|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (18)
просмотр истории страницы| h2. Настройки на АСР |
| h2. NetFlow коллектор |
| |
| На сервере по умолчанию включена возможность приема netflow трафика от NAS-устройств в локальной сети, поэтому включать отдельно этот сервис не нужно. *UDP-порт для приема* \- По умолчанию сервис работает на порту 9996. Порт должен быть одинаковым на всех NAS-устройствах сети и на сервере Carbon Billing, поэтому если ваши устройства используют порт отличный от 9996, то укажите его ниже. *Прием NetFlow потоков с разных источников* \- обязательно включите эту опцию если вам нужно принимать NetFlow с нескольких источников в локальной сети. Так же, чтобы прием был возможен, эти устройства должны быть перечислены в управлении NAS-устройствами. h2. Настройки на Carbon Billing При настройке передачи статистики по netflow указывайте *5-ю версию*. Также статистику по netflow нужно передавать на локальный интерфейс. |
| Для начала убедитесь, что UDP-порт для приёма указан, по дефолту большая часть NAS-серверов использует 9996 порт. |
... |
| netstat -apn | grep 9996 {code} |
| Обязательно добавьте NAS-сервер в список оборудования в АСР-менеджере, Carbon Manager, иначе трафик от NAS будет отброшен файрволом. |
| h2. Настройки на оборудовании |
| Почти любом оборудовании настройка netflow потока сводится к указанию адреса и порта netflow-коллектора, в данном случае АСР. Carbon Billing. |
| |
| Порт АСР Carbon Billing по умолчанию - 9996. |
| |
... |
| Примечание: все (all) интерфейсы должны быть выбраны в Trafic Flow |
| По настройке netflow на mikrotik есть [статья в официальной документации|http://www.mikrotik.com/testdocs/ros/2.9/ip/traffic-flow.php] Mikrotik документации|https://wiki.mikrotik.com/Manual:IP/Traffic_Flow] Mikrotik |
| h3. Cisco |
... |
| По настройке netflow на cisco есть [отличная статья на opennet|http://www.opennet.ru/base/cisco/netflow_nat.txt.html] |
| |
| h3. Redback \#TODO |
| h3. D-link |
| |
| h2. Проверка на АСР |
| Возможно потребуется отключение опции blat attack |
| |
| То, что netflow пакеты приходят на АСР можно проверить следующим образом. Заводим тестового абонента, который ходит в интернет через NAS. |
| !352424_blat.png|border=1! |
| |
| Запускаем на tcpdump на АСР: |
| h2. Проверка на Carbon Billing |
| |
| То, что netflow пакеты приходят на Carbon Billing можно проверить следующим образом. Заводим тестового абонента, который ходит в интернет через NAS. Запускаем на tcpdump на Carbon Billing: |
| {code} |
| tcpdump -nvi any udp port 9996 |
| {code} После этого попробуйте сгенерировать пользователем какой-либо трафик, одновременно наблюдая за tcpdump'ом. Спустя небольшой промежуток времени после завершения соединения у пользователя вы должны увидеть пришедшие от NAS netflow-пакеты. |
| h3. *Важно* Для получения пакетов от маршрутизаторов MIkrotik их необходимо добавить в менеджере в разделе оборудование. h4. *[Далее >>>|4. Вариант 1. Старая схема. Через event_inc.sh - скрипт обработки событий (устарело, не поддерживается)]* |