|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (2)
просмотр истории страницы| h2. NetFlow коллектор |
| |
| На сервере по умолчанию включена возможность приема netflow трафика от NAS-устройств в локальной сети, поэтому включать отдельно этот сервис не нужно. *UDP-порт для приема* \- По умолчанию сервис работает на порту 9996. Порт должен быть одинаковым на всех NAS-устройствах сети и на сервере Carbon Billing, поэтому если ваши устройства используют порт отличный от 9996, то укажите его ниже. *Прием NetFlow потоков с разных источников* \- обязательно включите эту опцию если вам нужно принимать NetFlow с нескольких источников в локальной сети. Так же, чтобы прием был возможен, эти устройства должны быть перечислены в управлении NAS-устройствами. h2. Настройки на Carbon Billing При настройке передачи статистики по netflow указывайте *5-ю версию*. Также статистику по netflow нужно передавать на локальный интерфейс. Для начала убедитесь, что UDP-порт для приёма указан, по дефолту большая часть NAS-серверов использует 9996 порт. Проверьте, что сервер действительно слушает на нём: {code} netstat -apn | grep 9996 {code} Обязательно добавьте NAS-сервер в список оборудования в Carbon Manager, иначе трафик от NAS будет отброшен файрволом. h2. Настройки на оборудовании Почти любом оборудовании настройка netflow потока сводится к указанию адреса и порта netflow-коллектора, в данном случае Carbon Billing. Порт Carbon Billing по умолчанию - 9996. h3. Mikrotik Примечание: все (all) интерфейсы должны быть выбраны в Trafic Flow По настройке netflow на mikrotik есть [статья в официальной документации|http://www.mikrotik.com/testdocs/ros/2.9/ip/traffic-flow.php] Mikrotik h3. Cisco По настройке netflow на cisco есть [отличная статья на opennet|http://www.opennet.ru/base/cisco/netflow_nat.txt.html] h3. Redback \#TODO h3. D-link Возможно потребуется отключение опции blat attack !352424_blat.png|border=1! h2. Проверка на Carbon Billing То, что netflow пакеты приходят на Carbon Billing можно проверить следующим образом. Заводим тестового абонента, который ходит в интернет через NAS. Запускаем на tcpdump на Carbon Billing: {code} tcpdump -nvi any udp port 9996 {code} После этого попробуйте сгенерировать пользователем какой-либо трафик, одновременно наблюдая за tcpdump'ом. Спустя небольшой промежуток времени после завершения соединения у пользователя вы должны увидеть пришедшие от NAS netflow-пакеты. h3. *Важно* Для получения пакетов от маршрутизаторов MIkrotik их необходимо добавить в менеджере в разделе оборудование. h4. *[Далее >>>|4. Вариант 1. Старая схема. Через event_inc.sh - скрипт обработки событий (устарело, не поддерживается)]* |