходит - проблем нет - все пингуется , я даже поднял openbgpd на сервере с циской настроил  - все без проблем BGP-работает, завелось с полпня.

Однако, экспорта трафика в данной схеме нет - т.е. у меня стоит Network Analyzer 5 на 192.168.1.39 и ничего не приходит на него.
Я перестроил схему на один из имеющихся интерфейсов fxp0 - с ним все сразу заработало на ура. Никаких настроек в Network Analyzer я не делал.

Сначала правильно подумал что не хватало строк:
ngctl msg netflow0: setdlt { iface=0 dlt=12 } - чтобы считались пакеты ip
ngctl msg netflow0: setifindex { iface=0 index=5 }  - с помощью файла на С узнал что мой интерфейс ng0 действительно имеет индекс 5

однако нашел ссылку на то как один из коллег разобрался что это за параметры и я добавил строки в конфиг скрипта. Однако все попрежнему не работает.

Подскажите плз в чем может быть проблема?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Cronyx ng_iface ng_netflow"  
Сообщение от ELSE on 22-Янв-08, 10:59 
>[оверквотинг удален]
>ip
>ngctl msg netflow0: setifindex { iface=0 index=5 }  - с помощью
>файла на С узнал что мой интерфейс ng0 действительно имеет индекс
>5
>
>однако нашел ссылку на то как один из коллег разобрался что это
>за параметры и я добавил строки в конфиг скрипта. Однако все
>попрежнему не работает.
>
>Подскажите плз в чем может быть проблема?

Отвечаю сам - все работает,  оказалось что сам Network Analyzer обновляет инфу 1 раз в 15 минут чтоли


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру