forum.bitel.ru
http://forum.bitel.ru/

Нужна помощь в настройке Netflow
http://forum.bitel.ru/viewtopic.php?f=22&t=906		 Страница 1 из 1
Автор:  RnD [ 27 мар 2008, 15:31 ]
Заголовок сообщения:  Нужна помощь в настройке Netflow
С циски Netflow приходит на машину с bgbilling (проверял утилитой tcpdump)

Проблема заключается в том, что непонимаю до конца как настроить конфигурацию проги для того, чтобы принималось и на встроенный коллектор DialUp модуля и на IPN коллекторе.

Операционка Linux.

Насколько понял необходимо использовать Flow-tools, но никогда с этим не сталкивался.

Кто может разъяснить более подробно по этой теме?

PS Было бы удобней пообщаться в аське.
Автор:  snark [ 01 апр 2008, 14:40 ]
Заголовок сообщения:  Re: Нужна помощь в настройке Netflow
RnD писал(а):
непонимаю до конца как настроить конфигурацию проги для того, чтобы принималось и на встроенный коллектор DialUp модуля и на IPN коллекторе
все оч. просто:
Код:
! чтоб чаще слалось
ip flow-cache timeout inactive 10
ip flow-cache timeout active 1
!
! версия
ip flow-export version 5
!
! 2 потока на один и тот же адрес как и сказано в документации
ip flow-export destination your.bgb.ip.addr 2001
ip flow-export destination your.bgb.ip.addr 2004
Вам нужны последние 2 строчки ;)
Автор:  RnD [ 01 апр 2008, 14:58 ]
Заголовок сообщения: 
У меня немного посложнее:)

У меня с циски один поток идет на одну машину (на которой сейчас все считается), а второй я направил на машину с Вашим биллингом (на него собираюсь переходить).

Попробовал flow-tools, но что то не получилось.
Просто у меня ось SLES 10 - 64 разрядная, а flow-tools я нашел только для 32 разрядных систем.Это могло быть причиной?

Сейчас перенаправляю поток нетфлоу с Диалап модуля на IPN при помощи netflow.forward.Но незнаю насколько это надежно.
Автор:  snark [ 01 апр 2008, 15:32 ]
Заголовок сообщения: 
для начала сразу скажу что биллинг не мой :)
поймите, у Вас должны быть 2 сточки в конфиге циски с указанием одного и того же адреса (там где BGB стоит) с разными портами (порт dialup и порт ipn) и тогда циска будет слать 2 потока на один и тот же адрес но на разные порты
Автор:  RnD [ 01 апр 2008, 15:40 ]
Заголовок сообщения: 
Вы меня не поняли:)

У меня с циски идет два потока, только один идет на действующую АСР, а второй я направил на BGB.Больше двух потоков насколько я понял с циски нельзя отправить, следовательно мне придется использовать либо flow-tools, либо средства самого BGB.В данный момент я использую средства самого BGB для получения нетфлоу и на DialUp модуль и на IPN.
Вот:)
Автор:  snark [ 01 апр 2008, 18:27 ]
Заголовок сообщения: 
RnD писал(а):
Больше двух потоков насколько я понял с циски нельзя отправить
в описании фичи об этом и сказано
Цитата:
Currently, the maximum number of export destinations allowed is two.
RnD писал(а):
придется использовать либо flow-tools, либо средства самого BGB.
почему бы не послать всего один поток на flow-fanout а им уже размножить на необходимое кол-во коллекторов, в данном случае - 2 (dialup и ipn)
Автор:  RnD [ 01 апр 2008, 18:53 ]
Заголовок сообщения: 
Оп...спасиб...изучу...как раз о таких вариантах я и спрашивал:)

А не подскажете насколько стабильно работает дублирование потока самим BGB ?
Автор:  snark [ 01 апр 2008, 19:19 ]
Заголовок сообщения: 
RnD писал(а):
насколько стабильно работает дублирование потока самим BGB ?
ХЗ ... сами разработчики не рекомендуют использовать дублирование при больших объемах трафика ...
Автор:  RnD [ 04 апр 2008, 15:21 ]
Заголовок сообщения: 
Начиная с 4.2 версии биллинга BGRadiusDialup способен пересылать полученный NetFlow поток на еще один адрес, для этого необходимо указать:

netflow.forward=<host>:<port>
Например, это можно использовать для перенаправления потока коллектору IPN модуля. Следует учитывать, что при перенаправлении адрес источника потока меняется.

Внимание
Возможность перенаправления рекомендуется использовать только при небольших объемах трафика и не более одного NASа на модуль, более предпочтительно отправка NASом нескольких NetFlow потоков или разделение одного потока утилитой flow-tools.



Проверил, действительно не стоит использовать!!! :cry:

Теряется часть пакетов а те что есть почему то дублируются.

Буду искать альтернативу.
Автор:  snark [ 04 апр 2008, 16:36 ]
Заголовок сообщения: 
RnD писал(а):
Буду искать альтернативу.
используйте flow-fanout ... вешаете его на любом свободном порту и потом пересылаете на порты указанные в конфигурации dialup и ipn ;)
Автор:  RnD [ 04 апр 2008, 17:02 ]
Заголовок сообщения: 
snark писал(а):
используйте flow-fanout ... вешаете его на любом свободном порту и потом пересылаете на порты указанные в конфигурации dialup и ipn ;)


Один вопрос:

На машину с BGB приходит один поток нетфлоу....мне надо его отправить на DialUp модуль и на IPN... Flow-fanout может получив один поток продублировать его на два адреса (порта)?
Автор:  snark [ 04 апр 2008, 18:39 ]
Заголовок сообщения: 
RnD писал(а):
На машину с BGB приходит один поток нетфлоу....мне надо его отправить на DialUp модуль и на IPN... Flow-fanout может получив один поток продублировать его на два адреса (порта)?
читаем мануал:
man flow-fanout писал(а):
DESCRIPTION

The flow-fanout utility will replicate flows arriving on localip/remoteip/port to destination(s) specified by localip/remoteip/port.

Flows processed by multiple exporters will be mixed into a single output stream. This functionality appeared to support Cisco Catalyst exports and may have other uses.
man flow-fanout писал(а):
EXAMPLES

Replicate flows arriving to local IP address 10.0.0.1 from the router exporting with IP address 10.1.1.1 on port 9500 to localhost port 9500 and 10.5.5.5 port 9200. The exports sent to 10.5.5.5 will be sent with a source IP address of 10.0.0.5 which must be a valid local IP address.

flow-fanout 10.0.0.1/10.1.1.1/9500 0/0/9500 10.0.0.5/10.5.5.5/9200
и понимаем что это именно то что Вам нужно! :) если проще на примере, то ...

NAS с IP 192.168.0.1 шлет netflow поток на BGB c IP 192.168.0.254 на порт 6996, коллектор dialup слушает на порту 2001, а коллектор ipn на порту 2004 ... если flow-fanout запущен на сервере BGB то необходимо запустить flow-fanout примерно так:
Код:
flow-fanout 192.168.0.254/192.168.0.1/6996 0/0/2001 0/0/2004
т.е. пакеты полученные BGB с NAS-а будут продублированы на коллекторы dialup и ipn, на адрес localhost-а

P.S. естественно это пример, но думаю будет понятно как оно работает ;)
Автор:  RnD [ 04 апр 2008, 22:15 ]
Заголовок сообщения: 
Вот теперь окончательно понятно:)

Спасибо за подробное разъяснение:)

Осталось попробовать:)
Автор:  Администратор [ 15 апр 2008, 18:08 ]
Заголовок сообщения: 
To RnD
Если получится - бростьте статью на wiki.bgbilling.ru :) чтобы в дальнейшем не мучались люди.
Автор:  RnD [ 15 апр 2008, 18:32 ]
Заголовок сообщения: 
Все получилось:)) Как проверю при большом потоке нетфлоу и буду уверен что все норм, тогда сделаю:) 8) :wink:
Автор:  snark [ 15 апр 2008, 18:37 ]
Заголовок сообщения: 
RnD писал(а):
Как проверю при большом потоке нетфлоу и буду уверен что все норм, тогда сделаю
э-э-э ... вообще это была часть статьи об установке на FreeBSD :roll:
Автор:  RnD [ 15 апр 2008, 18:49 ]
Заголовок сообщения: 
Ну я поставил на SLES 10 x64 ...и работает стабильно......посмотрим:)
Автор:  Администратор [ 09 июн 2008, 15:45 ]
Заголовок сообщения: 
Разместил статью:
http://wiki.bgbilling.ru/index.php/%D0% ... 0%BE%D0%B2
А то часто спрашивают.
Страница 1 из 1 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/