forum.opennet.ru - "Проблема с NetAMS и разграничение локального и интернет траф..." (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблема с NetAMS и разграничение локального и интернет траф..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с NetAMS и разграничение локального и интернет траф..."
Сообщение от copycat (ok) on 09-Июн-07, 13:04
Приветствую. Опишу схему. Машина FreeBSD 6.2, NeTAMS 3.4.0 (3146.1), 2 сетевые карты, одна смотрит в локалку, другая подключена к свитчу HP, на HP проброшено зеркалирование трафика, используются VLAN. На машине FreeBSD, подняты Vlan -------------------------------- plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500 fxp0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet 10.10.11.1 netmask 0xffffffff broadcast 10.10.11.1 ether 00:d0:43:7a:c9:03 media: Ethernet autoselect (100baseTX <full-duplex>) status: active fxp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet 192.168.3.101 netmask 0xffffff00 broadcast 192.168.3.255 ether 00:0c:f1:ae:16:63 media: Ethernet autoselect (100baseTX <full-duplex>) status: active plip1: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 vlan0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 inet 10.10.12.1 netmask 0xffffffff broadcast 10.10.12.1 ether 00:d0:43:7a:c9:03 media: Ethernet autoselect (100baseTX <full-duplex>) status: active vlan: 12 parent interface: fxp0 vlan1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 inet 10.10.10.1 netmask 0xffffffff broadcast 10.10.10.1 ether 00:d0:43:7a:c9:03 media: Ethernet autoselect (100baseTX <full-duplex>) status: active vlan: 11 parent interface: fxp0 -------------------------------------- Далее привожу конфиг NetAMS. ------------------------------ debug none language ru user oid 0ED92A name admin real-name "Admin" crypted pass email root@localhost permit all user oid 0091EB name copycat real-name "copycat" crypted pass email copycat@localhost permit all^ #services configuration service server 0 login local listen 20001 max-conn 50 service processor lookup-delay 60 flow-lifetime 120 policy oid 04259A name all-ip target proto ip policy oid 04E21F name localnet target file /usr/local/etc/localnet.txt restrict all pass local pass unit net oid 045932 name KRAFTS216 ip 213.156.216.0/24 ds-list 1 acct-policy %localnet all-ip unit net oid 0A3163 name KRAFTS201 ip 213.156.201.144/28 ds-list 1 acct-policy %localnet all-ip unit net oid 01D20E name INFOPAC108 ip 217.77.108.32/28 ds-list 2 acct-policy %localnet all-ip unit host oid 098598 name KRAFTS145 ip 213.156.201.145 ds-list 1 acct-policy %localnet all-ip unit host oid 09650A name KRAFTS146 ip 213.156.201.146 ds-list 1 acct-policy %localnet all-ip unit host oid 03088C name KRAFTS148 ip 213.156.201.148 ds-list 1 acct-policy %localnet all-ip unit host oid 02E394 name KRAFTS149 ip 213.156.201.149 ds-list 1 acct-policy %localnet all-ip unit host oid 0E06D3 name INFOPAC34 ip 217.77.108.34 ds-list 2 acct-policy %localnet all-ip unit host oid 0A7C30 name INFOPAC35 ip 217.77.108.35 ds-list 2 acct-policy %localnet all-ip unit host oid 03B0B9 name INFOPAC36 ip 217.77.108.36 ds-list 2 acct-policy %localnet all-ip unit host oid 057886 name INFOPAC37 ip 217.77.108.37 ds-list 2 acct-policy %localnet all-ip unit host oid 0DD706 name INFOPAC38 ip 217.77.108.38 ds-list 2 acct-policy %localnet all-ip unit net oid 0B3B91 name LocalKRAFTS216 ip 213.156.216.0/24 ds-list 1 acct-policy %all-ip localnet unit net oid 00A18D name LocalKRAFTS201 ip 213.156.201.144/28 ds-list 1 acct-policy %all-ip localnet unit net oid 0875DD name LocalINFOPAC108 ip 217.77.108.32/28 ds-list 2 acct-policy %all-ip localnet unit host oid 081DD8 name LocalKRAFTS145 ip 213.156.201.145 ds-list 1 acct-policy %all-ip localnet unit host oid 076C1B name LocalKRAFTS146 ip 213.156.201.146 ds-list 1 acct-policy %all-ip localnet unit host oid 0A1901 name LocalKRAFTS148 ip 213.156.201.148 ds-list 1 acct-policy %all-ip localnet unit host oid 0434D7 name LocalKRAFTS149 ip 213.156.201.149 ds-list 1 acct-policy %all-ip localnet unit host oid 06C2B6 name LocalINFOPAC34 ip 217.77.108.34 ds-list 2 acct-policy %all-ip localnet unit host oid 0A8516 name LocalINFOPAC35 ip 217.77.108.35 ds-list 2 acct-policy %all-ip localnet unit host oid 015DFD name LocalINFOPAC36 ip 217.77.108.36 ds-list 2 acct-policy %all-ip localnet unit host oid 0DEFF0 name LocalINFOPAC37 ip 217.77.108.37 ds-list 2 acct-policy %all-ip localnet unit host oid 06CA8D name LocalINFOPAC38 ip 217.77.108.38 ds-list 2 acct-policy %all-ip localnet service storage 1 type mysql user netamsuser password pass dbname netams accept all service data-source type libpcap source vlan1 promisc service data-source 2 type libpcap source vlan0 promisc service quota notify soft owner notify hard owner notify return owner service alerter 0 report oid 06100 name rep1 type traffic period day detail simple smtp-server localhost service html path /usr/local/www/stat run 10min url http://192.168.3.101/stat/ htaccess yes client-pages all account-pages none service scheduler oid 08FFFF time 10min action "html" #end -------------------------------------- Как видно из конфига статистика лежит в базе Mysql, все считает.... Но хочу сделать разделения для подсчета на 2 политики: 1. Считать внешний трафик кроме локального 2. Считать локальный трафик кроме внешнего. Из того что у меня реализованно я вижу одинаковое количество байт которые попадают в базу что и для локальной политики юнитов что для внешней политики юнитов. Почему? Как все же сделать чтобы я мог видеть отдельно локальный трафик и отдельно внешний трафик, при этому в локальном нужно исключать внешний, из внешнего трафика нужно исключать локальный. Вот кусок из Mysql таблица raw; ----------------------- \| 736145 \| 271770 \| 1181394438 \| 1181394558 \| 5249905 \| 396088 \| -> unit LocalKRAFTS216 \| 284978 \| 271770 \| 1181394438 \| 1181394558 \| 5249905 \| 396088 \| -> unit KRAFTS216 ------------ таблица oids; +--------+-----------------+ \| oid \| name \| +--------+-----------------+ \| 445069 \| LocalINFOPAC38 \| \| 913392 \| LocalINFOPAC37 \| \| 89597 \| LocalINFOPAC36 \| \| 689430 \| LocalINFOPAC35 \| \| 443062 \| LocalINFOPAC34 \| \| 275671 \| LocalKRAFTS149 \| \| 661761 \| LocalKRAFTS148 \| \| 486427 \| LocalKRAFTS146 \| \| 531928 \| LocalKRAFTS145 \| \| 554461 \| LocalINFOPAC108 \| \| 41357 \| LocalKRAFTS201 \| \| 736145 \| LocalKRAFTS216 \| \| 320031 \| localnet \| \| 271770 \| all-ip \| \| 284978 \| KRAFTS216 \| \| 668003 \| KRAFTS201 \| \| 119310 \| INFOPAC108 \| \| 624024 \| KRAFTS145 \| \| 615690 \| KRAFTS146 \| \| 198796 \| KRAFTS148 \| \| 189332 \| KRAFTS149 \| \| 919251 \| INFOPAC34 \| \| 687152 \| INFOPAC35 \| \| 241849 \| INFOPAC36 \| \| 358534 \| INFOPAC37 \| \| 907014 \| INFOPAC38 \| +--------+-----------------+
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Проблема с NetAMS и разграничение локального и интернет траф..., player943, 13:22 , 09-Июн-07, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "Проблема с NetAMS и разграничение локального и интернет траф..."

Сообщение от player943 (??) on 09-Июн-07, 13:22

а что прописано в /usr/local/etc/localnet.txt ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру