Нужна помощь в настройке Netflow

Основная часть программы и общие вопросы по модулям. Установка и настройка BGBillingServer, BGBillingClient.

Нужна помощь в настройке Netflow

Сообщение RnD » 27 мар 2008, 15:31

С циски Netflow приходит на машину с bgbilling (проверял утилитой tcpdump)

Проблема заключается в том, что непонимаю до конца как настроить конфигурацию проги для того, чтобы принималось и на встроенный коллектор DialUp модуля и на IPN коллекторе.

Операционка Linux.

Насколько понял необходимо использовать Flow-tools, но никогда с этим не сталкивался.

Кто может разъяснить более подробно по этой теме?

PS Было бы удобней пообщаться в аське.
RnD
 
Сообщения: 31
Зарегистрирован: 25 мар 2008, 14:11

Re: Нужна помощь в настройке Netflow

Сообщение snark » 01 апр 2008, 14:40

$this->bbcode_second_pass_quote('RnD', '')епонимаю до конца как настроить конфигурацию проги для того, чтобы принималось и на встроенный коллектор DialUp модуля и на IPN коллекторе
все оч. просто:$this->bbcode_second_pass_code('', '! чтоб чаще слалось
ip flow-cache timeout inactive 10
ip flow-cache timeout active 1
!
! версия
ip flow-export version 5
!
! 2 потока на один и тот же адрес как и сказано в документации
ip flow-export destination your.bgb.ip.addr 2001
ip flow-export destination your.bgb.ip.addr 2004')Вам нужны последние 2 строчки ;)
snark
Клиент
 
Сообщения: 3944
Зарегистрирован: 12 фев 2008, 18:10

Сообщение RnD » 01 апр 2008, 14:58

У меня немного посложнее:)

У меня с циски один поток идет на одну машину (на которой сейчас все считается), а второй я направил на машину с Вашим биллингом (на него собираюсь переходить).

Попробовал flow-tools, но что то не получилось.
Просто у меня ось SLES 10 - 64 разрядная, а flow-tools я нашел только для 32 разрядных систем.Это могло быть причиной?

Сейчас перенаправляю поток нетфлоу с Диалап модуля на IPN при помощи netflow.forward.Но незнаю насколько это надежно.
RnD
 
Сообщения: 31
Зарегистрирован: 25 мар 2008, 14:11

Сообщение snark » 01 апр 2008, 15:32

для начала сразу скажу что биллинг не мой :)
поймите, у Вас должны быть 2 сточки в конфиге циски с указанием одного и того же адреса (там где BGB стоит) с разными портами (порт dialup и порт ipn) и тогда циска будет слать 2 потока на один и тот же адрес но на разные порты
snark
Клиент
 
Сообщения: 3944
Зарегистрирован: 12 фев 2008, 18:10

Сообщение RnD » 01 апр 2008, 15:40

Вы меня не поняли:)

У меня с циски идет два потока, только один идет на действующую АСР, а второй я направил на BGB.Больше двух потоков насколько я понял с циски нельзя отправить, следовательно мне придется использовать либо flow-tools, либо средства самого BGB.В данный момент я использую средства самого BGB для получения нетфлоу и на DialUp модуль и на IPN.
Вот:)
RnD
 
Сообщения: 31
Зарегистрирован: 25 мар 2008, 14:11

Сообщение snark » 01 апр 2008, 18:27

$this->bbcode_second_pass_quote('RnD', '')ольше двух потоков насколько я понял с циски нельзя отправить
в описании фичи об этом и сказано$this->bbcode_second_pass_quote('', 'C')urrently, the maximum number of export destinations allowed is two.
$this->bbcode_second_pass_quote('RnD', '')ридется использовать либо flow-tools, либо средства самого BGB.
почему бы не послать всего один поток на flow-fanout а им уже размножить на необходимое кол-во коллекторов, в данном случае - 2 (dialup и ipn)
snark
Клиент
 
Сообщения: 3944
Зарегистрирован: 12 фев 2008, 18:10
Вернуться к началу

Сообщение RnD » 01 апр 2008, 18:53

Оп...спасиб...изучу...как раз о таких вариантах я и спрашивал:)

А не подскажете насколько стабильно работает дублирование потока самим BGB ?
RnD
 
Сообщения: 31
Зарегистрирован: 25 мар 2008, 14:11

Сообщение snark » 01 апр 2008, 19:19

$this->bbcode_second_pass_quote('RnD', '')асколько стабильно работает дублирование потока самим BGB ?
ХЗ ... сами разработчики не рекомендуют использовать дублирование при больших объемах трафика ...
snark
Клиент
 
Сообщения: 3944
Зарегистрирован: 12 фев 2008, 18:10
Вернуться к началу

Сообщение RnD » 04 апр 2008, 15:21

Начиная с 4.2 версии биллинга BGRadiusDialup способен пересылать полученный NetFlow поток на еще один адрес, для этого необходимо указать:

netflow.forward=<host>:<port>
Например, это можно использовать для перенаправления потока коллектору IPN модуля. Следует учитывать, что при перенаправлении адрес источника потока меняется.

Внимание
Возможность перенаправления рекомендуется использовать только при небольших объемах трафика и не более одного NASа на модуль, более предпочтительно отправка NASом нескольких NetFlow потоков или разделение одного потока утилитой flow-tools.



Проверил, действительно не стоит использовать!!! :cry:

Теряется часть пакетов а те что есть почему то дублируются.

Буду искать альтернативу.
RnD
 
Сообщения: 31
Зарегистрирован: 25 мар 2008, 14:11

Сообщение snark » 04 апр 2008, 16:36

$this->bbcode_second_pass_quote('RnD', '')уду искать альтернативу.
используйте flow-fanout ... вешаете его на любом свободном порту и потом пересылаете на порты указанные в конфигурации dialup и ipn ;)
snark
Клиент
 
Сообщения: 3944
Зарегистрирован: 12 фев 2008, 18:10
Вернуться к началу

Сообщение RnD » 04 апр 2008, 17:02

$this->bbcode_second_pass_quote('snark', '')спользуйте flow-fanout ... вешаете его на любом свободном порту и потом пересылаете на порты указанные в конфигурации dialup и ipn ;)


Один вопрос:

На машину с BGB приходит один поток нетфлоу....мне надо его отправить на DialUp модуль и на IPN... Flow-fanout может получив один поток продублировать его на два адреса (порта)?
RnD
 
Сообщения: 31
Зарегистрирован: 25 мар 2008, 14:11
Вернуться к началу

Сообщение snark » 04 апр 2008, 18:39

$this->bbcode_second_pass_quote('RnD', '')а машину с BGB приходит один поток нетфлоу....мне надо его отправить на DialUp модуль и на IPN... Flow-fanout может получив один поток продублировать его на два адреса (порта)?
читаем мануал:
$this->bbcode_second_pass_quote('man flow-fanout', 'D')ESCRIPTION

The flow-fanout utility will replicate flows arriving on localip/remoteip/port to destination(s) specified by localip/remoteip/port.

Flows processed by multiple exporters will be mixed into a single output stream. This functionality appeared to support Cisco Catalyst exports and may have other uses.
$this->bbcode_second_pass_quote('man flow-fanout', 'E')XAMPLES

Replicate flows arriving to local IP address 10.0.0.1 from the router exporting with IP address 10.1.1.1 on port 9500 to localhost port 9500 and 10.5.5.5 port 9200. The exports sent to 10.5.5.5 will be sent with a source IP address of 10.0.0.5 which must be a valid local IP address.

flow-fanout 10.0.0.1/10.1.1.1/9500 0/0/9500 10.0.0.5/10.5.5.5/9200
и понимаем что это именно то что Вам нужно! :) если проще на примере, то ...

NAS с IP 192.168.0.1 шлет netflow поток на BGB c IP 192.168.0.254 на порт 6996, коллектор dialup слушает на порту 2001, а коллектор ipn на порту 2004 ... если flow-fanout запущен на сервере BGB то необходимо запустить flow-fanout примерно так:$this->bbcode_second_pass_code('', 'flow-fanout 192.168.0.254/192.168.0.1/6996 0/0/2001 0/0/2004')т.е. пакеты полученные BGB с NAS-а будут продублированы на коллекторы dialup и ipn, на адрес localhost-а

P.S. естественно это пример, но думаю будет понятно как оно работает ;)
snark
Клиент
 
Сообщения: 3944
Зарегистрирован: 12 фев 2008, 18:10
Вернуться к началу

Сообщение RnD » 04 апр 2008, 22:15

Вот теперь окончательно понятно:)

Спасибо за подробное разъяснение:)

Осталось попробовать:)
RnD
 
Сообщения: 31
Зарегистрирован: 25 мар 2008, 14:11

Сообщение Администратор » 15 апр 2008, 18:08

To RnD
Если получится - бростьте статью на wiki.bgbilling.ru :) чтобы в дальнейшем не мучались люди.
Администратор
Разработчик
 
Сообщения: 5644
Зарегистрирован: 27 ноя 2006, 20:36

Сообщение RnD » 15 апр 2008, 18:32

Все получилось:)) Как проверю при большом потоке нетфлоу и буду уверен что все норм, тогда сделаю:) 8) :wink:
RnD
 
Сообщения: 31
Зарегистрирован: 25 мар 2008, 14:11

Сообщение snark » 15 апр 2008, 18:37

$this->bbcode_second_pass_quote('RnD', '')ак проверю при большом потоке нетфлоу и буду уверен что все норм, тогда сделаю
э-э-э ... вообще это была часть статьи об установке на FreeBSD :roll:
snark
Клиент
 
Сообщения: 3944
Зарегистрирован: 12 фев 2008, 18:10
Вернуться к началу

Сообщение RnD » 15 апр 2008, 18:49

Ну я поставил на SLES 10 x64 ...и работает стабильно......посмотрим:)
RnD
 
Сообщения: 31
Зарегистрирован: 25 мар 2008, 14:11

Сообщение Администратор » 09 июн 2008, 15:45

Разместил статью:
http://wiki.bgbilling.ru/index.php/%D0% ... 0%BE%D0%B2
А то часто спрашивают.
Администратор
Разработчик
 
Сообщения: 5644
Зарегистрирован: 27 ноя 2006, 20:36


Вернуться в Ядро системы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1