forum.bitel.ru :: Просмотр темы - Не появляются сессии если на устройстве есть интерфейсы

Если у вас стоит инициализация сессии по сигналу, то сессия не должна создаваться пока access не найдет сервис. Если это dhcp, то поиск происходит по пришедшей option82. А так как у вас интерфейс фейковый, access не может найти сервис по номеру порта и accounting не поднимает сессию.

Как указана привязка netflow? flow.agent.link={@deviceId}:-1 или не указано?
Кто является источником - тоже самое устройство?

Если указано источником является тоже самое устройство, к которому привязан сервис и на нем указан интерфейс, то Accounting начинает дополнительно фильтровать по номеру интерфейса.

Если так - похоже номер интерфейса не совпадает с номером, который приходит в netflow; фильтрование должно пропасть, если прописать flow.agent.link={@deviceId}:-1, или можно прописать ifIndex на самом устройстве для каждого интерфейса.

попробуйте указать flow.agent.link={@deviceId}:-1 (не создавая отдельное устройство)

Автор:	Bazhutyan [ 12 апр 2013, 09:19 ]
Заголовок сообщения:	Не появляются сессии если на устройстве есть интерфейсы
Есть два типа сервиса для одного и того-же устройства. На первом галочками отмечены "Устройство" и "Идентификатор" На втором: "Интерфейс", "VLAN", "Устройство", "MAC-адрес", "Идентификатор" Первый тип был с самого начала, второй добавил позже, чтобы посмотреть можно-ли указывать интерфейсы для сервиса (мне это нужно чисто справочно) На устройстве добавил один порт, указал его в сервисе на новом договоре. Ну еще vlan.resource.category указал. И номер/название порта и вланы взяты были с потолка, т.е. не соответствовали действительности. В итоге у сервисов, которые работали до добавления интерфейсов на устройстве, перестали создаваться сессии. Пару дней просто тишина. А у "нового" сервиса, сессии были. Т.е. у сервисов с типом где галка "Интерфейс" не стояла - сессии пропали. Пока не удалил этот единственный интерфейс с устройства, сессии не появлялись.

Автор:	ikoctya [ 12 апр 2013, 10:42 ]
Заголовок сообщения:	Re: Не появляются сессии если на устройстве есть интерфейсы
Если у вас стоит инициализация сессии по сигналу, то сессия не должна создаваться пока access не найдет сервис. Если это dhcp, то поиск происходит по пришедшей option82. А так как у вас интерфейс фейковый, access не может найти сервис по номеру порта и accounting не поднимает сессию.

Автор:	Bazhutyan [ 12 апр 2013, 11:32 ]
Заголовок сообщения:	Re: Не появляются сессии если на устройстве есть интерфейсы
ikoctya писал(а): Если у вас стоит инициализация сессии по сигналу, то сессия не должна создаваться пока access не найдет сервис. Если это dhcp, то поиск происходит по пришедшей option82. А так как у вас интерфейс фейковый, access не может найти сервис по номеру порта и accounting не поднимает сессию. В данном случае сессия по трафику. А вопрос в том, что в первом типе сервиса не указана необходимость интерфейса, поэтому access и не должен по идее искать сервисы по интерфейсу.

Автор:	Amir [ 12 апр 2013, 15:26 ]
Заголовок сообщения:	Re: Не появляются сессии если на устройстве есть интерфейсы
Как указана привязка netflow? flow.agent.link={@deviceId}:-1 или не указано? Кто является источником - тоже самое устройство? Если указано источником является тоже самое устройство, к которому привязан сервис и на нем указан интерфейс, то Accounting начинает дополнительно фильтровать по номеру интерфейса. Если так - похоже номер интерфейса не совпадает с номером, который приходит в netflow; фильтрование должно пропасть, если прописать flow.agent.link={@deviceId}:-1, или можно прописать ifIndex на самом устройстве для каждого интерфейса.

Автор:	Bazhutyan [ 12 апр 2013, 17:49 ]
Заголовок сообщения:	Re: Не появляются сессии если на устройстве есть интерфейсы
Amir писал(а): Как указана привязка netflow? flow.agent.link={@deviceId}:-1 или не указано? Кто является источником - тоже самое устройство? Это же устройство и есть источник. Amir писал(а): Если указано источником является тоже самое устройство, к которому привязан сервис и на нем указан интерфейс, то Accounting начинает дополнительно фильтровать по номеру интерфейса. А параметры типа сервиса ничего не значат при этом? То есть одно устройство - один тип? Amir писал(а): Если так - похоже номер интерфейса не совпадает с номером, который приходит в netflow; фильтрование должно пропасть, если прописать flow.agent.link={@deviceId}:-1, или можно прописать ifIndex на самом устройстве для каждого интерфейса. Номер интерфейса вообще не мог ни с чем совпасть, я его "от балды" ввел. Но тем не менее, сессия на новом сервисе создавалась. Я правильно понимаю - если я хочу чтобы на одном и том же устройстве были разные типы сервиса, то нужно создать фейковое устройство, указать в его конфиге flow.agent.link={@deviceId}:-1 и тип сервиса с интерфейсами привязать к нему?

forum.bitel.ru http://forum.bitel.ru/

Не появляются сессии если на устройстве есть интерфейсы http://forum.bitel.ru/viewtopic.php?f=44&t=7952	Страница 1 из 1

Автор:	Amir [ 12 апр 2013, 18:41 ]
Заголовок сообщения:	Re: Не появляются сессии если на устройстве есть интерфейсы
Не совсем. Просто если устройство - само источник и на нем заведены интерфейсы и один из интерфейсов прописан на сервисе, то Inet считает что именно этот интерфейс подключен к абоненту, т.е. netflow должен идти именно с этим интерфейсом. Таким образом можно, например, обсчитывать по SNMP вместо Netflow или просто давать серые, пересекающиеся сети на разные интерфейсы. Если же вам не нужна такая фильтрация, попробуйте указать flow.agent.link={@deviceId}:-1 (не создавая отдельное устройство) - таким образом все сервисы при обработке Netflow будут привязаны к виртуальному интерфейсу -1 (ANY), что должно исключить фильтрацию сервиса по его интерфейсу.

Автор:	Bazhutyan [ 12 апр 2013, 19:13 ]
Заголовок сообщения:	Re: Не появляются сессии если на устройстве есть интерфейсы
Amir писал(а): попробуйте указать flow.agent.link={@deviceId}:-1 (не создавая отдельное устройство) Т.е. например у меня устройство с id=9, я в его-же конфигурации указываю flow.agent.link=9:-1 и далее использую интерфейсы как хочу? Т.е. Inet даст мне в сервисе выбирать интерфейсы, но сам их использовать при обработки нетфлоу не будет?

Автор:	Amir [ 12 апр 2013, 19:23 ]
Заголовок сообщения:	Re: Не появляются сессии если на устройстве есть интерфейсы
Да. Можно указать в типе устройства flow.agent.link={@deviceId}:-1 - это будет означать тоже самое, что в каждом устройстве данного типа прописать flow.agent.link=<id устройства>:-1.

Автор:	Bazhutyan [ 12 апр 2013, 19:40 ]
Заголовок сообщения:	Re: Не появляются сессии если на устройстве есть интерфейсы
типе устройства... устройстве данного типа... Т.е. либо так: Вложение: type.png [ 18.59 КБ \| Просмотров: 4159 ] либо так: Вложение: dev.png [ 18.24 КБ \| Просмотров: 4159 ]

Автор:	Amir [ 12 апр 2013, 19:46 ]
Заголовок сообщения:	Re: Не появляются сессии если на устройстве есть интерфейсы
Да. Просто, чтобы не писать практически одно и то же в каждом устройстве, если их несколько (gw11, gw12, gw13...).

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/