LINUX.ORG.RU
ФорумAdmin

BSD: mpd + softflowd + flow-tools


0

0 

Как собрать трафик по отдельным ppp-соединениям? mpd создает 254 интерфейса для локальной сетки.

Трафик со внутреннего (rl0) и внешнего (bge0) интерфейса я могу собрать, а как быть со всеми ng* ? не запускать же еще 254 пары?

/usr/local/sbin/softflowd -i rl0 -n 127.0.0.1:9996
/usr/local/bin/flow-capture -w /usr/netflow/ 127.0.0.1/127.0.0.1/9996

/usr/local/sbin/softflowd -i bge0 -n 127.0.0.1:9997
/usr/local/bin/flow-capture -w /usr/netflow-bge0/ 127.0.0.1/127.0.0.1/9997

zabor# ifconfig
bge0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
        inet 194.x.x.x netmask 0xfffffff0 broadcast 194.x.x.x
        ether 00:01:6c:e3:5e:3c
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
        ether 00:e0:4c:71:58:e9
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet6 fe80::201:6cff:fee3:5e3c%ng1 prefixlen 64 scopeid 0x6
        inet 10.10.10.10 --> 10.250.0.13 netmask 0xffffffff
ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet 10.10.10.10 --> 10.250.0.3 netmask 0xffffffff
        inet6 fe80::201:6cff:fee3:5e3c%ng2 prefixlen 64 scopeid 0x7
ng3: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet6 fe80::201:6cff:fee3:5e3c%ng3 prefixlen 64 scopeid 0x8
        inet 10.10.10.10 --> 10.250.0.7 netmask 0xffffffff
ng4: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet 10.10.10.10 --> 10.250.0.2 netmask 0xffffffff
        inet6 fe80::201:6cff:fee3:5e3c%ng4 prefixlen 64 scopeid 0x9
ng5: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet6 fe80::201:6cff:fee3:5e3c%ng5 prefixlen 64 scopeid 0xa
        inet 10.10.10.10 --> 10.250.0.14 netmask 0xffffffff
ng6: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet 10.10.10.10 --> 10.250.0.8 netmask 0xffffffff
        inet6 fe80::201:6cff:fee3:5e3c%ng6 prefixlen 64 scopeid 0xb
ng7: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet 10.10.10.10 --> 10.250.0.6 netmask 0xffffffff
        inet6 fe80::201:6cff:fee3:5e3c%ng7 prefixlen 64 scopeid 0xc
ng8: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet 10.10.10.10 --> 10.250.0.5 netmask 0xffffffff
        inet6 fe80::201:6cff:fee3:5e3c%ng8 prefixlen 64 scopeid 0xd
ng9: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet6 fe80::201:6cff:fee3:5e3c%ng9 prefixlen 64 scopeid 0xe
        inet 10.10.10.10 --> 10.250.0.9 netmask 0xffffffff
ng10: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng11: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng12: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng13: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng14: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng15: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng16: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng17: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng18: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng19: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng20: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng21: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng22: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500


или в файерволе заставить как-то копировать трафик в сокет а оттуда выбирать softflowd?

Кстати, вот правила, оцените на дярывость, к в теме, плиз.

Внутренняя сеть 10.0.0.0/24. Пользователи наружу выпускаются только через pptp-соединение как 10.250.0.0/24. каждый ай-пи из той сети попадает в свой пайп с ограничением по скорости.

zabor# cat /usr/local/etc/rc.firewall
#!/bin/sh

ipfw="/sbin/ipfw -q"

${ipfw} -f flush
${ipfw} -f pipe  flush
${ipfw} -f queue flush

${ipfw} add 1021 divert 8668 ip  from 10.250.0.0/24   to any via bge0
${ipfw} add 1023 divert 8668 ip  from any             to me  via bge0
${ipfw} add 1031 divert 8668 ip  from 10.250.0.0/24   to any via rl0
${ipfw} add 1033 divert 8668 ip  from any             to me  via rl0
${ipfw} add 1050 allow       ip  from any             to me
${ipfw} add 1060 allow       ip  from me              to any
${ipfw} add 1070 allow       all from any             to any

i=1
while [ $i -le 255 ]
do
  ${ipfw} pipe $i config bw 130Kbit/s;
  ${ipfw} add  $i pipe $i ip from not 10.0.0.1 to 10.250.0.$i;
  i=$(($i+1));
done

boatman
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin