BiTel

Не получается никак получить детализацию трафика...
Чего только не испробовал:

IP NAS: 10.0.0.5
IP сервера биллинга: IP NAS: 10.0.0.3
Порт BGRadius на прием потоков: 2001
Порт BGIPNNetflowCollector на прием потоков: 2004

конфиг mpd5:


Запускаю samplicate следующей строкой:


конфиг NAS'a:


Конфиг IPN источник:
Адрес хоста 10.0.0.3, тип источника Netflow

Файл radius.properties:


Файл netflow_ipn.properties:


В радиусе трафик видно, tcpdump видит потоки приходящие на порты 2001 и 2004

Пробовал отправлять только на порт 2001 и радиус сервером дублировать:
netflow.forward=10.0.0.3:2004

И т.д. Во всех случаях tcpdump видит пакеты UDP на оба порта.. Но папки с детализацией трафика не создается. Пусто...

В какую сторону копать? Почему BGIPNNetflowCollector принимает но не воспринимает трафик? и не создает его логов?

В логах BGIPNNetflowCollector при запуске:






Как будто бы все хорошо, ошибок нет что-то делает регулярно.. и т.д.

в BGRadius:


PS: пробовал напрямую с MPD пускать Netflow:
# configure netflow
#set netflow node netflow
#set netflow hook 2
set netflow peer 10.0.0.3 2001
set netflow self 10.0.0.5 9990

и дальше радиус сервером дублировать... результат тотже самый... папки с детализацией трафика не создаются так же как и логи трафика, но на порты 2001 и 2004 идут пакеты, деньги считаются на ура и т.д.

Заранее спасибо..

_________________
Это текст

всем спасибо, моя ошибка в том что вычитал где то в конфигах: loglevel=debug

Включил нормальный режим дебага, нашел проблему.
Оказалась что проблема была в том что на тестовой машинке один физический интерфейс, а на нем два интерфейса:
192.168.1.1 - дефолтный вилан и 10.0.0.3 - бгб вилан.

В конфигурациях я указывал адрес назначения 10.0.0.3:2004 и надеялся что BGIPNNetflowCollector будет корректно их ловить, но он только видел потоки на адрес 192.168.1.1 который не был зарегистрирован. Поправил IP в источниках IPN и сразу все создалось =)

_________________
Это текст

эта нода с этим хуком физически создана? а то может Вы цепляетесь в пустоту

Как раз сижу пытаюсь разобраться в нетграфе что бы понять смысл этих двух строк...
Я ноду не создавал... поэтому возможно ее и нет, пока не знаю как проверить =\

UPD:
Сама нода создается автоматически скриптом 001-netflow.sh
Как выяснить номер хука я так пока и не понял, но в целом осмыслил содержание этих двух строк, благо на статейку наткнулся: http://citrin.ru/netgraph/ которая правда успела уже устареть, но для азов самое то =) пойду дальше рыть ))

UPD2:
[quote=man mpd5]set netflow hook numberUse ng_netflow(4) node's hooks starting from specified number. For detailed information about naming of hooks, see ng_netflow(4) manual page.[/quote]
Получается что это номер хука с которого начнется нумерация хуков, или я что-то не допонял?

В целом (пока сам не разроешь все не поймешь:)) кажется я уяснил алгоритм работы, и понятно почему нигде здесь нет ничего толком на эту тему... слишком обширная тема нетграф...
Вкратце получается что нода netflow создается автоматически с помощью скрипта из вики... Вместе с ней создается безымянная нода типа ksocket которая через хук inet/dgram/udp передает нетфлоу на адрес указанный в скрипте

Получается конфигурация mpd:

Первая строчка указывает на ноду netflow которой нужно скидывать потоки, а вторая просто указывает что нумерацию хуков надо начинать с 2. Я верно все понял?

И из этого выходит что скрипт нетфлоу должен быть запущен первым, а мпд вторым ) итого понятно почему такая нумерация

Теперь остался вопрос, как BGB собирает детализацию трафика? по каким критериям разбирает по пользователям и т.д.? по IP получается?
На данный момент детализация собирается, а вот высылается пустая, как будто трафика и небыло. Но в IPN источнике видно что трафик есть и обрабатывается и т.д.

UPD3:
Как можно посмотреть содержимое логов? Размер при простое одинаковый (3145916 байт), во время генерации небольшого кол-ва трафика изменяется:


UPD4:
В логах IPN нашел следующее:


Radius сервер выдает IP сам:


В конфигурации радиус сервера:


в конфигурации IPN:


код модуля и источника верны, в конфигурации наса тоже код источника и ip наса верный


Почему он игнорирует потоки не могу понять из логов...

UPD5:
Поставил дебаг радиус сервера вот что сыпится в логи flow.log:

почему он ищет сессию для 118.100.60.139? или это нормально? для своего IP 89.20.68.14 он сессию на насе нашел... Вроде остальное все в порядке...

_________________
Это текст

Уважаемая администрация и разработчики.. Есть ли какие нибудь диагностические решения благодаря которым можно выявить причину подобного поведения?

_________________
Это текст

Следуя по пунктам из этой статьи:
http://wiki.bgbilling.ru/index.php/%D0% ... 1%80%D0%B0

Сделал пункт 1 и пункт 2, информация о трафике по данному IP есть.
в dataloader.log немного другая информация, я ее в предыдушем посте писал.

Время поджимает, посоветуйте пожалуйста что-нибудь по диагностике данной проблемы.

_________________
Это текст

ап

_________________
Это текст

так что именно не получается то?

Высылаю письмо с детализацией по сессии, а в нем все по 0, как будто нет трафика..

Делаю ./netflow.sh save 1 2010-06-01-09 /tmp/temp.log
А там по моему IP есть детализация

_________________
Это текст

конфиг NAS-а покажите? особенно касательно этого:

или гадать будем?

В первом сообщении:


На всякий случай полный конфиг наса:


ID модуля источника верные проверял несколько раз..

_________________
Это текст

пардон, проглядел спросонья


Вам ничего странным не кажется? зачем Вам SNMP если у Вас PoD?


коды правильные?

ключевой вопрос - какой режим работы радиуса? тобишь что тут:

Сорри не заметил.. Это я уже сейчас перенес с рабочего сервера, пытался склонировать конфигурацию досимвольно...


Коды верные модуль диалапа трафик разделяет верно на локальный глобальный и т.д.




висит в конфигурации модуля VPN:

_________________
Это текст

у меня такое ощущение что проблема в том что нас mpd5 =(
Я попробовал ipcadом трафик слать, пробовал слать трафик samplicate, пробовал слать напрямую из mpd5 чисто на коллектор, пробовал форвардить радиусом пробовал коллектор ставить на другую машинку, копируя рабочий коллектор... но все равно трафик по 0 в детализации, но присутствует при ./netflow save .... /tmp/temp.log

Такое ощущение что трафик не может привязаться к договору =\

рядом стоит на другом порту работает копия только с другими немного ид источника и базой, и получает от ipcad-а с линуксового поп топа и делает детализацию на ура

_________________
Это текст

вот мой рабочий конфиг:

=\ похоже что проблема не в конфиге наса

_________________
Это текст

snark
Спасибо тебе большое за помощь. Когда будет возможность подниму репутацию =) пока нету отдал одну уже =)

Как я изначально и предполагал для решения проблемы мне не хватало просто алгоритма работы детализации.
Проблема была в разных часовых поясах на насе и бгб сервере. Сессия начиналась по одному часовому поясу указанному в конфигурации сервера БГБ, а детализация отправляемая с наса содержала в себе временную метку которая отличалась от временной метки установленной радиусом для сессии. Если бы мои тестовые сессии были более 10ти часов я бы увидел детализацию.

_________________
Это текст

незачто ... мы тут все в одной лодке


во даже как бывает ... ладно время расходится, но то что в разных часовых поясах - это ново ... такого еще тут небыло