forum.opennet.ru

Составление сообщения

Исходное сообщение

"OpenNews: Вышел mpd-4.2"
Отправлено apostle, 19-Июл-07 01:32

имеются пара проблем с подсчетом трафика в mpd ч/з netflow:
1. при подключении пользователя появляется node netflow, но пакеты на коллектор не идут (см. tcpdump'ом). после того, как вручную выполняю
msg _соотв_нода_ksocket_ connect inet/192.168.25.7:9996
пакеты вроде начинают ходить, но недолго
2. трафик считается только исходящий - что на ноде ngX, что на физ. интерфейсе.
#######  ос:
free62# uname -a
FreeBSD free62.domain.ru 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Thu Jun 14 17:47:18 MSD 2007     aleksey@free62.domain.ru:/usr/src/sys/i386/compile/CUBXL  i386
#######  версия mpd4:
free62# /usr/local/sbin/mpd4 -v
Version 4.2.2 (root@free62.domain.ru 00:07 19-Jul-2007)
#######  конфиг. mpd.conf:
#set enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
        set global enable tcp-wrapper
# configure the console
        set console port 5005
        set console ip 0.0.0.0
        set console user foo bar
        set console user foo1 bar1
        set console open
# configure netflow
        set netflow export 192.168.25.7 9996
default:
        load client0
        load client1
        load client2
...
        load client18
        load client19
#
client0:
        new -i ng0 pptp0 pptp0
        set ipcp ranges 10.10.10.1/32 10.10.10.0/24
        load client_standard
#
client1:
        new -i ng1 pptp1 pptp1
        set ipcp ranges 10.10.10.1/32 10.10.10.0/24
        load client_standard
...
#
client19:
        new -i ng19 pptp19 pptp19
        set ipcp ranges 10.10.10.1/32 10.10.10.0/24
        load client_standard
#
client_standard:
#       bundle conf
#       set bundle enable multilink
        set bundle enable compression
        set bundle enable encryption
#       set bundle enable crypt-reqd
#
#       interface conf
        set iface disable on-demand
        set iface enable proxy-arp
        set iface idle 0
        set iface enable tcpmssfix
        set iface enable netflow-in
        set iface enable netflow-in
#
#       ipcp conf
        set ipcp dns 192.168.25.202
        set ipcp nbns 192.168.25.202
#
#       link conf
        set link enable chap
        set link accept chap
        set link enable keep-ms-domain
        set link mtu 1456
        set link keep-alive 10 60
#
#       compression conf
        set ccp yes mppc
#       set ccp yes mpp-compress
        set ccp yes mpp-e40
        set ccp yes mpp-e56
        set ccp yes mpp-e128
#
#       encryption conf
#
#       auth conf
        set auth disable internal
        set auth acct-update 300
        set auth enable radius-auth
        set auth enable radius-acct
#       set auth enable mppc-pol
#
#       eap conf
#
#       radius conf
        set radius server 192.168.25.235 _shared_secret_ 1812 1813
        set radius timeout 10
        set radius retries 3
        set radius me 192.168.25.4
        set radius enable message-authentic
#
#######  конф. mpd.links:
pptp1:
        set link type pptp
        set pptp self 192.168.25.4
        set pptp enable incoming
        set pptp disable originate
        set pptp disable windowing
pptp2:
        set link type pptp
        set pptp self 192.168.25.4
        set pptp enable incoming
        set pptp disable originate
        set pptp disable windowing
...
pptp19:
        set link type pptp
        set pptp self 192.168.25.4
        set pptp enable incoming
        set pptp disable originate
        set pptp disable windowing

Исходное сообщение
"OpenNews: Вышел mpd-4.2" Отправлено apostle, 19-Июл-07 01:32
имеются пара проблем с подсчетом трафика в mpd ч/з netflow: 1. при подключении пользователя появляется node netflow, но пакеты на коллектор не идут (см. tcpdump'ом). после того, как вручную выполняю msg _соотв_нода_ksocket_ connect inet/192.168.25.7:9996 пакеты вроде начинают ходить, но недолго 2. трафик считается только исходящий - что на ноде ngX, что на физ. интерфейсе. ####### ос: free62# uname -a FreeBSD free62.domain.ru 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Thu Jun 14 17:47:18 MSD 2007 aleksey@free62.domain.ru:/usr/src/sys/i386/compile/CUBXL i386 ####### версия mpd4: free62# /usr/local/sbin/mpd4 -v Version 4.2.2 (root@free62.domain.ru 00:07 19-Jul-2007) ####### конфиг. mpd.conf: #set enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients set global enable tcp-wrapper # configure the console set console port 5005 set console ip 0.0.0.0 set console user foo bar set console user foo1 bar1 set console open # configure netflow set netflow export 192.168.25.7 9996 default: load client0 load client1 load client2 ... load client18 load client19 # client0: new -i ng0 pptp0 pptp0 set ipcp ranges 10.10.10.1/32 10.10.10.0/24 load client_standard # client1: new -i ng1 pptp1 pptp1 set ipcp ranges 10.10.10.1/32 10.10.10.0/24 load client_standard ... # client19: new -i ng19 pptp19 pptp19 set ipcp ranges 10.10.10.1/32 10.10.10.0/24 load client_standard # client_standard: # bundle conf # set bundle enable multilink set bundle enable compression set bundle enable encryption # set bundle enable crypt-reqd # # interface conf set iface disable on-demand set iface enable proxy-arp set iface idle 0 set iface enable tcpmssfix set iface enable netflow-in set iface enable netflow-in # # ipcp conf set ipcp dns 192.168.25.202 set ipcp nbns 192.168.25.202 # # link conf set link enable chap set link accept chap set link enable keep-ms-domain set link mtu 1456 set link keep-alive 10 60 # # compression conf set ccp yes mppc # set ccp yes mpp-compress set ccp yes mpp-e40 set ccp yes mpp-e56 set ccp yes mpp-e128 # # encryption conf # # auth conf set auth disable internal set auth acct-update 300 set auth enable radius-auth set auth enable radius-acct # set auth enable mppc-pol # # eap conf # # radius conf set radius server 192.168.25.235 _shared_secret_ 1812 1813 set radius timeout 10 set radius retries 3 set radius me 192.168.25.4 set radius enable message-authentic # ####### конф. mpd.links: pptp1: set link type pptp set pptp self 192.168.25.4 set pptp enable incoming set pptp disable originate set pptp disable windowing pptp2: set link type pptp set pptp self 192.168.25.4 set pptp enable incoming set pptp disable originate set pptp disable windowing ... pptp19: set link type pptp set pptp self 192.168.25.4 set pptp enable incoming set pptp disable originate set pptp disable windowing

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> имеются пара проблем с подсчетом трафика в mpd ч/з netflow: > 1. при подключении пользователя появляется node netflow, но пакеты на коллектор не > идут (см. tcpdump'ом). после того, как вручную выполняю > msg _соотв_нода_ksocket_ connect inet/192.168.25.7:9996 > пакеты вроде начинают ходить, но недолго > 2. трафик считается только исходящий - что на ноде ngX, что на > физ. интерфейсе. > ####### ос: > free62# uname -a > FreeBSD free62.domain.ru 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Thu Jun 14 17:47:18 MSD 2007 > aleksey@free62.domain.ru:/usr/src/sys/i386/compile/CUBXL i386 > ####### версия mpd4: > free62# /usr/local/sbin/mpd4 -v > Version 4.2.2 (root@free62.domain.ru 00:07 19-Jul-2007) > ####### конфиг. mpd.conf: > #set enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients > set global enable tcp-wrapper > # configure the console > set console port 5005 > set console ip 0.0.0.0 > set console user foo > bar > set console user foo1 > bar1 > set console open > # configure netflow > set netflow export 192.168.25.7 > 9996 > default: > load client0 > load client1 > load client2 > ... > load client18 > load client19 > # > client0: > new -i ng0 pptp0 > pptp0 > set ipcp ranges 10.10.10.1/32 > 10.10.10.0/24 > load client_standard > # > client1: > new -i ng1 pptp1 > pptp1 > set ipcp ranges 10.10.10.1/32 > 10.10.10.0/24 > load client_standard > ... > # > client19: > new -i ng19 pptp19 > pptp19 > set ipcp ranges 10.10.10.1/32 > 10.10.10.0/24 > load client_standard > # > client_standard: > # bundle conf > # set bundle enable multilink > set bundle enable compression > set bundle enable encryption > # set bundle enable crypt-reqd > # > # interface conf > set iface disable on-demand > set iface enable proxy-arp > set iface idle 0 > set iface enable tcpmssfix > set iface enable netflow-in > set iface enable netflow-in > # > # ipcp conf > set ipcp dns 192.168.25.202 > set ipcp nbns 192.168.25.202 > # > # link conf > set link enable chap > set link accept chap > set link enable keep-ms-domain > set link mtu 1456 > set link keep-alive 10 > 60 > # > # compression conf > set ccp yes mppc > # set ccp yes mpp-compress > set ccp yes mpp-e40 > set ccp yes mpp-e56 > set ccp yes mpp-e128 > # > # encryption conf > # > # auth conf > set auth disable internal > set auth acct-update 300 > set auth enable radius-auth > set auth enable radius-acct > # set auth enable mppc-pol > # > # eap conf > # > # radius conf > set radius server 192.168.25.235 > _shared_secret_ 1812 1813 > set radius timeout 10 > set radius retries 3 > set radius me 192.168.25.4 > set radius enable message-authentic > # > ####### конф. mpd.links: > pptp1: > set link type pptp > set pptp self 192.168.25.4 > set pptp enable incoming > set pptp disable originate > set pptp disable windowing > pptp2: > set link type pptp > set pptp self 192.168.25.4 > set pptp enable incoming > set pptp disable originate > set pptp disable windowing > ... > pptp19: > set link type pptp > set pptp self 192.168.25.4 > set pptp enable incoming > set pptp disable originate > set pptp disable windowing
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру