forum.bitel.ru :: Просмотр темы - Почему может быть нулевой NetFlow трафик в модуле DialUp?

18/09:54:52 DEBUG [flow-p-1-t-19] FlowListenerWorker - Incoming mode..
18/09:54:52 DEBUG [flow-p-1-t-19] FlowListenerWorker - Finding session on 1 nases..
18/09:54:52 DEBUG [flow-p-1-t-19] FlowListenerWorker - Session not found 10.10.38.9
18/09:54:52 DEBUG [flow-p-1-t-19] FlowListenerWorker - Processing flow..
18/09:54:52 DEBUG [flow-p-1-t-19] FlowListenerWorker - Flow 1:10.10.38.9:65535 / 65535:84.254.205.10:53 70 ToS/DiffServ: 0 nextHop: 0.0.0.0
18/09:54:52 DEBUG [flow-p-1-t-19] FlowListenerWorker - Outgoing mode..
18/09:54:52 DEBUG [flow-p-1-t-19] FlowListenerWorker - Finding session on 1 nases..
18/09:54:52 DEBUG [flow-p-1-t-19] FlowListenerWorker - Session not found 10.10.38.9
18/09:54:52 DEBUG [flow-p-1-t-19] FlowListenerWorker - Incoming mode..

Автор:	madvamp [ 17 дек 2009, 10:44 ]
Заголовок сообщения:	Почему может быть нулевой NetFlow трафик в модуле DialUp?
Проверил уже все что знал: 1.Трафик на нетфлоу-коллектор радиуса приходит. 2.Порт на который приходит и который прописан на коллекторе совпадают. 3.В файерволе правило на разрешение есть. 4.В конфигурации НАСа netflow.receive.from указано и совпададет с адресом источника NetFlow. Причем тамже расположен IPN коллектор и там трафик учитывается нормально. Где еще можно посмотреть порыться, логи ничего вразумительного не говорят? netflow.log - 0 байт flow.log - 0 байт Куда копать??

Автор:	Администратор [ 17 дек 2009, 14:51 ]
Заголовок сообщения:	Re: Почему может быть нулевой NetFlow трафик в модуле DialUp?
Если трафика не очень много, можете включить логи в DEBUG режим, там будут писаться приходящие пакеты и что с ними делается.

Автор:	madvamp [ 18 дек 2009, 10:59 ]
Заголовок сообщения:	Re: Почему может быть нулевой NetFlow трафик в модуле DialUp?
А что означают вот такие строчки в flow.log: Код: 18/09:54:52 DEBUG [flow-p-1-t-19] FlowListenerWorker - Incoming mode.. 18/09:54:52 DEBUG [flow-p-1-t-19] FlowListenerWorker - Finding session on 1 nases.. 18/09:54:52 DEBUG [flow-p-1-t-19] FlowListenerWorker - Session not found 10.10.38.9 18/09:54:52 DEBUG [flow-p-1-t-19] FlowListenerWorker - Processing flow.. 18/09:54:52 DEBUG [flow-p-1-t-19] FlowListenerWorker - Flow 1:10.10.38.9:65535 / 65535:84.254.205.10:53 70 ToS/DiffServ: 0 nextHop: 0.0.0.0 18/09:54:52 DEBUG [flow-p-1-t-19] FlowListenerWorker - Outgoing mode.. 18/09:54:52 DEBUG [flow-p-1-t-19] FlowListenerWorker - Finding session on 1 nases.. 18/09:54:52 DEBUG [flow-p-1-t-19] FlowListenerWorker - Session not found 10.10.38.9 18/09:54:52 DEBUG [flow-p-1-t-19] FlowListenerWorker - Incoming mode.. В логе невозможно найти ip-адреса из пула NASа, нету их там и все, но тотже поток в модуле IPN нормально считает теже адреса. Потоки дублируются в ipt_netflow. Понимаю что коллектор не может сопоставить ppp сессию netflow потоку, но почему?

Автор:	Администратор [ 21 дек 2009, 17:24 ]
Заголовок сообщения:	Re: Почему может быть нулевой NetFlow трафик в модуле DialUp?
А как адреса раздаются? Дайте radius.log по одной сессии.

forum.bitel.ru http://forum.bitel.ru/

Почему может быть нулевой NetFlow трафик в модуле DialUp? http://forum.bitel.ru/viewtopic.php?f=5&t=3342	Страница 1 из 1

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/