BiTel

Форум BiTel
bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 29 мар 2024, 05:53

Часовой пояс: UTC + 5 часов [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 18 ] 
Автор Сообщение
 Заголовок сообщения: Нужна помощь в настройке Netflow
СообщениеДобавлено: 27 мар 2008, 15:31 
Не в сети

Зарегистрирован: 25 мар 2008, 14:11
Сообщения: 31
Карма: 0
С циски Netflow приходит на машину с bgbilling (проверял утилитой tcpdump)

Проблема заключается в том, что непонимаю до конца как настроить конфигурацию проги для того, чтобы принималось и на встроенный коллектор DialUp модуля и на IPN коллекторе.

Операционка Linux.

Насколько понял необходимо использовать Flow-tools, но никогда с этим не сталкивался.

Кто может разъяснить более подробно по этой теме?

PS Было бы удобней пообщаться в аське.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Нужна помощь в настройке Netflow
СообщениеДобавлено: 01 апр 2008, 14:40 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
RnD писал(а):
непонимаю до конца как настроить конфигурацию проги для того, чтобы принималось и на встроенный коллектор DialUp модуля и на IPN коллекторе
все оч. просто:
Код:
! чтоб чаще слалось
ip flow-cache timeout inactive 10
ip flow-cache timeout active 1
!
! версия
ip flow-export version 5
!
! 2 потока на один и тот же адрес как и сказано в документации
ip flow-export destination your.bgb.ip.addr 2001
ip flow-export destination your.bgb.ip.addr 2004
Вам нужны последние 2 строчки ;)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01 апр 2008, 14:58 
Не в сети

Зарегистрирован: 25 мар 2008, 14:11
Сообщения: 31
Карма: 0
У меня немного посложнее:)

У меня с циски один поток идет на одну машину (на которой сейчас все считается), а второй я направил на машину с Вашим биллингом (на него собираюсь переходить).

Попробовал flow-tools, но что то не получилось.
Просто у меня ось SLES 10 - 64 разрядная, а flow-tools я нашел только для 32 разрядных систем.Это могло быть причиной?

Сейчас перенаправляю поток нетфлоу с Диалап модуля на IPN при помощи netflow.forward.Но незнаю насколько это надежно.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01 апр 2008, 15:32 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
для начала сразу скажу что биллинг не мой :)
поймите, у Вас должны быть 2 сточки в конфиге циски с указанием одного и того же адреса (там где BGB стоит) с разными портами (порт dialup и порт ipn) и тогда циска будет слать 2 потока на один и тот же адрес но на разные порты


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01 апр 2008, 15:40 
Не в сети

Зарегистрирован: 25 мар 2008, 14:11
Сообщения: 31
Карма: 0
Вы меня не поняли:)

У меня с циски идет два потока, только один идет на действующую АСР, а второй я направил на BGB.Больше двух потоков насколько я понял с циски нельзя отправить, следовательно мне придется использовать либо flow-tools, либо средства самого BGB.В данный момент я использую средства самого BGB для получения нетфлоу и на DialUp модуль и на IPN.
Вот:)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01 апр 2008, 18:27 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
RnD писал(а):
Больше двух потоков насколько я понял с циски нельзя отправить
в описании фичи об этом и сказано
Цитата:
Currently, the maximum number of export destinations allowed is two.
RnD писал(а):
придется использовать либо flow-tools, либо средства самого BGB.
почему бы не послать всего один поток на flow-fanout а им уже размножить на необходимое кол-во коллекторов, в данном случае - 2 (dialup и ipn)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01 апр 2008, 18:53 
Не в сети

Зарегистрирован: 25 мар 2008, 14:11
Сообщения: 31
Карма: 0
Оп...спасиб...изучу...как раз о таких вариантах я и спрашивал:)

А не подскажете насколько стабильно работает дублирование потока самим BGB ?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01 апр 2008, 19:19 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
RnD писал(а):
насколько стабильно работает дублирование потока самим BGB ?
ХЗ ... сами разработчики не рекомендуют использовать дублирование при больших объемах трафика ...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 04 апр 2008, 15:21 
Не в сети

Зарегистрирован: 25 мар 2008, 14:11
Сообщения: 31
Карма: 0
Начиная с 4.2 версии биллинга BGRadiusDialup способен пересылать полученный NetFlow поток на еще один адрес, для этого необходимо указать:

netflow.forward=<host>:<port>
Например, это можно использовать для перенаправления потока коллектору IPN модуля. Следует учитывать, что при перенаправлении адрес источника потока меняется.

Внимание
Возможность перенаправления рекомендуется использовать только при небольших объемах трафика и не более одного NASа на модуль, более предпочтительно отправка NASом нескольких NetFlow потоков или разделение одного потока утилитой flow-tools.



Проверил, действительно не стоит использовать!!! :cry:

Теряется часть пакетов а те что есть почему то дублируются.

Буду искать альтернативу.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 04 апр 2008, 16:36 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
RnD писал(а):
Буду искать альтернативу.
используйте flow-fanout ... вешаете его на любом свободном порту и потом пересылаете на порты указанные в конфигурации dialup и ipn ;)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 04 апр 2008, 17:02 
Не в сети

Зарегистрирован: 25 мар 2008, 14:11
Сообщения: 31
Карма: 0
snark писал(а):
используйте flow-fanout ... вешаете его на любом свободном порту и потом пересылаете на порты указанные в конфигурации dialup и ipn ;)


Один вопрос:

На машину с BGB приходит один поток нетфлоу....мне надо его отправить на DialUp модуль и на IPN... Flow-fanout может получив один поток продублировать его на два адреса (порта)?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 04 апр 2008, 18:39 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
RnD писал(а):
На машину с BGB приходит один поток нетфлоу....мне надо его отправить на DialUp модуль и на IPN... Flow-fanout может получив один поток продублировать его на два адреса (порта)?
читаем мануал:
man flow-fanout писал(а):
DESCRIPTION

The flow-fanout utility will replicate flows arriving on localip/remoteip/port to destination(s) specified by localip/remoteip/port.

Flows processed by multiple exporters will be mixed into a single output stream. This functionality appeared to support Cisco Catalyst exports and may have other uses.
man flow-fanout писал(а):
EXAMPLES

Replicate flows arriving to local IP address 10.0.0.1 from the router exporting with IP address 10.1.1.1 on port 9500 to localhost port 9500 and 10.5.5.5 port 9200. The exports sent to 10.5.5.5 will be sent with a source IP address of 10.0.0.5 which must be a valid local IP address.

flow-fanout 10.0.0.1/10.1.1.1/9500 0/0/9500 10.0.0.5/10.5.5.5/9200
и понимаем что это именно то что Вам нужно! :) если проще на примере, то ...

NAS с IP 192.168.0.1 шлет netflow поток на BGB c IP 192.168.0.254 на порт 6996, коллектор dialup слушает на порту 2001, а коллектор ipn на порту 2004 ... если flow-fanout запущен на сервере BGB то необходимо запустить flow-fanout примерно так:
Код:
flow-fanout 192.168.0.254/192.168.0.1/6996 0/0/2001 0/0/2004
т.е. пакеты полученные BGB с NAS-а будут продублированы на коллекторы dialup и ipn, на адрес localhost-а

P.S. естественно это пример, но думаю будет понятно как оно работает ;)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 04 апр 2008, 22:15 
Не в сети

Зарегистрирован: 25 мар 2008, 14:11
Сообщения: 31
Карма: 0
Вот теперь окончательно понятно:)

Спасибо за подробное разъяснение:)

Осталось попробовать:)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 15 апр 2008, 18:08 
Не в сети
Разработчик

Зарегистрирован: 27 ноя 2006, 20:36
Сообщения: 5715
Карма: 93
To RnD
Если получится - бростьте статью на wiki.bgbilling.ru :) чтобы в дальнейшем не мучались люди.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 15 апр 2008, 18:32 
Не в сети

Зарегистрирован: 25 мар 2008, 14:11
Сообщения: 31
Карма: 0
Все получилось:)) Как проверю при большом потоке нетфлоу и буду уверен что все норм, тогда сделаю:) 8) :wink:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 15 апр 2008, 18:37 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
RnD писал(а):
Как проверю при большом потоке нетфлоу и буду уверен что все норм, тогда сделаю
э-э-э ... вообще это была часть статьи об установке на FreeBSD :roll:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 15 апр 2008, 18:49 
Не в сети

Зарегистрирован: 25 мар 2008, 14:11
Сообщения: 31
Карма: 0
Ну я поставил на SLES 10 x64 ...и работает стабильно......посмотрим:)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 09 июн 2008, 15:45 
Не в сети
Разработчик

Зарегистрирован: 27 ноя 2006, 20:36
Сообщения: 5715
Карма: 93
Разместил статью:
http://wiki.bgbilling.ru/index.php/%D0% ... 0%BE%D0%B2
А то часто спрашивают.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 18 ] 

Часовой пояс: UTC + 5 часов [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB
[ Time : 0.103s | 55 Queries | GZIP : On ]