|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Gleb Smirnoff 2:5020/400 03 Dec 2005 12:59:26
To : Kirill Nuzhdin
Subject : Re: Как правильно составлять конфиг для netflow?
--------------------------------------------------------------------------------
Kirill Nuzhdin <nuzhdin@rc.chem.msu.ru> wrote:
>> KN> То есть, если я правильно понял, входящий траффик у тебя путешествует
>> KN> так:
>>
>> KN> ipfw-tee --> (inet/0.0.0.0:2000)[ksocket](inet/raw/divert) -->
>> KN> (left)[tee](left2right) --> (iface0)[netflow]
>>
>> KN> так вот у меня был вопрос насчет netgraph-tee, то есть почему ты
>> KN> используешь вышеприведенную схему, а не:
>>
>> KN> ipfw-tee --> (inet/0.0.0.0:2000)[ksocket](inet/raw/divert) -->
>> KN> (iface0)[netflow]
>>
>> Hу судя по всему, я еще меньше разбираюсь в нетграфе, чем ты.
>> Потому могу ответить так: я взял готовый пример и немного его
>> подкорректировал. А приведи свой конфиг, как бы ты его видел, без лишнего по
>> твоим словам хука с нодой. А я его опробую. Результат скажу.
KN> mkpeer netflow dummy iface0
KN> name .:dummy netflow
KN> mkpeer netflow: ksocket export inet/dgram/udp
KN> name netflow:export flowexport
KN> msg netflow:export connect inet/127.0.0.1:4444
KN> disconnect dummy
KN> mkpeer netflow: ksocket iface0 inet/raw/divert
KN> msg netflow:iface0 bind inet/0.0.0.0:2000
KN> msg netflow: setdlt { iface=0 dlt=12 }
KN> msg netflow: setifindex { iface=0 index=1 }
KN> mkpeer netflow: ksocket iface1 inet/raw/divert
KN> msg netflow:iface1 bind inet/0.0.0.0:2001
KN> msg netflow: setdlt { iface=1 dlt=12 }
KN> msg netflow: setifindex { iface=1 index=2 }
KN> я это себе так представляю
Если речь о FreeBSD 6.0, то лучше использовать ng_ipfw. Меньше
overhead, и меньше вероятность найти новые глюки, чем при
использовании divert ksocket.
--
Totus tuus, Glebius.
GLEBIUS-RIPN GLEB-RIPE
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
