Не считает трафик помогите!

[nlo 0]

Установил всё новое по темам с форума

Перечитал похожие темы проблемы

Система Debian 6

В инет пускает через программу авторизатор

в общем всё работает отлично только не считает трафик вообще никакой ни локальный ни внешний ни внутренний

 

Куда копать что искать?

[nlo 0]

Всё делалось по статье http://wiki.ubilling.net.ua/doku.php?id=setupubuntuserver1010 с небольшими переделками под Debian

[madf 279]

Через какой плагин происходит захват трафика?

[nlo 0]

# модуль коллектора трафика NetFlow
<Module conf_sg>
 Port = 5555
</Module>

[nlo 0]

В логах всё гладко :-)

 

2012-04-24 11:35:53 -- Stg v. 2.408

2012-04-24 11:35:53 -- Message queue created successfully. msgKey=5555 msgID=75$

2012-04-24 11:35:53 -- Timer thread started successfully.

2012-04-24 11:35:53 -- Storage plugin: mysql_store v.0.67. Loading successfull.

2012-04-24 11:35:53 -- Users started successfully.

2012-04-24 11:35:53 -- Traffcounter started successfully.

2012-04-24 11:35:53 -- Module: 'Stg configurator v.0.08'. Start successfull.

2012-04-24 11:35:53 -- Module: 'Always Online authorizator v.1.0'. Start succes$

2012-04-24 11:35:53 -- Module: 'InetAccess authorization plugin v.1.4'. Start s$

2012-04-24 11:35:53 -- Module: 'CAP_NF v. 0.4'. Start successfull.

2012-04-24 11:35:53 -- Stg started successfully.

2012-04-24 11:35:53 -- +++++++++++++++++++++++++++++++++++++++++++++

[madf 279]

# модуль коллектора трафика NetFlow
<Module conf_sg>
 Port = 5555
</Module>

5 баллов!

Это не модуль коллектора трафика NetFlow, это модуль конфигуратора

Тем не менее, судя по логу ниже, используется все-таки NetFlow (это модуль cap_nf, FYI). Значит надо проверить что на соответствующий порт (см. в настройках модуля cap_nf) приходит трафик от NetFlow-сенсоров.

[nlo 0]

<Module cap_nf>
     TCPPort = 42111
     UDPPort = 42111
</Module>

Не то скопипастил

Как проверить приходит ли трафик с NetFlow-сенсоров?

[madf 279]

tcpdump -ni <интерфейс> udp and port 42111

[nlo 0]

# tcpdump -ni eth0 udp and port 42111
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

.....

 

Пусто на всех интерфейсах.

Всё равно невкурю что делать...

[madf 279]

Где находится NetFlow-сенсор? На той-же машине или на отдельной?

Может он не запущен или неправильно настроен?

[nlo 0]

на той же машине

вот о настройке и запуске NetFlow-сенсора поподробнее пожалста

ибо в постах ничего такого нету

[nlo 0]

может есть что то проще что считает трафик?

Посоветуйте ламаку

[nightfly 1 241]

Там в бубунтовом мануале вроде как упоминается в роли сенсора

/usr/sbin/softflowd -i eth1 -n 127.0.0.1:42111

Где подразумевается, что интерфейс eth1 должен смотреть на юзеров до маскарадинга.

 

Проверить работает ли сенсор можно методом softflowctl statistics

[madf 279]

на той же машине

вот о настройке и запуске NetFlow-сенсора поподробнее пожалста

ибо в постах ничего такого нету

Что используется в качестве сенсора?

 

может есть что то проще что считает трафик?

Посоветуйте ламаку

Самый простой - cap_ether, его вообще не нужно настраивать. Но при этом маршрутизация трафика должна выполняться на той-же машине где и сам Stargazer, обязательно должен использоваться NAT (иначе будет считать в 2 раза больше трафика) и он может пропускать много пакетов при увеличении нагрузки.

[nlo 0]

Там в бубунтовом мануале вроде как упоминается в роли сенсора

/usr/sbin/softflowd -i eth1 -n 127.0.0.1:42111

Где подразумевается, что интерфейс eth1 должен смотреть на юзеров до маскарадинга.

 

Проверить работает ли сенсор можно методом softflowctl statistics

 

# softflowctl statistics
softflowd[28116]: Accumulated statistics:
Number of active flows: 1521
Packets processed: 11902
Fragments: 3
Ignored packets: 108 (108 non-IP, 0 too short)
Flows expired: 0 (0 forced)
Flows exported: 0 in 0 packets (0 failures)
Packets received by libpcap: 12010
Packets dropped by libpcap: 0
Packets dropped by interface: 0

[nlo 0]

на той же машине

вот о настройке и запуске NetFlow-сенсора поподробнее пожалста

ибо в постах ничего такого нету

Что используется в качестве сенсора?

 

может есть что то проще что считает трафик?

Посоветуйте ламаку

Самый простой - cap_ether, его вообще не нужно настраивать. Но при этом маршрутизация трафика должна выполняться на той-же машине где и сам Stargazer, обязательно должен использоваться NAT (иначе будет считать в 2 раза больше трафика) и он может пропускать много пакетов при увеличении нагрузки.

 

Дебик 4 сетевых 2 городских и 2 внешних

1внешний резервный канал

1внешний рабочий канал

переключается авто при заданных условиях ип одинаковы просто разные каналы провайдера у прова глюки бывают по одному каналу есть инет по другому нет и наоборот.

1городская дшсп+днс+стг

1горосдская WI-Fi Зона клиенты чисто на вайфайках в отдельной подсети

сервер выполняет роль шлюза маршрутизатора ну в общем центр небольшой сети в 500 юзверей расширения не будет

раньше стоял айдеко

гавно платное собраное с бесплатных компонентов постоянно вис и глючил да и к тому же приходилось держать 2 машины под сервисы сети

решил уйти сделать всё в одном выбрал стг

ребята молодцы умеют делать!

Подскажите что конкретно сделать что бы использовать этот cap_ether ?

Огромное спасибо за помощь и понимание :-)

[madf 279]

Видимо, softflowd просто еще не успел сбросить данные о трафике коллектору

[nlo 0]

О!

Свершилось видимо с тормазами

в клиенте показало просчитанный трафик

незнаю пока правильно ли

[madf 279]

На 500 абонентах уже не стоит использовать cap_ether. Он показывает более-менее приемлемые результаты пока абонов до 100. На 500 уже можно задуматься о разделении на биллинговый сервер и NAS.

 

О!

Свершилось видимо с тормазами

в клиенте показало просчитанный трафик

незнаю пока правильно ли

Это не тормоза, именно так работает NetFlow. Сенсор сперва аккумулирует в себе данные о трафике а потом с определенным интервалом сбрасывает на коллектор. Рекомендую почитать про этот протокол.

[nlo 0]

Мне глубоко на трафик пусть даже меньше показывает у абонетов им выгоднее будет

Лиж бы не больше показывал

Интернет от проба анлим 100 на 100

в локалку тарифы только по трафику 1 коп метр скоростных ограничений нет

 

ВСЕМ СПАСИБО ЗА ПОМОЩЬ!

 

Буду ковырять впн вебадминку вебморду и вебморду для должников

[nightfly 1 241]

softflowd считает четко и без проблем, по дефолту сбрасывает трафик либо каждых 20 минут либо когда в рамках одной сессии абонента накапливается более 2 гиг. При желании таймауты можно и уменьшить.

[nlo 0]

так с трафиком разобрались

Теперь вылезла проблема с другим

 

У всех есть инет в том числе и не у авторизованных пользователей

 

авторизованные пользователи отключаются от инета а у остальных есть

 

чот я запутался

[nightfly 1 241]

Используете виндовый авторизатор, да? Там кстати вроде по умолчанию всем пользователям выставляется флаг AlwaysOnline

[nlo 0]

Используете виндовый авторизатор, да? Там кстати вроде по умолчанию всем пользователям выставляется флаг AlwaysOnline

Там это где?

Да в сети в основном у всех венда

авторизуются через программу

и как его отключить?

 

Может я что то неучёл в фрейволе?

[nlo 0]

# модуль авторизации AlwaysOnline (рекомендуется)
<Module auth_ao>
</Module>