Время выполнения инструкции: 10-20 минут на первичную проверку, далее - зависит от сложности проблемы |
Настройки на Carbon Billing
Что сделать в первую очередь
Проверьте что IP-адреса всех NAS-серверов заведены в билллинг
Биллинг принимает статистику только с известных ему IP-адресов. Поэтому в списке NAS-серверов интернет должны быть IP-адреса всех маршрутизаторов с которых отправляется Netflow, даже если это border или маршрутизаторы ядра.
Если Netflow приходит не с NAS, то просто добавьте в список NAS по инструкции Пользовательская схема или добавьте хук фаервола, например:
#!/bin/bash if [ "$1" = "/etc/init.d/firewall" -a "$2" = start ]; then iptables -I nas_clients -s 10.0.1.7/32 -p udp -m udp --dport 9996 -j ACCEPT iptables -I nas_clients -s 10.0.2.200/32 -p udp -m udp --dport 9996 -j ACCEPT fi exit 0
Убедитесь что биллинг слушает порт 9996
При настройке передачи статистики по netflow указывайте 5-ю версию. Также статистику по netflow нужно передавать на локальный интерфейс.
Для начала убедитесь, что UDP-порт для приёма указан, по дефолту большая часть NAS-серверов использует 9996 порт.
Проверьте, что сервер действительно слушает на нём:
netstat -apn | grep 9996
NetFlow коллектор
На сервере по умолчанию включена возможность приема netflow трафика от NAS-устройств в локальной сети, поэтому включать отдельно этот сервис не нужно.
UDP-порт для приема
- По умолчанию сервис работает на порту 9996. Порт должен быть одинаковым на всех NAS-устройствах сети и на сервере Carbon Billing, поэтому если ваши устройства используют порт отличный от 9996, то укажите его ниже.
Прием NetFlow потоков с разных источников
- обязательно включите эту опцию если вам нужно принимать NetFlow с нескольких источников в локальной сети. Так же, чтобы прием был возможен, эти устройства должны быть перечислены в управлении NAS-устройствами.
Настройки на оборудовании
Почти любом оборудовании настройка netflow потока сводится к указанию адреса и порта netflow-коллектора, в данном случае Carbon Billing.
Порт Carbon Billing по умолчанию - 9996.
Mikrotik
Примечание: все (all) интерфейсы должны быть выбраны в Trafic Flow
По настройке netflow на mikrotik есть статья в официальной документации Mikrotik
Cisco
По настройке netflow на cisco есть отличная статья на opennet
D-link
Возможно потребуется отключение опции blat attack
Проверка на Carbon Billing
То, что netflow пакеты приходят на Carbon Billing можно проверить следующим образом. Заводим тестового абонента, который ходит в интернет через NAS.
Запускаем на tcpdump на Carbon Billing:
tcpdump -nvi any udp port 9996
После этого попробуйте сгенерировать пользователем какой-либо трафик, одновременно наблюдая за tcpdump'ом.
Спустя небольшой промежуток времени после завершения соединения у пользователя вы должны увидеть пришедшие от NAS netflow-пакеты.
Решение проблем
[info}
Внимание: Трафик биллинг учитывает и добавляет в расход по умолчанию только по абонентам с активными услугами трафика. Если услуга трафика неактивна - в расход трафик добавлен не будет.
Если в расходе абонента трафик не появляется, проверьте следующее:
|
Описание полей netflow можно посмотреть по ссылке https://www.plixer.com/support/netflow-v5/
|
Узнать IP в десятичном формате можно в основной БД:
sqlexec "select uf_ip2string(ip),ip from users where abonent_id=1234"
Где 1234 - ID абонента (можно посмотреть в адресной строке браузера, открыв карточку абонента)
- Если в buff_traf.gdb есть данные по трафику абонента, проверьте нет ли ошибок обработки:
sqlexec /var/db/buff_traf.gdb "select count(*) from traffic where user_ip=174325762 and error_code_id>=1"
Ошибки обработки трафика описаны в статье "Описание структуры базы buff_traf.gdb" под заголовком "Коды ошибок с описанием"
Что делать если ни чего не помогло
В первую очередь, попробуйте еще раз пройти по все шагам. Точно выполняйте инструкции на каждом пункте это важно!
Если указанные в статье действия не помогли, включите уровень логирования коллектора INFO и выполните скрипт диагностики:
/app/base/usr/local/bin/billing_check.sh &> billing_check.log
и приложите его к заявке на портале HelpDesk