phenomen21 0 Posted 2008-05-28 11:31:42 Author Share Posted 2008-05-28 11:31:42 Я, конечно, знаю C++, но неужели так и должно быть? Неужели нужно всегда менять тип переменной? А, так еще и перекомпилять надо? Попытался перекомпилять - вот что вышло /usr/home/admin/stg-2.404.9.7/projects/stargazer/../../include/raw_ip_packet.h:57: error: prototype for 'uint32_t RAW_PACKET::GetLen() const' does not match any in class 'RAW_PACKET' /usr/home/admin/stg-2.404.9.7/projects/stargazer/../../include/raw_ip_packet.h:31: error: candidate is: uint16_t RAW_PACKET::GetLen() const /usr/home/admin/stg-2.404.9.7/projects/stargazer/../../include/raw_ip_packet.h:57: error: 'uint32_t RAW_PACKET::GetLen() const' cannot be overloaded /usr/home/admin/stg-2.404.9.7/projects/stargazer/../../include/raw_ip_packet.h:31: error: with 'uint16_t RAW_PACKET::GetLen() const' Link to post Share on other sites
madf 279 Posted 2008-05-28 11:47:21 Share Posted 2008-05-28 11:47:21 uint32_t нужен для работы с Netflow. Но при этом на FreeBSD возникает такой глюк как ты описал выше. Причина возникновения глюка доподлинно неизвестна, но есть подозрение что это один из "хаков" тянущихся еще с версии 2.0 для ускорения обсчета трафика. И да - нужно перекомпилировать все. Link to post Share on other sites
phenomen21 0 Posted 2008-05-28 11:52:03 Author Share Posted 2008-05-28 11:52:03 Блин, в заголовке класса возвращаемый тип поменял, а в коде нет... Ща поправлю Link to post Share on other sites
dimastepanov 0 Posted 2008-06-02 04:46:32 Share Posted 2008-06-02 04:46:32 Привет всем! У меня не считает тоже трафик, сначала считал, потом сменил ip адреса (смена ISP) и пишет все время по нолям. Стоит FreeBSD 6.3 на ipfw+natd + StarGazer 2.401 через bpf. Может надо модуль cap_divert прикрутить, тока я не знаю как, подскажите, плиз! Link to post Share on other sites
phenomen21 0 Posted 2008-06-02 05:54:01 Author Share Posted 2008-06-02 05:54:01 madf, привет сделал все как ты сказал, сейчас считает примерно в 10 раз больше чем надо... в чем же тут может быть причина? Link to post Share on other sites
madf 279 Posted 2008-06-02 13:59:28 Share Posted 2008-06-02 13:59:28 Привет всем! У меня не считает тоже трафик, сначала считал, потом сменил ip адреса (смена ISP) и пишет все время по нолям.Стоит FreeBSD 6.3 на ipfw+natd + StarGazer 2.401 через bpf. Может надо модуль cap_divert прикрутить, тока я не знаю как, подскажите, плиз! Видать, /etc/stargazer/rules остался старый и новый трафик каким-то макаром попадает в NULL-направление. По диверту: сперва почитай про него, скажем, на вике. Потом посмотри доку на сайте к версии 2.0. Потом прочти мои сообщения в той теме. Или просто глянь в доку к версии 2.405 Link to post Share on other sites
madf 279 Posted 2008-06-02 14:01:27 Share Posted 2008-06-02 14:01:27 madf, приветсделал все как ты сказал, сейчас считает примерно в 10 раз больше чем надо... в чем же тут может быть причина? Возможно, налажал с файрволом и пакеты по 10 раз попадают в диверт. Больше ничего не могу предположить. Link to post Share on other sites
phenomen21 0 Posted 2008-06-04 03:16:12 Author Share Posted 2008-06-04 03:16:12 Ну ты пошутил! Вот все мои правила фаера, не похоже, чтобы трафик 10 раз туда попадал! check-state allow ip from any to any via lo0 deny ip from any to 127.0.0.0/8 deny ip from 127.0.0.0/8 to any deny ip from any to me dst-port 3128 in via rl0 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80,8080 via rl0 tee 15001 ip from any to any via rl1 divert 8668 ip from 192.168.0.0/24 to any out via rl0 divert 8668 ip from any to 192.168.1.100 in via rl0 allow ip from 192.168.0.0/24 to any in via rl1 allow ip from 192.168.1.100 to any out via rl0 allow ip from any to 192.168.0.0/24 in via rl0 allow ip from any to 192.168.0.0/24 out via rl1 allow ip from any to me in via rl0 deny ip from any to any хотя правило tee меня немного смущает... Link to post Share on other sites
madf 279 Posted 2008-06-04 08:53:58 Share Posted 2008-06-04 08:53:58 И на каком порту у тебя mod_cap_diver слушает? Link to post Share on other sites
phenomen21 0 Posted 2008-06-05 03:14:09 Author Share Posted 2008-06-05 03:14:09 15001 - на который трафик заворачивается правилом tee Link to post Share on other sites
madf 279 Posted 2008-06-05 07:18:00 Share Posted 2008-06-05 07:18:00 В 10 раз для всех IP-адресов или для какого-то определенного? Link to post Share on other sites
phenomen21 0 Posted 2008-06-06 03:22:43 Author Share Posted 2008-06-06 03:22:43 для всех! ну может быть даже и не ровно в 10, даже наверное больше... скачал с клиентской машины файл размером 2 048 373 байта (IE) - старгейзер посчитал 35 мегабайт. Link to post Share on other sites
madf 279 Posted 2008-06-06 07:20:41 Share Posted 2008-06-06 07:20:41 А ты после того как uint32_t поменял на uint16_t систему полностью пересобрал? Ничего из старого не осталось? Link to post Share on other sites
aksel 0 Posted 2008-06-10 08:11:57 Share Posted 2008-06-10 08:11:57 Да уж ребята ... почитав все это что то мне не охота Диверт юзать .... лучше я дождусь нового модуля Нетфлоу или вообще старый заюзаю. Link to post Share on other sites
phenomen21 0 Posted 2008-06-16 03:46:22 Author Share Posted 2008-06-16 03:46:22 я просто сделал ./build и make install это означает, что я полностью пересобрал? Link to post Share on other sites
madf 279 Posted 2008-06-16 06:22:35 Share Posted 2008-06-16 06:22:35 Ну, если ты до этого вручную не раскидывал и если сборка прошла без ошибок - то ничего. Но в таком случае я не знаю что тебе ответить, чем помочь... Link to post Share on other sites
phenomen21 0 Posted 2008-06-17 03:10:54 Author Share Posted 2008-06-17 03:10:54 а что значит "вручную не раскидывал"? кстати, если я захочу переставить старгейзер (то есть, удалить и поставить заново, как будто в первый раз ставить) - нужно ли делать make deinstall? Link to post Share on other sites
madf 279 Posted 2008-06-17 04:36:31 Share Posted 2008-06-17 04:36:31 а что значит "вручную не раскидывал"?кстати, если я захочу переставить старгейзер (то есть, удалить и поставить заново, как будто в первый раз ставить) - нужно ли делать make deinstall? Вручную - значит с использованием команд cp/mv или файлового менджера. Да, можно сделать make uninstall Link to post Share on other sites
grayich 0 Posted 2008-06-24 10:55:43 Share Posted 2008-06-24 10:55:43 у кого есть удачный опыт использования stg-2.405+divert ? (bpf на 10%-20% занижает реальный трафик) 2madf - Можно ткнуть в доку на 2.405 ? Link to post Share on other sites
madf 279 Posted 2008-06-24 11:02:49 Share Posted 2008-06-24 11:02:49 Дока на 2.405 идет в архиве. Дока по диверту есть на сайте для версии 2.0. В ней описаны основные принципы и примеры конфигов. Достаточно поправить параметры модуля в соответствии с докой на 2.405 - и все. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now