https://slinkov.ru/openforum/vsluhforumID1/81528.html Всем привет!<br>Есть проблема с использованием этих двух утилит на одной машине. <br>Ос Gentoo<br>требуется от систмы писать лог flow потока с cisco утилитой flow-capture и реплицировать поступающий поток на другую машину, тоже gentoo, для биллинга<br>ниже приведены параметры с которыми запускаются утилиты<br>flow-fanout -V5 xx.xxx.1.2/xxx.xxx.1.3/9500 127.0.0.1/127.0.0.2/9500 192.168.1.1/192.168.1.2/9500 &<br>пробывал ещё так<br>flow-fanout -V5 xxx.xxx.1.2/xxx.xxx.1.3/9500 0/0/9500 192.168.1.1/192.168.1.2/9500 &<br>flow-capture -D -p /var/flow/flow-capture.pid -V5 -n 287 -N -2 -S 5 -c 1 -z 1 -w /var/flow -R /usr/local/sbin/cflow_export.pl 0/0/9500 &gt;&gt; /path/to/log/flow-capture.new.log 2&gt;&1<br><br>в обоих случаях работает что-то одно<br>тоесть если запустить flow-fanout отдельно, то всё нормально тестовый поток реплицируется по адресам назначения<br>при этом не запускается, без каких либо ругательств, flow-capture или, если запустить сперва flow-capture, то запущеный следом flow-fanout не получает данные, тоесть поток доходит до flow https://slinkov.ru/openforum/vsluhforumID1/81528.html#3 Thu, 11 Aug 2011 07:12:33 GMT &gt;[оверквотинг удален]<br>&gt; требуется сменить машину под управлением freebsd, которая сейчас справляется с этой <br>&gt; задачей, на gentoo так вот, во фряхе всё это работает а <br>&gt; в gentoo нет... с цисок идёт поток -V5 никаких фаерволов на <br>&gt; пути нет, новая машина, которая планируется встать на замену вводилась в <br>&gt; эту схему так: фряха выключалась, вместо неё в сети появлялся gentoo <br>&gt; с такими же адресами интерфесов что у фряхи, udp пакеты от <br>&gt; циски, как я писал выше до интерфейсов доходили но вот далее... <br>&gt; маны программ идентичны, опции в них описанные точно такие же... выручайте <br>&gt; опытом плиз, если кто сталкивался с подобной проблемой <br>&gt; спасибо <br><br>Аналогичная проблема возникала у меня, при использовании двух сетевых карт, пока не прописал обратный марщрут на экспортёра флоу потока через вторую сетевую карту.. сам до сих пор не понимаю где зарыт кролик....<br><br>Читал о проблеме здесь:<br>http://rich62.ru/lib/network/udproute.html<br> https://slinkov.ru/openforum/vsluhforumID1/81528.html#2 Wed, 13 Aug 2008 05:38:39 GMT &gt;[оверквотинг удален]<br>&gt;flow-fanout -S5 2.2.1.6/2.2.1.1/9991 \ <br>&gt; <br>&gt; 2.2.1.6/2.2.1.6/9992 \ <br>&gt; <br>&gt; 2.2.1.6/2.2.1.6/9993 <br>&gt;<br>&gt;<br>&gt;flow-capture -S5 -V5 -E1G -n0 -N2 -w /home/flows/ 2.2.1.6/2.2.1.6/9993 <br>&gt;<br>&gt;все это работате на одном хосте <br><br>Ситуация становится всё не понятнее... <br>с настройкой я разобрался и все тесты программой <br>flow-gen -V5 -n 10000 &#124; flow-send 0/***.*.1.2/ххх3 с отдельной машины дали именно тот результат, который требовался всё перенаправлялось как надо, логи писались туда куда требуется...., но после изменения ip и портов на те, на которые направлен поток с cisco 3660 и 5350 и перенаправлять/ловить поток таким образом стало не возможно, тоесть udp пакеты приходят на интерфесы(tcpdump видит), но почему-то flow-capture не пишет ничего а оставляет пустые файлы а flow-fanout не перенаправляет никуда... небольшое пояснение, дело в том что требуется сменить машину под управлением freebsd, которая сейчас справляется с этой задачей, на gentoo так вот, во фряхе https://slinkov.ru/openforum/vsluhforumID1/81528.html#1 Tue, 12 Aug 2008 08:09:47 GMT вот так<br>flow-fanout получает поток с 2.2.1.1 порт 9991 и реплицирует его на<br>2.2.1.6 порт 9992<br>2.2.1.6 порт 9993<br><br>flow-capture собирает поток с 2.2.1.6 порт 9993 <br><br>еще одна программа собирает поток с 2.2.1.6 порт 9992<br><br><br>flow-fanout -S5 2.2.1.6/2.2.1.1/9991 \<br> 2.2.1.6/2.2.1.6/9992 \<br> 2.2.1.6/2.2.1.6/9993<br><br><br>flow-capture -S5 -V5 -E1G -n0 -N2 -w /home/flows/ 2.2.1.6/2.2.1.6/9993<br><br>все это работате на одном хосте<br>