URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78351
[ Назад ]

Исходное сообщение
"Cronyx ng_iface ng_netflow"
Отправлено ELSE , 22-Янв-08 09:09

Здравствуйте, Коллеги!
Подскажите плз с netgraph.
Есть FreeBSD 6.2 с скомпилированным ядром:
options netgraph
options netgraph_cronyx
options netgraph_iface
options netgraph_ether
options netgraph_tee
options netgraph_ksocket
options netgraph_one2many
options netgraph_netflow
Есть плата кроникса: 4-х поточная E1 TAU-PCI/32.
Задача - получить 1 поток E1 по порту cp0 этой платы с циско 3640 и организовать netflow-сенсор на базе netgraph.
После 6-ого подхода к идеологии нетграфа наконец разобрался и набросал вот такой скрипт:
kldload ng_cisco
ngctl mkpeer cp0: cisco rawdata downstream
ngctl name cp0:rawdata cisco_hdlc
ngctl mkpeer cisco_hdlc: netflow inet iface0
ngctl name cisco_hdlc:inet netflow0
ngctl mkpeer netflow0: iface out0 inet
ngctl mkpeer netflow0: ksocket export inet/dgram/udp
ngctl name netflow0:export ksocket0
ngctl msg ksocket0: connect inet/192.168.1.39:9996
ngctl msg netflow0: setdlt { iface=0 dlt=12 }
ngctl msg netflow0: setifindex { iface=0 index=5 }
ifconfig ng0 10.10.11.1 10.10.11.2
,
на циско настроил ip-адрес на порту 10.10.11.2

cp0 - карта кроникс, нулевой порт E1,
192.168.1.39:9996 - адрес и порт коллектора трафика, у самого сервера с платой кроникс - 192.168.1.3
Поток поднялся, трафик ходит - проблем нет - все пингуется , я даже поднял openbgpd на сервере с циской настроил - все без проблем BGP-работает, завелось с полпня.
Однако, экспорта трафика в данной схеме нет - т.е. у меня стоит Network Analyzer 5 на 192.168.1.39 и ничего не приходит на него.
Я перестроил схему на один из имеющихся интерфейсов fxp0 - с ним все сразу заработало на ура. Никаких настроек в Network Analyzer я не делал.
Сначала правильно подумал что не хватало строк:
ngctl msg netflow0: setdlt { iface=0 dlt=12 } - чтобы считались пакеты ip
ngctl msg netflow0: setifindex { iface=0 index=5 } - с помощью файла на С узнал что мой интерфейс ng0 действительно имеет индекс 5
однако нашел ссылку на то как один из коллег разобрался что это за параметры и я добавил строки в конфиг скрипта. Однако все попрежнему не работает.
Подскажите плз в чем может быть проблема?

Содержание

Cronyx ng_iface ng_netflow,ELSE, 10:59 , 22-Янв-08

Сообщения в этом обсуждении

"Cronyx ng_iface ng_netflow"
Отправлено ELSE , 22-Янв-08 10:59

>[оверквотинг удален]
>ip
>ngctl msg netflow0: setifindex { iface=0 index=5 } - с помощью
>файла на С узнал что мой интерфейс ng0 действительно имеет индекс
>5
>
>однако нашел ссылку на то как один из коллег разобрался что это
>за параметры и я добавил строки в конфиг скрипта. Однако все
>попрежнему не работает.
>
>Подскажите плз в чем может быть проблема?
Отвечаю сам - все работает, оказалось что сам Network Analyzer обновляет инфу 1 раз в 15 минут чтоли