URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2893
[ Назад ]

Исходное сообщение
"ng_ipacct?"
Отправлено Fire_Anton , 12-Сен-06 08:42

Попробовал себе установить ng_ipacct.
И при вводе этой команды:
ipacctctl rl0_ip_acct:rl0 checkpoint.
Выдаёт такую вот ошибку:
ipacctctl: ip_account_ctl: NgSendMsg: No such file or directory
ipacctctl: Cann't get version number from node

Содержание

ng_ipacct?,Av, 21:37 , 14-Сен-06
- ng_ipacct?,Fire_Anton, 12:11 , 15-Сен-06
  - ng_ipacct?,Av, 21:02 , 15-Сен-06
  - ng_ipacct?,GHopper, 05:03 , 26-Фев-07
    - ng_ipacct?,Fire_Anton, 06:50 , 26-Фев-07
      - ng_ipacct?,GHopper, 04:44 , 27-Фев-07
        
        ng_ipacct?,Fire_Anton, 05:21 , 27-Фев-07
        
        ng_ipacct?,GHopper, 06:48 , 28-Фев-07
        
        ng_ipacct?,Fire_Anton, 07:49 , 28-Фев-07

Сообщения в этом обсуждении

"ng_ipacct?"
Отправлено Av , 14-Сен-06 21:37

ага! интересно, а вопрос собственно в чем?

"ng_ipacct?"
Отправлено Fire_Anton , 15-Сен-06 12:11

>ага! интересно, а вопрос собственно в чем?
:) Пока вы тут отвечали я уже и сам понял. Вопрос уже в другом как замониторить ВПН интерфейс?

"ng_ipacct?"
Отправлено Av , 15-Сен-06 21:02

>:) Пока вы тут отвечали я уже и сам понял. Вопрос уже
>в другом как замониторить ВПН интерфейс?
ipfw/divert + ng_ipacct, divert + ipcad, ipacc - IMHO - самая лучшая (тока автор её не продляет, но неавторский форк под 6.1 есть)

"ng_ipacct?"
Отправлено GHopper , 26-Фев-07 05:03

>:) Пока вы тут отвечали я уже и сам понял. Вопрос уже
>в другом как замониторить ВПН интерфейс?
и у меня таже проблема! Кто-нибудь знает как натравить ng_ipacct на ng0-интерфейс?

"ng_ipacct?"
Отправлено Fire_Anton , 26-Фев-07 06:50

>>:) Пока вы тут отвечали я уже и сам понял. Вопрос уже
>>в другом как замониторить ВПН интерфейс?
>
>и у меня таже проблема! Кто-нибудь знает как натравить ng_ipacct на ng0-интерфейс?
>
tee
посмотри пример в стандартных скриптах ng_ipacct и советую отказыватся от МПД.

"ng_ipacct?"
Отправлено GHopper , 27-Фев-07 04:44

>>>:) Пока вы тут отвечали я уже и сам понял. Вопрос уже
>>>в другом как замониторить ВПН интерфейс?
>>
>>и у меня таже проблема! Кто-нибудь знает как натравить ng_ipacct на ng0-интерфейс?
>>
>
>tee
>
>посмотри пример в стандартных скриптах ng_ipacct и советую отказыватся от МПД.
Блин. Поглядел я эти скрипты(всего их четыре)... попытался позапускать их на ng0-устройство... Болт! Дайте пожалуйсто пример скрипта и скажите как его запускать.

"ng_ipacct?"
Отправлено Fire_Anton , 27-Фев-07 05:21

>>>>:) Пока вы тут отвечали я уже и сам понял. Вопрос уже
>>>>в другом как замониторить ВПН интерфейс?
>>>
>>>и у меня таже проблема! Кто-нибудь знает как натравить ng_ipacct на ng0-интерфейс?
>>>
>>
>>tee
>>
>>посмотри пример в стандартных скриптах ng_ipacct и советую отказыватся от МПД.
>
>Блин. Поглядел я эти скрипты(всего их четыре)... попытался позапускать их на ng0-устройство...
>Болт! Дайте пожалуйсто пример скрипта и скажите как его запускать.

Какой пример тебе есще дать. Те четыре скрипта те, что надо. Смотри tee и повори головой. Там все доступно написано. Я там ничего не менял. Так, что думай.

"ng_ipacct?"
Отправлено GHopper , 28-Фев-07 06:48

nodename=ipacct_${IFACE}
hookprefix=${IFACE}
/sbin/kldload ng_netflow
ngctl -f- <<-SEQ
     mkpeer ipacct ctl ctl
     name .:ctl ${nodename}
     ### хук для входящего трафика
     mkpeer ${nodename}: ksocket ${hookprefix}_in inet/raw/divert
     name ${nodename}:${hookprefix}_in ${nodename}_in
     msg ${nodename}_in: bind inet/0.0.0.0:3021
     ### хук для исходящего трафика
     mkpeer ${nodename}: ksocket ${hookprefix}_out inet/raw/divert
     name ${nodename}:${hookprefix}_out ${nodename}_out
     msg ${nodename}_out: bind inet/0.0.0.0:3022
     rmhook .:ctl
SEQ
В приведенном примере две ноды типа ksocket отправляют в ng_ipacct данные, попадающие в соответствующие сокеты 0.0.0.0:3021 и 0.0.0.0:3022. В эти сокеты трафик направляется правилами файервола:
ipfw add 64021 tee 3021 ip from any to room101 via ${IFACE}
ipfw add 64022 tee 3022 ip from room101 to any via ${IFACE}
Система ругается при добавлении этих правил! Что есть room101?

"ng_ipacct?"
Отправлено Fire_Anton , 28-Фев-07 07:49

>nodename=ipacct_${IFACE}
>hookprefix=${IFACE}
>
>/sbin/kldload ng_netflow
>
>ngctl -f- <<-SEQ
>     mkpeer ipacct ctl ctl
>     name .:ctl ${nodename}
>     ### хук для входящего трафика
>     mkpeer ${nodename}: ksocket ${hookprefix}_in inet/raw/divert
>     name ${nodename}:${hookprefix}_in ${nodename}_in
>     msg ${nodename}_in: bind inet/0.0.0.0:3021
>     ### хук для исходящего трафика
>     mkpeer ${nodename}: ksocket ${hookprefix}_out inet/raw/divert
>     name ${nodename}:${hookprefix}_out ${nodename}_out
>     msg ${nodename}_out: bind inet/0.0.0.0:3022
>     rmhook .:ctl
>SEQ
>
>В приведенном примере две ноды типа ksocket отправляют в ng_ipacct данные, попадающие
>в соответствующие сокеты 0.0.0.0:3021 и 0.0.0.0:3022. В эти сокеты трафик направляется
>правилами файервола:
>
>ipfw add 64021 tee 3021 ip from any to room101 via ${IFACE}
>
>ipfw add 64022 tee 3022 ip from room101 to any via ${IFACE}
>
>
>Система ругается при добавлении этих правил! Что есть room101?
Не смеши мои помидоры. Учи ipfw, а второе надо просто котелком варить. Кому room101, а кому допустим 172.18.0.1! Так, что писща для извилин есть шивели.