Разработка модуля Netflow для STG 2.4

[Pit 35]

Так коль программеры есть, так разрабатывали свой биллинг.

[Max 0]

зачем? Когда есть основа, есть руки чтобы из этой основы сделать то что мне надо, зачем писать с нуля?

[uzver 0]

а не могли бы вы выложить этот самый модуль, а также в краце отписать хауту по установке стг с модулем нетфло

 

просто не могу себе позволить поставить стг в дефолтовой конфигурации, уж слишком большие убытки получаются по трафику, с libipq вообще все туго, почитал, еще с июня месяца якобы модули написали для стг-2.4, только походу включать их в ядро биллинга будут в следующем году

[Max 0]

ответил в пм

[den68 0]

ответил в пм

А чего, с модулем - известий более нет ?

поделитесь посмотреть.

 

А модуль acl писать не надо :vah:

есть rrsh (Remote shell), telnet просто любой скрипт написаный от руки и запихнутый в xinetd и т.д.

 

Всем эти рулить из OnConnect и OnDisconnet по маске ИП адреса, группе, вообще любого параметра.

 

Самое актуальное как с машины трфик сливать ....

И второе - mysql базу вместо файловой помойки модуль-бы ...

 

У нас пеализовано - но криво, в mysql заноситься из файловой базы стг, + в ней доп параметры, типа мак, группа, номер ип телефона, доступ через прокси и т.д.

 

К стг есть пожелания, ввести неограниченное число доп. полей (параметров) а не 2 шт. как сейчас.

[Max 0]

А чего, с модулем - известий более нет ?

поделитесь посмотреть.

Прочитайте пожалуйста внимательно первый пост. (красным написано).

От себя добавлю что желающие поучавствовать были, но дальше желания к сожалению мы не продвинулись.

Самое актуальное как с машины трфик сливать ....

Этим и занимается модуль netflow.

И второе - mysql базу вместо файловой помойки модуль-бы ...

Будет готово гдето через пару месяцев.

[Max 0]

<<<! WARNING! Наконец то был произведен окончательный расчет по модулю netflow, участники к его распространению в массы возражений не высказали, следовательно модуль может быть распространен всем желающим, до того как этот модуль будет включен автором (если Борис конечно этого пожелает) в официальную поставку STG-2.4 необходимо будет написать мне заявку с указанием мыла куда слать модуль. !WARNING !>>>

[stg-34 0]

Я не против его включить в поставку, однако, я уверен, что он работает некорректно. Т.е. сначало надо подумать как это можно пофиксить.

---

Скажи, Макс, правильно ли я понимаю.

1. Модуль шлет статистику раз в N-минут.

2. Юзер подключается и отключается между посылками статистики по netflow

Вопрос. Будет ли юзеру засчитан данный трафик?

[_J_ 0]

Предлагаю решение по данной проблеме.

Необходимо чтобы стг принимал данные от коллектора даже в том случае, если пользователь в состоянии оффлайн и сам коолектор необходимо ставить на интерфейсе что расположен на выходе билинга. Т.е. при переходе в оффлан правилами фаервола будет зафильтрован трафик в интернет и в это время сольются остатки данных трафика. Конечно костыль но всёже. Опять же схема затруднена при использовании ната.

Или тймаут отключения, тоесть при выполнении дисконекта билинг ещё некоторое время принимает от коллектора данные по трафику.

Или на данный момент тупо перевести всех клиентов на всегда в онлайн.

[stg-34 0]

Необходимо чтобы стг принимал данные от коллектора даже в том случае, если пользователь в состоянии оффлайн

Угу. Только это достаточно не просто.

Самое сложное -это вписать статистику "задним числом". Это потребует хорошой переработки ядра.

 

Надо подумать.

[Max 0]

Модуль шлет статистику раз в N-минут.

Не модуль шлёт, а сенсор! Модуль только принимает данную стату.

Юзер подключается и отключается между посылками статистики по netflow

Вопрос. Будет ли юзеру засчитан данный трафик?

Если он отключится в промежуток между отсылкой статы, то все сессии разрываются, и закачка останавливается, хотя вопрос конечно интересный, надо попробовать и поэксперементировать, а вообще спрошу у разработчика про данную фитчу.

[Max 0]

значит решение проблемы видится в следующем:

модифицировать алгоритм дисконекта, так что бы процес дисконекта отрабатывал полностью за исключением дисконекта виртуальной таблицы пользователя.

Иначе говоря схема выглядит следующим образом:

Клиент нажимает дисконект

Сервер выполняет скрипт OnDisconect

Выжидает таймаут (примерно 5 минут для того что бы коллектор успел сбросить стату), и окончательно дисконектит юзера.

Если в период таймаута юзер опять законектится то сервер выполнит скрипт онконект и продолжит работать в штатном режиме.

 

 

Жду коментариев и возражений...

[Max 0]

Так что никто не выскажет? Значит так и сделаем.

[_J_ 0]

2Max

Именно так, но хорошоб если параметр таймаута можно было задавать в конфиге.

[stg-34 0]

Так что никто не выскажет? Значит так и сделаем.

Как пишутся логи подключений - отключений при этом?

[Max 0]

2Max

Именно так, но хорошоб если параметр таймаута можно было задавать в конфиге.

само собой

Как пишутся логи подключений - отключений при этом?

я думаю что после окончательного таймаута, иначе никак, так как юзер в этот момент (момент таймаута) фактически в офлайне, таймаут выжидается только для записи статы, следовательно и в лог будет запись только после получения статы.

[stg-34 0]

Хм. Пробуй. Хотя мне не очень нравится такое решение.

Имхо, копать надо в другую сторону.

[Max 0]

ну дак дай решение, программер пока не ещё не приступил, скажи своё видение, и мы его реализуем, и внесём изменения в патч.

[wifi_master 132]

А почему не взять NDSAD от УТМ ? Он же бесплатно распространяется , как овпенсач. ?

[Max 0]

а кто вам мешает его взять? берите! Сенсор может быть любой, хоть цыска.

[Max 0]

Внимание!

Стал доступен:

а) новый модуль нетфлоу (1.3.3) В котором исправлен ряд незначительных ошибок и недочётов, а так же доступна функция учёта трафика после отключения пользователя, о которой говорилось выше.

б) новая оптимизированная версия nfproxy (прокся потока нетфлоу)

Версия готова к использованию на самой последней сборке стг 2007-13.47.20

Кому интересно пишите вышлю

Edited 2007-02-12 18:17:14 by Max

[S_ergey 21]

мне интересно

[Max 0]

пишите лучше в пм, дабы не публиковать свои адреса спамерам

[Max 0]

!ВАЖНО!

Разработки касаемо нетфлоу и стг можно взять по этим ссылкам

http://www.v-lan.ru/projects/stargazer-2.4...ow-1.3.3.tar.gz - Сам модуль

http://www.v-lan.ru/projects/stargazer-2.4...xy-1.1.3.tar.gz - Прокся потока нетфлоу, очень полезная весчь!!

!

ps: разработка не остановилась, но на мыло больше разработки не шлём.

[Render_ 0]

Где можно найти документацию к этому модулю ?