Polo

да, достаточно регулярно но зависимости особой нет

а всетаки с практической точки зрения мона что-то сделать не углубляясь в дебри???

да вот в том то и дело что по таймауту неотключает

да, у меня у всех юзеров в поле IP стоит *

Нет. Это работает не так. Отключение авторизатора, в отличии от процесса авторизации очень простое: 1. Клиент шлет DISCONN_SYN. 2. Сервер переходит в фазу 4 и шлет DISCONN_SYN_ACK. 3. Клиент отвечает DISCONN_ACK. 4. Сервер снимает авторизацию и шлет FIN. Если п.3 не происходит - сервер возвращается в фазу 3, т.е. "авторизован". Аналогично работает и клиент. Это все гуд, но что конкретно мона сделать? может таймауты увеличить между этими событиями? или еще че?

Ну про вланы и переброс IP я ничего не говорил у меня это вообще неиспользуеться. Вопрос былв следующем: Юзер выключил комп давным давно а в админилке горит что он в онлайне, помогает тока рестарт старгайзера. Stg-2.707-p1, FreeBSD 7.4 база на postgresql пользователей в базе 2106, онлайн всреднем 170. Памагите люди добрые куда копать.

"Это ж workaround, он обычно кривой." madf Это конечно многое обьясняет , но можно ли с этим как-то бороться???

по сути вопроса кто-то может все-таки что-то предложить, я открыт для свежих мыслей. а за рамочку с котенком пасибо! очени мило

ястно печалька!!!

да уж ... просто этО от версии к версии происходит так что думаю обновление до следующей версии не изменит радикально ситуацию... возможно дело в том что открывается один сокет на все соединения, или я неправ? # sockstat | grep stargazer root stargazer 13991 1 tcp4 127.0.0.1:49900 127.0.0.1:5432 root stargazer 13991 3 udp4 *:5555 *:*

а кто нить конструктивные предложения внести может?????

Юзер выключил комп давным давно а в админилке горит что он в онлайне, помогает тока рестарт старгайзера. Stg-2.707-p1, FreeBSD 7.4 база на postgresql пользователей в базе 2106, онлайн всреднем 170. Памагите люди добрые куда копать.

То что логика работы самого NetFlow предполагает задержку эт ястно но мона ли как нить ее уменьшить например: softflowd -v 5 -i em0 -n 127.0.0.1:42111 -t udp=1m ---- этот параметр если крутить ??? Или еще как-нить???

неполучиться проксю вынести железа нет cap_nf заработал но!!!!: 1. после того как пользователь поставил закачку проходит ~5 мин как её обьем отобразиться в inetaccess и я вооще не уверен что это тот трафик 2. при подключеном inetaccess и АФК юзвере т.е. ушедшем продолжает че-то подсчитывать правда немного 3-6 Мб но тем неменее. FreeBSD 7.4 libpcap и softflowd(softflowd-0.9.8) проинсталены из портов, Stg v. 2.407-p1. Зделал все как Вы рекомендовали ну кое что добавил думал бут быстрее: 1. softflowd -v 5 -i em0 -n 127.0.0.1:42111 -t udp=1m 2. <Module cap_nf> UDPPort

пользователей в базе СТГ ровно один тачка тэстовая. при загрузке файла 200-300 Мб занятость проца старгазеро 3-5% и вооще диверты сами по себе описаны очень скадно в доках стг. Кроме того на каждогшо юзера в IPFW открывать правило дивертом как-то не полюдски что ли

Попробовал я cap_divert в IPFW писал tee но ента хрень дествительно тормознутая шо пипец, толи модкль корявый толь технология сама кривая.... кароче придется колупать cap_nf как это ни прискорбно потому как модуль cap_bpf меня вполне устраивал на старом железе и щитал очень точно ... кароче печалька

как ядро скомпилить я знаю и в конфиг добавить, я же просил: ну или набросок какой-нить Заранее спасибо

Родные вы мои! А мона ближе к телу! вопрос по прежнему актуален cap_nf мне не подошел, если не затруднит уважаемых привести пример cap_divert т.е. кусок IPFW и скрипт стг OnConnect. Ибо как в оф доках стг така хрень написана! Трепетно жду постов!

медленно значит медленно! у мя канал то входящий может и небольшой всего лишь 50 Мб/с но я юзверю в месяц выделяю 1Гб и поентому если cap_nf мне не отдаст с той же скоростью что и cap_bpf то у юзверя не гиг будет а 10Гб -- утрирую, да а stargazer.conf я приводил вначале темы там все гуд. Так что если мона поподробнее о max_flows и timeout_name. И еще как у Вас работает softflowd через libpcap или ng_netflow.

поставил Softflowd изпортов FreeBSD, включил в конфиге СТГ Module: 'CAP_NF v. 0.4' кусок конфига: <Module cap_nf> #TCPPort = 42111 UDPPort = 42111 </Module> IPFW закрыт по умолчанию(65535 deny ip from any to any): em0-внутренний интерфейс em1-внешний интерфейс 10.0.0.0/8 -внутрення подсеть ipfw add 7000 allow udp from внутренний_IP 5555 to 10.0.0.0/8 via em0 ipfw add 7001 allow udp from 10.0.0.0/8 to внутренний_IP 5555 via em0 ipfw add 8000 allow all from any to any via lo0 ipfw add 8001 allow udp from me to any domain keep-state ipfw add 9000 fwd внутренний

да видать грузонуло меня крепко ... туплю

может я чего-то недогоняю! но если я не открою скриптом onconnect пользователю доступ к серверу то как он попадет в инет при закрытом IPFW?!

да уж! так всетаки для ipfw+tproxy как правильно наваять скрипт onconnect под netflow

нет нужды шейпить ...если бы правильно считало на bpf меня бы все устроило кстати сейчас живая система freebsd 6.4+stgу+ipfw+natd+tproxy(squid) у меня работает и правильно считает на bpf при скорости 50mbit/s я просто перезжаю на другое железо и решил кое что поправить

а скрипт стг onconnect у меня в нем сейчас: # Login LOGIN=$1 #user IP echo $2 IP=$2 #cash CASH=$3 #user ID ID=$4 echo "C `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log ipfw add `expr $ID + 11000` allow tcp from $IP to any in recv em0 ipfw add `expr $ID + 11000` allow tcp from any to $IP out xmit em0 как нуна его поменять?