LINUX.ORG.RU
ФорумAdmin

ipt_NETFLOW и ppp интерфейсы.

 


1

1

Привет! Есть проблема с ipt_NETFLOW. Сенсор не захватывает статистику с ppp инт.

В фаерволе есть правила

-A INPUT -j NETFLOW
-A FORWARD -j NETFLOW
-A OUTPUT -j NETFLOW

Но на коллектор flow-capture не приходит статистика по ip с ppp инт. Хотя интерфейсы присутствуют и трафик идет по ним.

root@srv-nodeny:~# flow-print -f6 < /var/flows/8888.txt
   Source           Destination              Packets               Bytes
 0.0.0.0          255.255.255.255                  3                 984
 127.0.0.1        127.0.0.1                        1                 532
 127.0.0.1        127.0.0.1                        1                 532
 192.168.0.105    192.168.0.102                   47                3352
 192.168.0.102    192.168.0.105                   34                5008
 127.0.0.1        127.0.0.1                        1                 217
 127.0.0.1        127.0.0.1                        1                 217

Только localhost и eth*

В чем может быть проблема?

# cat /proc/net/stat/ipt_netflow
ipt_NETFLOW 2.1-18-gf4b6edd, srcversion 84060DBEF9AC08236C49EE8;
Protocol version 5 (netflow)
Timeouts: active 1800s, inactive 15s. Maxflows 2000000
Flows: active 2 (peak 208 reached 0d0h22m ago), mem 1864K, worker delay 25/250 [1..25] (92 ms, 0 us, 2:0 [cpu1]).
Hash: size 238585 (mem 1863K), metric 1.00 [1.00, 1.00, 1.00]. InHash: 5 pkt, 0 K, InPDU 14, 2744.
Rate: 0 bits/sec, 0 packets/sec; Avg 1 min: 579 bps, 0 pps; 5 min: 1287 bps, 0 pps
cpu#     pps; <search found new [metric], trunc frag alloc maxflows>, traffic: <pkt, bytes>, drop: <pkt, bytes>
Total      0;      1   3292    939 [1.00],    0    0    0    0, traffic: 4231, 0 MB, drop: 0, 0 K
cpu0       0;      0    196    308 [1.00],    0    0    0    0, traffic: 504, 0 MB, drop: 0, 0 K
cpu1       0;      0    180    238 [1.00],    0    0    0    0, traffic: 418, 0 MB, drop: 0, 0 K
cpu2       0;      1   2805    366 [1.00],    0    0    0    0, traffic: 3171, 0 MB, drop: 0, 0 K
cpu3       0;      0    111     27 [1.00],    0    0    0    0, traffic: 138, 0 MB, drop: 0, 0 K
Export: Rate 0 bytes/s; Total 51 pkts, 0 MB, 931 flows; Errors 0 pkts; Traffic lost 0 pkts, 0 Kbytes, 0 flows.
sock0: 127.0.0.1:8888, sndbuf 212992, filled 1, peak 1; err: sndbuf reached 0, connect 0, cberr 0, other 0


Ответ на: комментарий от fet4

с pptp работает. Правда я только с v5 пробовал и active_timeout ставил 60, чтоб не ждать 1800 секунд.

iptables -t mangle -A PREROUTING -i ppp+ -j NETFLOW
iptables -t mangle -A POSTROUTING -o ppp+ -j NETFLOW
vel ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.