Перейти до

Freebsd, Divert


Рекомендованные сообщения

Я вот как курил доки - так и не попёрло.

На FreeBSD трафик считается ТОЛЬКО через ipfw divert?

Если да, то угостите рабочими конфигами. Ничерта не пойму.

Ссылка на сообщение
Поделиться на других сайтах
Я вот как курил доки - так и не попёрло.

На FreeBSD трафик считается ТОЛЬКО через ipfw divert?

Если да, то угостите рабочими конфигами. Ничерта не пойму.

Если канал до мегабита, то можно и без divert.

 

Я тоже за, угостите рабочим конфигом?

Ссылка на сообщение
Поделиться на других сайтах

Я немножко не вкурил :)

В доках одно, на форуме другое :)

 

Можешь написать как нужно собирать Старгейзер 2.4? Я в форуме читал, что там 1 число изменить в мэйкфайле, а в доках там целую кучу менять!

Ссылка на сообщение
Поделиться на других сайтах
Уважаемый, вставьте сигарету фильтром в рот)

И ещё покурите форум.

А доки на stg.dp.ua курили?

Курил. Ничего внятного и тем более рабочего.

Ссылка на сообщение
Поделиться на других сайтах

Блин да вы что люди с ума сошли что-ли... ищите на форуме этого валом.. Я даже не раз писал как с дивертом стг пашет ищи по моему нику точно найдете.. Компилять без диверт сокетов а по обычному! а конфиги да что с конфигами так в стг по стандарту настраиваете так как без диверт сокетов, а в фаерволе уже настраиваете диверт и все нормально пашет.

Ссылка на сообщение
Поделиться на других сайтах
Если канал до мегабита, то можно и без divert.

 

Я тоже за, угостите рабочим конфигом?

А разница в ширине канала? Поясните.

На большой скорости чистый STG не успевает считать весь проходящий траффик, поэтому расхождения в траффике с провайдером в 30-40% или больше, в зависимости от ширины канала!

При использовании divert я так понял такого нет.

Ссылка на сообщение
Поделиться на других сайтах

Так может, идеологически правильней было бы собирать старгейзера под BSD уже с захватом через divert по умолчанию?

Скорости-то растут...

Ссылка на сообщение
Поделиться на других сайтах
Блин да вы что люди с ума сошли что-ли... ищите на форуме этого валом.. Я даже не раз писал как с дивертом стг пашет ищи по моему нику точно найдете.. Компилять без диверт сокетов а по обычному! а конфиги да что с конфигами так в стг по стандарту настраиваете так как без диверт сокетов, а в фаерволе уже настраиваете диверт и все нормально пашет.

Что-то тут не складывается..

Если не в лом - опубликуй свой вариант реализации диверта, а широкая общественность проверит :) А вдруг окажется, что есть чем FAQ пополнить..

Ссылка на сообщение
Поделиться на других сайтах

был полностью рабочий пример настройки с дивертом, для этого надо было поправить в сорцах одно значение, и в конфиге отключить bpf включить divert после чего настройть IPFW и все работает

 

на, читай

http://local.com.ua/forum/index.php?showtopic=6618&hl=divert

Ссылка на сообщение
Поделиться на других сайтах

2mirt:

Изначально на СТГ был один тип снятия информации о проходящем трафике: bpf.

Кому интересно - ya.ru вам в руки.

Потом добавился divert для FreeBSD и libipq (или queue) для Linux.

Сейчас для FreeBSD добавили подсчет через ng_netflow.

bpf работал, работает и будет работать.

Для его работы не нужно настраивать фаерволл, ибо bpf снимает статистику о трафике не через фаерволл.

С этим типом собирается СТГ по умолчанию.

 

Для включения типа divert/libipq надо чуть чуть подредактирвать сырцы.

А потом ещё нужно будет донастроить фаерволл, чтоб трафик считался через этот тип.

 

Чтобы задействовать ng_netflow, нужно на сырцы наложить патчик под это дело.

С учетом трафика через ng_netflow, как я понимаю, ситуация аналогичная divert'у.

Т.е. надо это настроить в фаерволле.

 

bpf - очень хороший, а самое главное - простой фильтр.

Но он может начать не считать какой-то процент трафика на высоких скоростях.

Хотя ещё зависит от мощности сервера и его настройки.

Но в целом, можно предположить, что расхождение начинается примерно на скорости 10 мегабит.

Кроме того при увеличении скорости скачивания, увеличивается нагрузка на процессор.

 

divert должен считать все до байта на любых скоростях, не создавая сильной нагрузки на процессор.

Но он как-то коряво работал в СТГ в ранних версиях.

Как сейчас, не знаю, может работает отлично.

 

ng_netflow так же должен считать все, грузить процессор ещё меньше, чем divert.

Кроме того, netflow - это универсальный протокол, поддерживающий передачу данных о трафике по сети.

Т.е. где-то может стоять вообще простой компьютер или даже умный свич, собирать данные о трафике и передавать их серверу СТГ по сети по протоколу netflow.

Как работает патч на ng_netflow на деле - понятия не имею)

Это лучше расскажет Max, как автор проекта ( как я понимаю).

 

Примеры настройки СТГ под bpf и под divert/libipq есть на сайте и на форуме.

Ссылка на сообщение
Поделиться на других сайтах
Это лучше расскажет Max, как автор проекта ( как я понимаю).

Срадаостью, только сначала маленькие поправки:

Сейчас для FreeBSD добавили подсчет через ng_netflow.

На самом деле можно собирать статистику о проходящем трафике и любым другим сенсором (Ipcad, NSAD(UTM), и пр) эти сенсоры работают и под Линуксом, просто:

ng_netflow так же должен считать все, грузить процессор ещё меньше, чем divert.
- именно так, ведь ng_netflow это сенсор встроенный в ядро ОС, и тем самым работающий на предельно высокой скорости и производительности.!

 

Чтобы задействовать ng_netflow, нужно на сырцы наложить патчик под это дело.
С учетом трафика через ng_netflow, как я понимаю, ситуация аналогичная divert'у.
Т.е. надо это настроить в фаерволле.

На самом деле патч на стг накладывать не надо для включения ng_netflow, патч нужен для присоединения коллектора к стг, а уже коллектор взаимодействует с сенсором (в данном случае ng_netflow или IPCAD) да и к фаерволл настраивать так же не надо, что безусловно очень хорошо! Тоесть трафик в стг попадает прозрачно как через БПФ но по нетфлоу! Ещё более замечательно что данные можно снимать с разного рода умного оборудования, или с поставить один стг, и снимать статистику с нескольких роутеров, не ставя на каждый по стг

Вот.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...