FreeBSD и mpd5 - проблема обсчёта клиентов

[Bas 2]

Исходные данные: FreeBSD 8.1, Stargazer 2.407, mpd 5.5

 

Есть у меня пара клиентов, которые работают через VPN-соединения. При соединении поднимаются интерфейсы ng0, ng1 и т.д.

 

Первая проблема была в том, что в mod_cap_bpf.conf не получится добавить несуществующие интерфейсы. Пришлось схитрит: подключил 2 клиентов, перезапустил Stargazer и он естественно съел данные интерфейсы.

 

Вторая проблема в том, что Stargazer не обсчитывает данных клиентов. Получается что соединившийся клиент получает интерфейс и адрес, но Stargazer его не видит.

 

Собственно, что можно сделать? Что придумать? Что покрутить/повинтить?

[nightfly 1 221]

1. бпф не адекватен и на любых актуальных скоростях пропускает от 30-40% трафика

2. cap_nf и какойнить сенсор типа softflowd как вариант более модного решения - ловите трафик на выходном интерфейсе да и все. Также помниться ng умел сенсорить ng_netflow-ом нативно тунеля.

[Bas 2]

Так. Давайте попробуем немножко подробнее. Раньше у меня была одна домашняя сеть и/или офисы, где компьютеров не много и я особо не заморачивался. Сейчас масштабы увеличились, а знания и умения по Stargazer'у остались на прежнем уровне (а-ля работает и ладно).

 

Видимо скорости у меня не меня не такие адекватные, т.к. статистика в целом почти полностью совпадает с провайдерской, разница несущественна, меньше 5% расхождения.

 

Почитал документацию про cap_nf, попробую... Хороший вариант замены может получиться.

[nightfly 1 221]

Видимо скорости у меня не меня не такие адекватные, т.к. статистика в целом почти полностью совпадает с провайдерской, разница несущественна, меньше 5% расхождения.

Это очень сильно "пока" - при повышении pps он начинает резко пропускать пакеты и тогда шат будет очень ощутимым.

 

 

Почитал документацию про cap_nf, попробую... Хороший вариант замены может получиться.

там нечего читать особо:

 

<Module cap_nf>
       TCPPort = 42111
       UDPPort = 42111
</Module>

 

cd /usr/ports/net-mgmt/softflowd/ && make install

 

и начинаем собирать статистику в виде

/usr/local/sbin/softflowd -i интерфейс -n хост_где_stargazer:42111

 

Основная ценность в том что вы можете снимать статистику где вам нужно (на насах/брасах/бордерах/либо железом) и слать старгейзеру когда нужно.

[Bas 2]

cd /usr/ports/net-mgmt/softflowd/ && make install

 

и начинаем собирать статистику в виде

/usr/local/sbin/softflowd -i интерфейс -n хост_где_stargazer:42111

 

Основная ценность в том что вы можете снимать статистику где вам нужно (на насах/брасах/бордерах/либо железом) и слать старгейзеру когда нужно.

О как, а у меня почему-то сразу рисовалась схема с ng_netflow. Попробую и эту утилиту.

Если всё добро ещё и с mpd интерфейсами заработает как надо, то счастью не будет предела. Отпишусь чуть позже по этому поводу.

 

Большое спасибо за варианты решения, действительно есть поле, где развернуться, пока разворачиваю роутеры можно и со схемой определиться.

[nightfly 1 221]

О как, а у меня почему-то сразу рисовалась схема с ng_netflow.

ничего не имею против - оно будет нативно считать по тюнах, просто чуть сложнее получиться чем в 1 строчку

 

В случае с внешним сенсором думаю таки следует слушать один выходной интерфейс.

 

Большое спасибо за варианты решения, действительно есть поле, где развернуться, пока разворачиваю роутеры можно и со схемой определиться.

 

Незачто, если что не так - мы на доступах pppoe/pptp/l2tp не используем, может есть какие-то астральные заморочки с аккаунтингом по нетграфным интерфейсам, хотя логика подсказывает что не должно бы быть.

[madf 279]

...

там нечего читать особо:

 

<Module cap_nf>
       TCPPort = 42111
       UDPPort = 42111
</Module>

 

...

Маленькое замечание: TCPPort = 42111 не нужен если не используется NetFlow-proxy. Его можно просто закомментировать и тогда не будет создаваться лишний поток и не будет прослушиваться этот порт в TCP.