Проглядел кучу документации по ng_netflow, все очень смутно и без нормально описания опций.
Может кто подскажет, как надо сконфигурить ng_netflow, чтобы он слал информацию о трафике на опеределенный узел по udp (ну обычный cisco netflow, так, как это делает ipcad)
Подробнее:
Шлюз в инет на FreeBSD, выход в инет через vpn (mpd5).
em0 - смотрит в локалку
em1 - в интернет
ngX - виртуальные интерфейсы, через которые юзеры выходят в интернет.
Немного изменю вопрос, оказалось mpd сам умеет акаунтить трафик и посылать инфу по netflow, включил в mpd.conf опцию set netflow peer 10.0.*.* 9999 - но не работает, на нужном хосту на порту 9999 тишина, снифер показывает, что никаких пакетов нет.
>Немного изменю вопрос, оказалось mpd сам умеет акаунтить трафик и посылать инфу
>по netflow, включил в mpd.conf опцию set netflow peer 10.0.*.* 9999
>- но не работает, на нужном хосту на порту 9999 тишина,
>снифер показывает, что никаких пакетов нет.10.0.*.* - а чего так много звёздочек? )))
>>Немного изменю вопрос, оказалось mpd сам умеет акаунтить трафик и посылать инфу
>>по netflow, включил в mpd.conf опцию set netflow peer 10.0.*.* 9999
>>- но не работает, на нужном хосту на порту 9999 тишина,
>>снифер показывает, что никаких пакетов нет.
>
>10.0.*.* - а чего так много звёздочек? )))боится спалить адреса )))
>>>Немного изменю вопрос, оказалось mpd сам умеет акаунтить трафик и посылать инфу
>>>по netflow, включил в mpd.conf опцию set netflow peer 10.0.*.* 9999
>>>- но не работает, на нужном хосту на порту 9999 тишина,
>>>снифер показывает, что никаких пакетов нет.
>>
>>10.0.*.* - а чего так много звёздочек? )))
>
>боится спалить адреса )))ну да, а зачем их публиковать :)
а по сабжу
нагуглил, что надо было еще пару опций добавить
set iface enable netflow-in
set iface enable netflow-outтеперь работает