все было вроде хорошо но ...
AlexandrV писал(а):
Конфиг НАСА:
Код:
# телефон по портам , * - все порты
nas.port_phone.*=900111
какие еще номера телефонов? у вас же не dialup в чистом виде (звонок через модем на телефон), у Вас РРРоЕ (звонок по езернету) - можете смело комментить эту строчку
AlexandrV писал(а):
Конфиг модуля:
Код:
#если установлено в 1 - добавление в Auth Accept при MPPE-128 авторизации атрибутов MS_mppe_encryption_types (поддержка 128 битного шифрования) и MS_mppe_encryption_policy=1 (шифрование поддерживается)
#согласно http://rfclibrary.hosting.com/rfc/rfc2548/rfc2548-25.asp
add.mppe.enc.types.and.policy=1
у Вас РРРоЕ, в нем нет шифрования - можете ставить 0
AlexandrV писал(а):
Конфиг НАСА:
Код:
###параметры коллектора
collector.host=192.168.111.110
collector.port=2001
###необязательные параметры коллектора
##collector.update.time=10
##collector.agent.address=192.168.22.222
откуда Вы вообще это взяли?!?
AlexandrV писал(а):
Конфиг модуля:
Код:
#для DialUP - режим работы
#1 - режим UPDATE - пересчёт во время прохождения UPDATE пакетов
#2 - режим CHECKER - пересчёт по таймеру, UPDATE пакеты используются для получения
#информации о трафике
dialup.workmode=2
Конфиг НАСА:
Код:
# Для DialUp - режим работы
# 1- режим UPDATE - пересчет во время прохождения UPDATE пакетов
# 2- режим CHECKER - пересчет по таймеру, UPDATE пакеты используются для получения
# информации о трафике
dialup.workmode=2
ЕМНИМС netflow обсчитывается только в режиме работы UPDATE
AlexandrV писал(а):
Конфиг модуля:
Код:
traffics=8/9/33/34;Вход./Исход./Вход.лок./Исход.лок.
netflow.service.link.1=33 IN 192.168.0.0-192.168.255.255
netflow.service.link.2=33 IN 62.33.186.0-62.33.186.255
netflow.service.link.3=34 OUT 192.168.0.0-192.168.255.255
netflow.service.link.4=34 OUT 62.33.186.0-62.33.186.255
netflow.service.link.5=9 OUT 0.0.0.0-255.255.255.255
netflow.service.link.6=8 IN 0.0.0.0-255.255.255.255
Конфиг НАСА:
Код:
# числовые коды услуг времени, трафика входящего и исходящего
## Возможные настройки (при использовании нестандартного коллектора)
nas.port_time.default.*=7
nas.port_traffic.default.*=8:COLLECTOR;9:COLLECTOR;33:COLLECTOR;34:COLLECTOR
netflow.receive.from=192.168.60.1
ipn.module.id=1
ipn.source.id=1
вроде все правильно, но!
src адрес в netflow пакетах соответствует этому адресу?
Код:
netflow.receive.from=192.168.60.1
обязательно посмотрите ЧТО там стоит! если Вы просто ретранслируете, без спуфинга, то там запросто может стоять сооовсем не этот адрес и коллектор будет его пакеты просто игнорировать ...
попутно ... сказав А:
Код:
ipn.module.id=1
ipn.source.id=1
если есть возможность, скажите уже и Б:
Код:
netflow.log.path=/path/to/netflow/storage
возможность
переобрабоки netflow никогда не помешает
приведу для примера свои конфиги с которыми РРРоЕ + netflow 100% работают
модуль:
Код:
# минимальная и максимальная длина пароля
password.length.min=5
password.length.max=10
# длина автоматически генерируемого пароля
password.length.auto=6
# допустимые в пароле символы
password.chars=0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz
# пункты Web - меню
web.menuItem1=Просмотр сессий
web.menuItem2=Наработка по логинам
web.menuItem3=Смена пароля на логины
#web.menuItem4=Учётные периоды
web.menuItem4=none
#web.menuItem5=Управление динамическим DNS
web.menuItem5=none
# сколько лет отображать в просмотре сессий через web
showyears=2
# в просмотре сессий в на Web странице кол-во выводимых на странице сессий
show.sessions.on.page=100
# XSL для печати и отправки на почту сессий
xslt.1=dialup_login_sessions.xsl
xslt.1.csv=dialup_login_sessions_csv.xsl
reportTitle.1=Отчет по сессиям
# XSL для печати и отправки на почту наработки по логинам
xslt.2=dialup_login_amount.xsl
xslt.2.csv=dialup_login_amount_csv.xsl
reportTitle.2=Наработка по логинам
# параметры динамического DNS для логина
login.parameter.1.name=dialup.dns
login.parameter.1.title=Режим DNS
login.parameter.1.type=5
login.parameter.1.default=2
login.parameter.1.listValue=Выключен;Логин;Алиас
# адрес и порт управления RADIUS сервера для возможности завершения сессий в мониторе модуля
# адрес должен совпадать с адресом где стоит RADIUS сервер, порт с admin.port из radius.properties
radius.manage=127.0.0.1:1955
# вендоры - производители оборудования и их коды
vendors=9=Cisco;12341=MPD;14988=Mikrotik
# 1 - проверять наличие в договоре всех требуемых услуг при авторизации, иначе ошибка авторизации "Услуга запрещена"
check.service=0
# коды услуг, не затрагиваемых при перерасчете, например, если услуга используется для занесения наработки скриптом
#service.recalc.ignore=
# код модуля "карточки", 0 - модуль "карточки" не используется
card.module.id=0
# количество одновременных сессий, разрешённых карточным логинам
#card.login.session.count=1
# граница не карточных логинов
top.nocard.login=10000
# режим работы
# 1 - режим UPDATE - пересчёт во время прохождения UPDATE пакетов
# 2 - режим CHECKER - пересчёт по таймеру, UPDATE пакеты используются для получения информации о трафике
dialup.workmode=1
# для режима UPDATE - время в секундах после последнего UPDATE пакета, по истечении которого сессия считается неактивной
# (не учитывается в подсчёте числа одновременных соединений)
max.update.timeout=120
# сколько максимально секунд соединение в статусе wait ждёт Start пакета
max.wait.timeout=120
# время в секундах, через которое происходит пересчёт в режиме CHECKER
update.time=60
# время в секундах, через которое проверяется необходимость пересчёта в режиме CHECKER
run.sleep=3
# игнорировать длительность соединения в Acct-Session-Time атрибуте с NASа, вычислять самостоятельно
#ignore.acct.session.time=1
# Атрибуты радиуса доступные в списке атрибутов в редактировании логина
radius.attributes=Session-Timeout;Idle-Timeout
# 1 - принудительная передача Service-Type=2;Framed-Protocol=1 (рекомендуется передача этих атрибутов иными способами, см. realm.default)
add.service.type.and.framed.protocol=0
# 1 - добавление в Auth Accept при MPPE-128 авторизации атрибутов MS_mppe_encryption_types (поддержка 128 битного шифрования) и MS_mppe_encryption_policy=1 (шифрование поддерживается)
# согласно http://tools.ietf.org/html/rfc2548
add.mppe.enc.types.and.policy=0
# задержка закрытия сессий в секундах, используется при тарификации по данным NetFlow
# для исключения потери "хвостов" сессий, т.е. информации о трафике, пришедшей после завершения сессии
#delay.stop=5
# удалять из Accept пакета атрибуты Framed-Pool в случае, если адрес был успешно выдан адрес RADIUS сервером
drop.framed.pool.attr=1
# разрешение пользователям без определённой группы REALM ов использовать группу default
realmgr.default=default
# атрибуты, передаваемые в AUTH_ACCEPT пакете при авторизации по реалму default
# в данном случае это интервал между отправкой Update пакетов, в секундах, протокол PPP, и тип сервиса, см: RFC2865
realm.default=Acct-Interim-Interval=60;Service-Type=2;Framed-Protocol=1
# динамический DNS
dyn.dns.zone=real-domain-name.ru.
dyn.dns.resolver=ns1.real-domain-name.ru
dyn.dns.shared.key.name=bgb-key
dyn.dns.shared.key.value=SuperDuperMegaPass
dyn.dns.ttl=600
# Наборы атрибутов, доступные при редактировании логина
attrset.1.title=IP адреса для WiFi
attrset.1.attributes=Framed-Pool=wifi
attrset.2.title=Скорость LAN
attrset.2.attributes=mpd-limit=in#1=all pass;mpd-limit=out#1=all pass
attrset.3.title=Скорость 128k
attrset.3.attributes=mpd-limit=in#1=all shape 131072 24576 pass;mpd-limit=out#1=all shape 131072 24576 pass
attrset.4.title=Скорость 256k
attrset.4.attributes=mpd-limit=in#1=all shape 262144 49152 pass;mpd-limit=out#1=all shape 262144 49152 pass
attrset.6.title=Скорость 512k
attrset.6.attributes=mpd-limit=in#1=all shape 524288 98304 pass;mpd-limit=out#1=all shape 524288 98304 pass
attrset.7.title=Скорость 1024k
attrset.7.attributes=mpd-limit=in#1=all shape 1048576 196608 pass;mpd-limit=out#1=all shape 1048576 196608 pass
... и т.д. ...
# глобальный пул адресов
pools.global=public.ip.194.0-public.ip.199.255
# числовые коды услуг времени, трафика входящего и исходящего
# 1 - Время
# 2 - Трафик (входящий)
# 3 - Трафик (исходящий)
# 4 - Трафик служебный (входящий)
# 5 - Трафик служебный (исходящий)
# 6 - Трафик локальный (входящий)
# 7 - Трафик локальный (исходящий)
# 11 - Трафик локальный (бонус) (входящий)
# 12 - Трафик локальный (бонус) (исходящий)
# отображение в отчете
traffics=2/3/6/7/11/12/4/5;Вх./Исх./Вх.(лок.)/Исх.(лок.)/Вх.(бонус)/Исх.(бонус)/Вх.(сл.)/Исх.(сл.)
#
# служебный трафик <- это статистика и т.п., т.е. то что считать нельзя
netflow.service.link.1=4 IN public.ip.192.1-public.ip.192.3
netflow.service.link.2=5 OUT public.ip.192.1-public.ip.192.3
# локальный трафик <- это локалка
netflow.service.link.3=6 IN public.ip.192.4-public.ip.199.255
netflow.service.link.4=7 OUT public.ip.192.4-public.ip.199.255
... тут многабукаф на предмет бонусного трафика ...
# весь остальной трафик
netflow.service.link.85=2 IN 0.0.0.0-255.255.255.255
netflow.service.link.86=3 OUT 0.0.0.0-255.255.255.255
NAS (mpd)
Код:
# телефоны по портам, * - все порты (если параметр не указан, вызываемый номер берется из Calling-Station-Id)
#nas.port_phone.*=
# разрешение активировать все типы карточек на этом NASе
#card.activate.service=0
# поддержка CallBack (1-включите)
callback.support=0
# принудительный разрыв соединений на границе месяца
month.break=1
# интервал между посылками на проверку либо сброс соедиенения
nas.inspector.sleep_time=60
# максимальное число попыток сброса соединения
nas.inspector.kill.max_messages=5
# автозакрытие "висящих" соединений
drop.sleep.timeout=3600
# PoD/CoA
dialup.workmode=1
nas.inspector.class=bitel.billing.server.processor.PoDNASConnectionInspector
# на какой порт слать PoD/CoA запросы
nas.inspector.radius.port=1700
# на какой хост слать (если не указан - берется IP адреса NASа)
#nas.inspector.radius.host=
# секрет для подписи пакетов (если не указан - берется секрет NASа)
#nas.inspector.radius.secret=
# какие атрибуты добавлять в PoD/CoA запрос из сессии, если пустой параметр - высылаются все атрибуты
nas.inspector.radius.attributes=User-Name;Framed-IP-Address;Acct-Session-Id
# опции, относящиеся только к CoA пакетам
# таймаут ожидания ответа в секундах ответа между попытками отправки пакета СoA
nas.inspector.coa.timeout=5
# количество попыток отправить пакет CoA
nas.inspector.coa.retries=3
# количество потоков отправки CoA пакетов
nas.inspector.coa.threads=10
# числовые коды услуг времени, трафика входящего и исходящего
# 1 - Время
# 2 - Трафик (входящий)
# 3 - Трафик (исходящий)
# 4 - Трафик служебный (входящий)
# 5 - Трафик служебный (исходящий)
# 6 - Трафик локальный (входящий)
# 7 - Трафик локальный (исходящий)
# 11 - Трафик локальный (бонус) (входящий)
# 12 - Трафик локальный (бонус) (исходящий)
nas.port_time.default.*=1
nas.port_traffic.default.*=2:COLLECTOR;3:COLLECTOR;4:COLLECTOR;5:COLLECTOR;6:COLLECTOR;7:COLLECTOR;11:COLLECTOR;12:COLLECTOR
# ассоциация NAS-а с коллектором
netflow.receive.from=10.0.0.10 <- NAS шлет именно от этого адреса
# детализация трафика
ipn.module.id=4
ipn.source.id=4
# переобработка NetFlow трафика
netflow.log.path=/billing/bgb_netflow_data/source_4
Вход
Регистрация
FAQ
Поиск
Вернул обратно - не работает. Может еще какие конфиги выложить? 
На компе, где билинг стоит:
Утюгов не нужно... Я сам...