|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Mikhail 2:5020/400 08 Jun 2005 12:48:38
To : Gleb Smirnoff
Subject : Re: Как собирать flow-пакеты с нескольких роутеров с помощью flow-captu
--------------------------------------------------------------------------------
M>> С роутеров все забирается, а вот с тачки на которой фловы генерируются
M>> ng_netflow почему то ничего не идет...
M>> Если развернуть flow-tools прям на этой машинке - все нормально, фловы
M>> идут. Вопрос - почему их не видит flow-capture на другой машине? С
M>> фаирволами все в порядке.
M>> Куда копать ? Что править?
GS> Запустить tcpdump, посмотреть что к чему.
Сразу так и сделал... сказал ему слушать все на 12345 порту... но он ничего не
показал... в то время как например test - p 12345 из пакета flowc показывает
что фловы идут, да и запущеный flow-capture на этой машине нормально забирает
эти пакеты.
Парадокс... не могу понять как так... я думал tcpdump должен это улавливать...
вот собственно конфиг:
ngctl mkpeer rl0: tee lower left
ngctl connect rl0: rl0:lower upper right
ngctl mkpeer rl0:lower one2many left2right many0
ngctl connect rl0:lower.left2right rl0:lower many1 right2left
ngctl name rl0:lower.right2left o2m_rl0
ngctl mkpeer o2m_rl0: netflow one iface0
ngctl name o2m_rl0:one netflow
ngctl msg netflow: setifindex { iface=0 index=1 }
ngctl mkpeer netflow: ksocket export inet/dgram/udp
ngctl msg netflow:export connect inet/xxx.xxx.xxx.xxx:12345
--- ifmail v.2.15dev5.3
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
