соответственно все эти сесии в онлайн отмечены зелёным цветом~AsmodeuS~ писал(а):так и должно быть там же нету портов
Настройка Ipn
-
~AsmodeuS~
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Угу... Да ему - хоть обделайся, выводя, ежли вот тут:~AsmodeuS~ писал(а):Так как Ваш колектор не віводит ничего по портам
Abills/mysql/Ipn_Collector.pm строка 254
чёрным по белому написано:
#Make user detalization
if ($CONF->{IPN_DETAIL} && $DATA->{UID} > 0) {
$self->traffic_add({
SRC_IP => $DATA->{SRC_IP},
DST_IP => $DATA->{DST_IP},
SRC_PORT => 0,
DST_PORT => 0,
PROTOCOL => 0,
SIZE => $DATA->{SIZE},
NAS_ID => 0,
UID => $DATA->{UID},
START => $DATA->{START},
STOP => $DATA->{STOP}
});
}
И ежли там прописать, что положено, то бишь:
SRC_PORT => $DATA->{SRC_PORT},
DST_PORT => $DATA->{DST_PORT},
То очень даже выводится... Это прикол такой?
Но это всё фигня... Народ! Скажу вам по-секрету... (или не говорить, может ещё какой идиот типа меня напорется
) ладна... скажу... В доке, в нескольких местах, где описываются параметры конфига (дальше шёпотом) кавычечки в другую сторону повёрнуты... Их же блин под микроскопом не отличишь. И когда честно копируешь это в конфиг.пл... такая жо...жо...рстокая жизнь начинается. Это ж всё-таки исполняемый файл и инклудится куда не попадя. Вощем у меня чуть мозги не поплавились, пока дошло.Я понял - это Автор так с халявщиками борется
-
~AsmodeuS~
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
по портам я внесу изминения учитываю что щас этот кусок коду бедт переписыватся
про кавычки я в курсе это разметка dokuwiki пока не доходят руки её поменять
Халявщики это те которые долбят меня в пську 50 раз в день и не могу прочитать что в аське я только ком пользователей
А умний админ все сам может настроить )
про кавычки я в курсе это разметка dokuwiki пока не доходят руки её поменять
Халявщики это те которые долбят меня в пську 50 раз в день и не могу прочитать что в аське я только ком пользователей
А умний админ все сам может настроить )
Куда - куда долбят??? 
Заодно уж и поле PROTOCOL не кисло бы заполнять... Только для этого ещё и строчку 491 в Abills/modules/Ipn/traffic2sql подправить нада. Лично у меня работает. Ну нудный я, нудный
А если уж будет переписываться... Можно небольшое пожелание? Не кисло было бы, если бы traffic2sql (ну или, скорее всего Ipn_Collector) агрегацию скажем по src ip:port <-> dst ip:port делал. Объясню почему. Если возложить это на внешний коллектор, например ipcad, то получается следующая кака. У ipcad есть параметры netflow timeout active и netflow timeout inactive. В дефолтовом конфиге они равны 30 и 15 соответственно. Это означает, что если по отдельно взятому потоку идёт постоянный трафик и перерывы не превышают 15 секунд, то ипкад отдаст поток в нетфлоу только через 30! минут. Соответственно, и абиллс узнает об этом трафике не раньше, чем через 30 минут. Ну а за полчаса на хорошей скорости сам понимаешь сколько выкачать можно...
Поэтому у меня netflow timeout active стоит 1. Соответственно и flow-capture и traffic2sql тоже с интервалом в минуту дёргаются. Это работает, но непомерно растёт база детализации.
Заодно уж и вот это прочти, пожалуйста: viewtopic.php?p=9505#9505
Вот пристал, да?
Заодно уж и поле PROTOCOL не кисло бы заполнять... Только для этого ещё и строчку 491 в Abills/modules/Ipn/traffic2sql подправить нада. Лично у меня работает. Ну нудный я, нудный
А если уж будет переписываться... Можно небольшое пожелание? Не кисло было бы, если бы traffic2sql (ну или, скорее всего Ipn_Collector) агрегацию скажем по src ip:port <-> dst ip:port делал. Объясню почему. Если возложить это на внешний коллектор, например ipcad, то получается следующая кака. У ipcad есть параметры netflow timeout active и netflow timeout inactive. В дефолтовом конфиге они равны 30 и 15 соответственно. Это означает, что если по отдельно взятому потоку идёт постоянный трафик и перерывы не превышают 15 секунд, то ипкад отдаст поток в нетфлоу только через 30! минут. Соответственно, и абиллс узнает об этом трафике не раньше, чем через 30 минут. Ну а за полчаса на хорошей скорости сам понимаешь сколько выкачать можно...
Поэтому у меня netflow timeout active стоит 1. Соответственно и flow-capture и traffic2sql тоже с интервалом в минуту дёргаются. Это работает, но непомерно растёт база детализации.
Заодно уж и вот это прочти, пожалуйста: viewtopic.php?p=9505#9505
Вот пристал, да?
-
~AsmodeuS~
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Ну... учитывая, что IPN_STATIC_IP (CONNECT_INFO) исправлено только в 0.4 (а в 0.37 зачем оно нада - никто ж не ругается, кому нада почитают форум и руцямиRedor писал(а):При установке версии 0.37 трафик не подсчитывался на 0.4 при тех же настройках трафик считается нормально. Вопрос такой каккая ж версия carrent а какая stable
), то уменя такое подозрение что каррент они обе... только в разной степени Не я ни в коем случае не хочу обидеть Автора - огромное спасибо за весь проект!
Есь такая хорошая весчь - Firewall Builder http://www.fwbuilder.org/ Там это изначально реализовано... и гемора с составлением правил по-меньше... Правда желательно всё же проверять, что он тебе нагенеритRedor писал(а):Есть вариант через ssh, если закинуть ключ, плюс грамотно настроеный фаерволл.