BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: Ср 10 дек, 2014 11:41 am 
Не в сети

Зарегистрирован: Ср 10 дек, 2014 8:37 am
Сообщения: 1
У меня нету биллинга, но очень хочу понять и разобраться и сделать свою считалку трафика.
У меня как и создателя темы есть куча вланов, все подняты на freebsd9.2x64 шлюхе, из каждого влана могут подключиться к mpd серверу и выйти в мир.
Хотелось бы считать (чем лучше и проще и надежнее?) трафик из ng* (vpn сессия) для каждого пользователя, с детальной статистикой.
Спрашивал парней которые со мной работают, они развернули биллниг и не парились особо, биллинг сам все делает, но сказали что Netflow дать может детальную статистику, а счетчик в ipfw, даст только количество пакетов и мегабайт для каждого отдельного правила ( пример -> у меня для пользователя 1 есть правило которое включается когда он подымает сессию, и каждые 5 минут Ipfw будет снимать статистику с этого правила и ложить в нейкий файл под именем пользователя) - бред.
Хочу открыть веб браузер, ввести логин пароль админский, открыть статистику пользователя и более менее глянуть куда же он потратил свои мегабайты на какие сайты( я в курсе что есть squid и им тоже буду пользоваться), но вот именно считалка трафика нужна.
Я прочитал про netflow пару (1-5) статей, на вики статья про то что есть сенсор (генерирует трафик для коллектора, но непонятно он копирует проходящий трафик через указываемый интерфейс и порт или как?)
Есть некий коллектор, который собирает потом этот трафик с сенсора, по указанному тому же интерфейсу и порту, и который кладет (допустим раз в 5 минут) все логи с сенсора в файлики.
Есть анализатор - программа которая может ЧИТАТЬ данные коллектора.
я ничего не упустил?
Ах да, "как люди идут в мир?" спросите вы, через поднятую, там же на шлюзе, vpn сессию, то есть mpd подымает vpn, и через нее выпускает другие vpnв мир.
По логике мне ведь надо собирать трафик с той главной vpn? (ng0)
Я и сенсор на нее настроил и коллектор настроил на данный интерфейс и порт. Верно?
Файлы пока не сыпаться но думаю это из-за настроек ipfw, я еще не разрешил там слушать или что-то делать по порту для netflow.

конфиг Ipfw.
Цитата:
#Sbros vseh pravil
${ipfw} flush
${ipfw} pipe flush
${ipfw} queue flush

#Razreshaem vse po local intface
${ipfw} add 10 allow all from any to any via lo0
${ipfw} add 11 deny all from any to 127.0.0.0/8
${ipfw} add 12 deny all from 127.0.0.0/8 to any

#Ping
${ipfw} add 210 allow icmp from any to me icmptypes 0,3,5,8

#Podkluchenie SSH & VPN 1723(vpn) 22(ssh)
${ipfw} add 250 allow gre from any to any
${ipfw} add 250 allow all from me to any keep-state
${ipfw} add 250 allow all from ${worknet} to 172.17.15.252 22,80,1723,5006,8080,10000 keep-state
${ipfw} add 250 allow all from ${vlan20} to me 1723,22,161,23 keep-state

#bibl
${ipfw} add 250 allow all from 192.168.168.1 to me keep-state
${ipfw} add 250 allow all from me to 192.168.168.1 keep-state
${ipfw} add 250 divert natd all from 192.168.10.16 to any out via vlan168 keep-state
${ipfw} add 250 allow all from 192.168.10.16 to any out via vlan168 keep-state


${ipfw} add 250 allow all from ${vlan200} to me 1723,22 keep-state
${ipfw} add 250 allow all from ${vlan201} to me 1723,22 keep-state
${ipfw} add 250 allow all from ${vlan202} to me 1723,22 keep-state
${ipfw} add 250 allow all from ${vlan204} to me 1723,22 keep-state
${ipfw} add 250 allow all from ${vlan205} to me 1723,22 keep-state
${ipfw} add 250 allow all from ${vlan206} to me 1723,22 keep-state
${ipfw} add 250 allow all from ${vlan207} to me 1723,22 keep-state
${ipfw} add 250 allow all from ${vlan208} to me 1723,22 keep-state
${ipfw} add 250 allow all from ${vlan209} to me 1723,22 keep-state
${ipfw} add 250 allow all from ${vlan210} to me 1723,22 keep-state
${ipfw} add 250 allow all from ${vlan211} to me 1723,22 keep-state
${ipfw} add 250 allow all from ${vlan212} to me 1723,22 keep-state
${ipfw} add 250 allow all from ${vlan213} to me 1723,22 keep-state
${ipfw} add 250 allow all from ${vlan214} to me 1723,22 keep-state
${ipfw} add 250 allow all from ${vlan215} to me 1723,22 keep-state
${ipfw} add 250 allow all from ${vlan216} to me 1723,22 keep-state
${ipfw} add 250 allow all from ${vlan217} to me 1723,22 keep-state
${ipfw} add 250 allow all from ${vlan218} to me 1723,22 keep-state
${ipfw} add 250 allow all from ${vlan219} to me 1723,22 keep-state

${ipfw} add 260 allow all from 192.168.10.0/23 to me keep-state
${ipfw} add 260 allow all from 192.168.10.0/23 to ${worknet} keep-state
${ipfw} add 260 allow all from 192.168.10.0/23 to ${vlan20} keep-state
${ipfw} add 260 allow all from 192.168.10.0/23 to 172.16.0.0/23 via ng* keep-state
${ipfw} add 260 allow all from 192.168.10.0/23 to 192.168.100.0/23 via ng* keep-state
${ipfw} add 260 allow all from 192.168.10.13/32 to any via ng* keep-state
${ipfw} add 260 allow all from 192.168.10.12/32 to any via ng* keep-state
${ipfw} add 260 allow all from 192.168.10.14/32 to any via ng* keep-state
${ipfw} add 260 allow all from 192.168.10.15/32 to any via ng* keep-state

#from usernet to 172.17.12.17 vpn
${ipfw} add 260 allow all from 172.20.1.251/32 to 172.17.12.0/22 keep-state
${ipfw} add 260 allow all from 172.20.4.251/32 to 172.17.12.17/32 1723 keep-state

${ipfw} add 260 deny all from any to 192.168.10.0/23 via ng*
${ipfw} add 260 allow all from any to any 8818
${ipfw} add 270 deny all from any to any via ng*

#logs
${ipfw} add 500 deny log all from any to any

#netflow
${ipfw} add 14000 netgraph 20 all from any to any via ng*
${ipfw} add 14001 netgraph 20 all from any to any via xl*

#Vsem VSE
#${ipfw} add 65000 allow all from any to any

#NATip
/sbin/ipnat -CF -f /etc/ipnat.rules

параметр нетфлоу верно указан или не с тех интерфейсов данные беру?


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика