имеются пара проблем с подсчетом трафика в mpd ч/з netflow:
1. при подключении пользователя появляется node netflow, но пакеты на коллектор не идут (см. tcpdump'ом). после того, как вручную выполняю
msg _соотв_нода_ksocket_ connect inet/192.168.25.7:9996
пакеты вроде начинают ходить, но недолго
2. трафик считается только исходящий - что на ноде ngX, что на физ. интерфейсе.
####### ос:
free62# uname -a
FreeBSD free62.domain.ru 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Thu Jun 14 17:47:18 MSD 2007 aleksey@free62.domain.ru:/usr/src/sys/i386/compile/CUBXL i386####### версия mpd4:
free62# /usr/local/sbin/mpd4 -v
Version 4.2.2 (root@free62.domain.ru 00:07 19-Jul-2007)
####### конфиг. mpd.conf:
#set enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
set global enable tcp-wrapper
# configure the console
set console port 5005
set console ip 0.0.0.0
set console user foo bar
set console user foo1 bar1
set console open
# configure netflow
set netflow export 192.168.25.7 9996
default:
load client0
load client1
load client2
...
load client18
load client19
#
client0:
new -i ng0 pptp0 pptp0
set ipcp ranges 10.10.10.1/32 10.10.10.0/24
load client_standard
#
client1:
new -i ng1 pptp1 pptp1
set ipcp ranges 10.10.10.1/32 10.10.10.0/24
load client_standard
...
#
client19:
new -i ng19 pptp19 pptp19
set ipcp ranges 10.10.10.1/32 10.10.10.0/24
load client_standard
#
client_standard:
# bundle conf
# set bundle enable multilink
set bundle enable compression
set bundle enable encryption
# set bundle enable crypt-reqd
#
# interface conf
set iface disable on-demand
set iface enable proxy-arp
set iface idle 0
set iface enable tcpmssfix
set iface enable netflow-in
set iface enable netflow-in
#
# ipcp conf
set ipcp dns 192.168.25.202
set ipcp nbns 192.168.25.202
#
# link conf
set link enable chap
set link accept chap
set link enable keep-ms-domain
set link mtu 1456
set link keep-alive 10 60
#
# compression conf
set ccp yes mppc
# set ccp yes mpp-compress
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
#
# encryption conf
#
# auth conf
set auth disable internal
set auth acct-update 300
set auth enable radius-auth
set auth enable radius-acct
# set auth enable mppc-pol
#
# eap conf
#
# radius conf
set radius server 192.168.25.235 _shared_secret_ 1812 1813
set radius timeout 10
set radius retries 3
set radius me 192.168.25.4
set radius enable message-authentic
#
####### конф. mpd.links:
pptp1:
set link type pptp
set pptp self 192.168.25.4
set pptp enable incoming
set pptp disable originate
set pptp disable windowing
pptp2:
set link type pptp
set pptp self 192.168.25.4
set pptp enable incoming
set pptp disable originate
set pptp disable windowing
...
pptp19:
set link type pptp
set pptp self 192.168.25.4
set pptp enable incoming
set pptp disable originate
set pptp disable windowing