phenomen21 0 Опубліковано: 2008-05-28 11:31:42 Автор Share Опубліковано: 2008-05-28 11:31:42 Я, конечно, знаю C++, но неужели так и должно быть? Неужели нужно всегда менять тип переменной? А, так еще и перекомпилять надо? Попытался перекомпилять - вот что вышло /usr/home/admin/stg-2.404.9.7/projects/stargazer/../../include/raw_ip_packet.h:57: error: prototype for 'uint32_t RAW_PACKET::GetLen() const' does not match any in class 'RAW_PACKET' /usr/home/admin/stg-2.404.9.7/projects/stargazer/../../include/raw_ip_packet.h:31: error: candidate is: uint16_t RAW_PACKET::GetLen() const /usr/home/admin/stg-2.404.9.7/projects/stargazer/../../include/raw_ip_packet.h:57: error: 'uint32_t RAW_PACKET::GetLen() const' cannot be overloaded /usr/home/admin/stg-2.404.9.7/projects/stargazer/../../include/raw_ip_packet.h:31: error: with 'uint16_t RAW_PACKET::GetLen() const' Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-05-28 11:47:21 Share Опубліковано: 2008-05-28 11:47:21 uint32_t нужен для работы с Netflow. Но при этом на FreeBSD возникает такой глюк как ты описал выше. Причина возникновения глюка доподлинно неизвестна, но есть подозрение что это один из "хаков" тянущихся еще с версии 2.0 для ускорения обсчета трафика. И да - нужно перекомпилировать все. Ссылка на сообщение Поделиться на других сайтах
phenomen21 0 Опубліковано: 2008-05-28 11:52:03 Автор Share Опубліковано: 2008-05-28 11:52:03 Блин, в заголовке класса возвращаемый тип поменял, а в коде нет... Ща поправлю Ссылка на сообщение Поделиться на других сайтах
dimastepanov 0 Опубліковано: 2008-06-02 04:46:32 Share Опубліковано: 2008-06-02 04:46:32 Привет всем! У меня не считает тоже трафик, сначала считал, потом сменил ip адреса (смена ISP) и пишет все время по нолям. Стоит FreeBSD 6.3 на ipfw+natd + StarGazer 2.401 через bpf. Может надо модуль cap_divert прикрутить, тока я не знаю как, подскажите, плиз! Ссылка на сообщение Поделиться на других сайтах
phenomen21 0 Опубліковано: 2008-06-02 05:54:01 Автор Share Опубліковано: 2008-06-02 05:54:01 madf, привет сделал все как ты сказал, сейчас считает примерно в 10 раз больше чем надо... в чем же тут может быть причина? Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-06-02 13:59:28 Share Опубліковано: 2008-06-02 13:59:28 Привет всем! У меня не считает тоже трафик, сначала считал, потом сменил ip адреса (смена ISP) и пишет все время по нолям.Стоит FreeBSD 6.3 на ipfw+natd + StarGazer 2.401 через bpf. Может надо модуль cap_divert прикрутить, тока я не знаю как, подскажите, плиз! Видать, /etc/stargazer/rules остался старый и новый трафик каким-то макаром попадает в NULL-направление. По диверту: сперва почитай про него, скажем, на вике. Потом посмотри доку на сайте к версии 2.0. Потом прочти мои сообщения в той теме. Или просто глянь в доку к версии 2.405 Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-06-02 14:01:27 Share Опубліковано: 2008-06-02 14:01:27 madf, приветсделал все как ты сказал, сейчас считает примерно в 10 раз больше чем надо... в чем же тут может быть причина? Возможно, налажал с файрволом и пакеты по 10 раз попадают в диверт. Больше ничего не могу предположить. Ссылка на сообщение Поделиться на других сайтах
phenomen21 0 Опубліковано: 2008-06-04 03:16:12 Автор Share Опубліковано: 2008-06-04 03:16:12 Ну ты пошутил! Вот все мои правила фаера, не похоже, чтобы трафик 10 раз туда попадал! check-state allow ip from any to any via lo0 deny ip from any to 127.0.0.0/8 deny ip from 127.0.0.0/8 to any deny ip from any to me dst-port 3128 in via rl0 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80,8080 via rl0 tee 15001 ip from any to any via rl1 divert 8668 ip from 192.168.0.0/24 to any out via rl0 divert 8668 ip from any to 192.168.1.100 in via rl0 allow ip from 192.168.0.0/24 to any in via rl1 allow ip from 192.168.1.100 to any out via rl0 allow ip from any to 192.168.0.0/24 in via rl0 allow ip from any to 192.168.0.0/24 out via rl1 allow ip from any to me in via rl0 deny ip from any to any хотя правило tee меня немного смущает... Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-06-04 08:53:58 Share Опубліковано: 2008-06-04 08:53:58 И на каком порту у тебя mod_cap_diver слушает? Ссылка на сообщение Поделиться на других сайтах
phenomen21 0 Опубліковано: 2008-06-05 03:14:09 Автор Share Опубліковано: 2008-06-05 03:14:09 15001 - на который трафик заворачивается правилом tee Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-06-05 07:18:00 Share Опубліковано: 2008-06-05 07:18:00 В 10 раз для всех IP-адресов или для какого-то определенного? Ссылка на сообщение Поделиться на других сайтах
phenomen21 0 Опубліковано: 2008-06-06 03:22:43 Автор Share Опубліковано: 2008-06-06 03:22:43 для всех! ну может быть даже и не ровно в 10, даже наверное больше... скачал с клиентской машины файл размером 2 048 373 байта (IE) - старгейзер посчитал 35 мегабайт. Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-06-06 07:20:41 Share Опубліковано: 2008-06-06 07:20:41 А ты после того как uint32_t поменял на uint16_t систему полностью пересобрал? Ничего из старого не осталось? Ссылка на сообщение Поделиться на других сайтах
aksel 0 Опубліковано: 2008-06-10 08:11:57 Share Опубліковано: 2008-06-10 08:11:57 Да уж ребята ... почитав все это что то мне не охота Диверт юзать .... лучше я дождусь нового модуля Нетфлоу или вообще старый заюзаю. Ссылка на сообщение Поделиться на других сайтах
phenomen21 0 Опубліковано: 2008-06-16 03:46:22 Автор Share Опубліковано: 2008-06-16 03:46:22 я просто сделал ./build и make install это означает, что я полностью пересобрал? Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-06-16 06:22:35 Share Опубліковано: 2008-06-16 06:22:35 Ну, если ты до этого вручную не раскидывал и если сборка прошла без ошибок - то ничего. Но в таком случае я не знаю что тебе ответить, чем помочь... Ссылка на сообщение Поделиться на других сайтах
phenomen21 0 Опубліковано: 2008-06-17 03:10:54 Автор Share Опубліковано: 2008-06-17 03:10:54 а что значит "вручную не раскидывал"? кстати, если я захочу переставить старгейзер (то есть, удалить и поставить заново, как будто в первый раз ставить) - нужно ли делать make deinstall? Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-06-17 04:36:31 Share Опубліковано: 2008-06-17 04:36:31 а что значит "вручную не раскидывал"?кстати, если я захочу переставить старгейзер (то есть, удалить и поставить заново, как будто в первый раз ставить) - нужно ли делать make deinstall? Вручную - значит с использованием команд cp/mv или файлового менджера. Да, можно сделать make uninstall Ссылка на сообщение Поделиться на других сайтах
grayich 0 Опубліковано: 2008-06-24 10:55:43 Share Опубліковано: 2008-06-24 10:55:43 у кого есть удачный опыт использования stg-2.405+divert ? (bpf на 10%-20% занижает реальный трафик) 2madf - Можно ткнуть в доку на 2.405 ? Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-06-24 11:02:49 Share Опубліковано: 2008-06-24 11:02:49 Дока на 2.405 идет в архиве. Дока по диверту есть на сайте для версии 2.0. В ней описаны основные принципы и примеры конфигов. Достаточно поправить параметры модуля в соответствии с докой на 2.405 - и все. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас