BiTel

Решил тут попробовать настроить внутренний коллектор Netflow-потока. Но столкнулся с рядом непонятных моментов:
1. Включил на микротике netflow-поток на нужный порт нужного айпишника.
2. Настройка НАСа. Конфиг.
nas.port_phone.*=900111
nas.inspector.sleep_time=60
nas.inspector.snmp.port=161
nas.inspector.snmp.community=public
nas.inspector.snmp.kill.max_messages=3
nas.port_time.default.*=1
nas.port_traffic.default.*=2:COLLECTOR;3:COLLECTOR;4:COLLECTOR;5:COLLECTOR
card.activate.service=0
callback.support=0
month.break=1
dialup.workmode=1
nas.inspector.class=bitel.billing.server.processor.PoDNASConnectionInspector
nas.inspector.pod.host=NAS-IP
nas.inspector.pod.port=PORT
nas.inspector.pod.secret=SECRET
nas.inspector.pod.attributes=User-Name;Framed-IP-Address;Acct-Session-Id;NAS-Port
netflow.receive.flow=NAS-IP

Все ли написал? Есть ли лишние строки?

3. Конфиг модуля DialUP.
Прописал требуемое разделение внутренний\внешний и входящий\исходящий.

netflow.service.link.1=41 IN 10.0.0.1-255.255.255.0
netflow.service.link.2=42 OUT 10.0.0.1-255.255.255.0
netflow.service.link.3=41 IN 172.16.0.0-255.255.0.0
netflow.service.link.4=42 OUT 172.16.0.0-255.255.0.0
netflow.service.link.5=41 IN 172.20.0.0-255.255.0.0
netflow.service.link.6=42 OUT 172.20.0.0-255.255.0.0
netflow.service.link.7=41 IN 172.22.0.0-255.255.0.0
netflow.service.link.8=42 OUT 172.22.0.0-255.255.0.0
netflow.service.link.9=41 IN 192.168.0.0-255.255.0.0
netflow.service.link.10=42 OUT 192.168.0.0-255.255.0.0
netflow.service.link.11=41 IN 195.206.39.192-255.255.255.224
netflow.service.link.12=42 OUT 195.206.39.192-255.255.255.224
netflow.service.link.13=41 IN 87.232.224.0-255.255.248.0
netflow.service.link.14=42 OUT 87.232.224.0-255.255.248.0
netflow.service.link.15=4 IN 1.1.1.1-255.255.255.255
netflow.service.link.16=5 OUT 1.1.1.1-255.255.255.255

4. в radius.properties прописал netflow.port.

netflow.log пуст, в collector.log следуюющее:

INFO 09.01.2008 12:08:05 Starting NetFlow listener on port 1453
INFO 09.01.2008 12:08:05 Analyse nas list..
INFO 09.01.2008 12:08:05 [ NAS-Identifier: office.ru; NAS-IP-Address: NAS-IP; SECRET: SECRET; Vendor: 9 ]
INFO 09.01.2008 12:08:05 Parsing services link..
INFO 09.01.2008 12:08:05 Position: 15; string: 4 IN 1.1.1.1-255.255.255.255
INFO 09.01.2008 12:08:05 Position: 16; string: 5 OUT 1.1.1.1-255.255.255.255
INFO 09.01.2008 12:08:05 Position: 13; string: 41 IN 87.232.224.0-255.255.248.0
INFO 09.01.2008 12:08:05 Position: 14; string: 42 OUT 87.232.224.0-255.255.248.0
INFO 09.01.2008 12:08:05 Position: 11; string: 41 IN 195.206.39.192-255.255.255.224
INFO 09.01.2008 12:08:05 Position: 12; string: 42 OUT 195.206.39.192-255.255.255.224
INFO 09.01.2008 12:08:05 Position: 3; string: 41 IN 172.16.0.0-255.255.0.0
INFO 09.01.2008 12:08:05 Position: 2; string: 42 OUT 10.0.0.1-255.255.255.0
INFO 09.01.2008 12:08:05 Position: 1; string: 41 IN 10.0.0.1-255.255.255.0
INFO 09.01.2008 12:08:05 Position: 10; string: 42 OUT 192.168.0.0-255.255.0.0
INFO 09.01.2008 12:08:05 Position: 7; string: 41 IN 172.22.0.0-255.255.0.0
INFO 09.01.2008 12:08:05 Position: 6; string: 42 OUT 172.20.0.0-255.255.0.0
INFO 09.01.2008 12:08:05 Position: 5; string: 41 IN 172.20.0.0-255.255.0.0
INFO 09.01.2008 12:08:05 Position: 4; string: 42 OUT 172.16.0.0-255.255.0.0
INFO 09.01.2008 12:08:05 Position: 9; string: 41 IN 192.168.0.0-255.255.0.0
INFO 09.01.2008 12:08:05 Position: 8; string: 42 OUT 172.22.0.0-255.255.0.0
INFO 09.01.2008 12:08:05 Loaded 16 links..
INFO 09.01.2008 12:08:05 Processing mode => BOTH
INFO 09.01.2008 12:08:05 Service link [10.0.0.1-255.255.255.0; 0-65535] => 41
INFO 09.01.2008 12:08:05 Service link [10.0.0.1-255.255.255.0; 0-65535] => 42
INFO 09.01.2008 12:08:05 Service link [172.16.0.0-255.255.0.0; 0-65535] => 41
INFO 09.01.2008 12:08:05 Service link [172.16.0.0-255.255.0.0; 0-65535] => 42
INFO 09.01.2008 12:08:05 Service link [172.20.0.0-255.255.0.0; 0-65535] => 41
INFO 09.01.2008 12:08:05 Service link [172.20.0.0-255.255.0.0; 0-65535] => 42
INFO 09.01.2008 12:08:05 Service link [172.22.0.0-255.255.0.0; 0-65535] => 41
INFO 09.01.2008 12:08:05 Service link [172.22.0.0-255.255.0.0; 0-65535] => 42
INFO 09.01.2008 12:08:05 Service link [192.168.0.0-255.255.0.0; 0-65535] => 41
INFO 09.01.2008 12:08:05 Service link [192.168.0.0-255.255.0.0; 0-65535] => 42
INFO 09.01.2008 12:08:05 Service link [195.206.39.192-255.255.255.224; 0-65535] => 41
INFO 09.01.2008 12:08:05 Service link [195.206.39.192-255.255.255.224; 0-65535] => 42
INFO 09.01.2008 12:08:05 Service link [87.232.224.0-255.255.248.0; 0-65535] => 41
INFO 09.01.2008 12:08:05 Service link [87.232.224.0-255.255.248.0; 0-65535] => 42
INFO 09.01.2008 12:08:05 Service link [1.1.1.1-255.255.255.255; 0-65535] => 4
INFO 09.01.2008 12:08:05 Service link [1.1.1.1-255.255.255.255; 0-65535] => 5

соответствуюие услуги прописаны как в тарифном плане, так и в услугах договора.

Посмотрите с помощью tcpdump на 1453 порт потоки вообще идут? Конфигурация правильная как будто.

При настройках в НАСе
nas.port_time.default.*=18
nas.port_traffic.default.*=4:COLLECTOR;5:COLLECTOR;41:COLLECTOR;42:COLLECTOR
Разделение по типам трафика не происходит. Все считается как внутренний.

Ошибку нашел - вы в конфигурации привязок вместо диапазона адресов вводите адрес и маску. А нужно с какого по какой адрес.

Не поверите, но... В ДОКУ! =)

Еще заметил. netflow.log всегда пуст.
сообщения про игнорирование нетфлов-пакетов валятся в collector.log

netflow.log можете включить в DEBUG режим. Там все выводится на этом уровне только, т.к. очень много всего.

Ага. Понятно.
Еще вопрос тут возник из разряда извращений.
Существует несколько центральных маршрутизаторов, под которыми находятся еще маршрутизаторы. Можно ли собирать поток данных только с центральных маршрутизаторов и со всех одновременно для одного НАСа.
Т.е собирается поток со всех и фильтруется во избежания двойного\тройного обсчета.

хм.. А вообще оно верно считается? Стягиваю 1,2 мб, пишется - меньше 100 кб (внутри сети), или я упустил какой-нибудь из ипи-диапазонов?

Это невозможно. Слишком сложно в реализации (

Приведите текущий конфиг привязок.

По поводу сбора с центральных одновременно - я переборщил. А вот с центрального для подсети, вроде как, работает нормально. сегодня еще потестирую.
Я немного заблудился в сетях..


Вот в таком варианте привязок работает нормально. нутряной от внешнего отличает. А если 15 и 16 заменить на

То начинается какая-то ерунда.

ps: А доминирующий трафик подобным образом можно считать?
В НАСе у меня пока прописано так:

Пока еще не экспериментировал, но..

В принципе, так работает нормально. Вот только для меня все равно остается загадкой, как теперь считается? Верно ли отображение в отчетах и верно ли считается трафик\деньги?

ps: по поводу исключений:
В таком правиле:


Следует создать исключение на адрес 192.168.10.10.
Получается, надо сделать


Или как-то иначе еще можно сделать?

Все в той же главе по встроенному коллектору

какой период, где выставляется, как выставляется?

Имеется в виду период тарификации, т.е. при Update режиме это частота Update пакетов.