abills.net.ua

Добавлено: **Пт дек 03, 2010 7:01 am**

Привет всем. Нужно сделать связку+ipcad+netflow+abills
Ipcad считает статистику через ulog в debian lenny и экспортирует в netflow поток
в конфиге ipcad.conf вот что

Код: Выделить всё

netflow export destination 127.0.0.1 9996;
netflow export version 5;       # NetFlow export format version {1|5}
netflow timeout active 30;      # Timeout when flow is active, in minutes
netflow timeout inactive 15;    # Flow inactivity timeout, in seconds
netflow engine-type 73;         # v5 engine_type; 73='I' for "IPCAD"
netflow engine-id 1;            # Useful to differentiate multiple ipcads

ipcad статистику собирает
rsh localhost show ip accounting

Код: Выделить всё

 195.179.119.0    192.168.1.0                 127735           170913814
 192.168.1.0      195.179.119.0                66862             3694739
 81.25.46.0       195.179.119.0                66848             3694035
 81.25.46.0       80.85.194.0                  70105             4215030
 80.85.194.0      81.25.46.0                  122078           155064231
 213.184.224.0    81.25.46.0                     646               48792
 192.168.1.0      80.85.194.0                  70110             4215358
 10.200.46.0      81.25.32.0                  238512            32307341
 81.25.46.0       213.184.224.0                  435               80668
 80.85.194.0      192.168.1.0                 122080           155066830

Accounting data age is    94
Accounting data age exact 5685
Accounting data saved 1291362863
Interface ppp0: received 533847, 5 m average 0 bytes/sec, 0 pkts/sec
Interface u1: received ??, 5 m average 72197 bytes/sec, 132 pkts/sec, dropped ??
Interface ppp*: dynamic, forked 1
Flow entries made: 3894
NetFlow cached flows: 106
Memory usage: 50% (529584 from 1048576)
Free slots for rsh clients: 9
IPCAD uptime is  1:34
mangosrv01 uptime is 10:47

flow-capture запущен и работает.

Код: Выделить всё

srv01:~# ps ax | grep flow
14350 ?        Ss     0:00 flow-capture -S 5 -n 287 -N 0 -d 5 -w /usr/abills/var/log/ipn/ 0/127.0.0.1/9996
srv01:~#

но в папке ipn появляется только один файлик размером в 4 килобайта

srv01:/usr/abills/var/log/ipn# du tmp-v05.2010-12-03.100001+0200
4 tmp-v05.2010-12-03.100001+0200
srv01:/usr/abills/var/log/ipn#

А скрипт "/usr/abills/libexec/traffic2sql 8 flowdir=/usr/abills/var/log/ipn/" вообще ничего не обрабатывает и не вносит в базу.

Вопрос. можно ли с абиллс использовать какой-нибудь другой коллектор вместо flow-capture и можно ли использовать вместо ipcad fprobe-ulog?

Добавлено: **Пт дек 03, 2010 9:00 am**

В этой команде

Код: Выделить всё

/usr/abills/libexec/traffic2sql 8 flowdir=/usr/abills/var/log/ipn/

Цифра восемь - это номер сервера доступа (NAS).
Номер можно посмотреть Система/сервер доступа. Поле ID в таблице.

Для работы IPN надо создать отдельный нас

Добавлено: **Пт дек 03, 2010 10:13 am**

antonmayko писал(а):В этой команде
Код: Выделить всё
/usr/abills/libexec/traffic2sql 8 flowdir=/usr/abills/var/log/ipn/
Цифра восемь - это номер сервера доступа (NAS).
Номер можно посмотреть Система/сервер доступа. Поле ID в таблице.

Для работы IPN надо создать отдельный нас

ага. понятно.
тогда еще один вопрос. можно обойтись без наса?
дело в том, что мне нужен биллинг только для подсчета трафа на IP адресах.
или мне все таки придется поднять для этого радиус?

Добавлено: **Ср дек 15, 2010 7:11 pm**

нас, это и есть то, что дает подключиться.

это если разжевать до примитива.

Добавлено: **Ср дек 15, 2010 7:42 pm**

lasik писал(а):нас, это и есть то, что дает подключиться.

это если разжевать до примитива.

эт понятно. вообщем-то тут нас не нужен. нужно просто считать статистику из нетфлоу и если кто-то превысил лимит добавлять соответствующее правило в iptables...

Добавлено: **Ср дек 15, 2010 8:03 pm**

если вы мне, идиоту, объясните, как без наса подключаться к Ынтернету, я вам в ноги поклонюсь

Добавлено: **Пн дек 20, 2010 5:07 am**

lasik писал(а):если вы мне, идиоту, объясните, как без наса подключаться к Ынтернету, я вам в ноги поклонюсь

все понятно. не в этом дело.
ладно. поставил freeradius2 настроил согласно статье на сайте.

в clients.conf это

client 127.0.0.1 {
secret = radsecret
shortname = localhost
}

Код: Выделить всё

#:/usr/abills/var/log/ipn# radtest localhost radsecret 127.0.0.1:1812 0 radsecret 0 127.0.0.1
Sending Access-Request of id 204 to 127.0.0.1 port 1812
        User-Name = "localhost"
        User-Password = "radsecret"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Framed-Protocol = PPP
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=204, length=59
        Framed-Protocol = PPP
        Framed-Compression = Van-Jacobson-TCP-IP
        Reply-Message = "Unknow server '127.0.0.1'"
#:/usr/abills/var/log/ipn#

Собственно тест не проходит. Почему пишет Unknow server?

Добавлено: **Сб янв 15, 2011 1:19 pm**

Зачем вам freeradius? Я ж так понял, вы IPN настраиваете.
Вы просто не правильно поняли lasik. Под насом (NAS) понимается любая машина осуществляющая доступ в сети для кого-либо к чему-либо, что и становиться понятно из названия - Network Access Server. Вы ж клиентов-то выпускать как-то собираетесь на прогулки? Не важно как: прокси, впн или жестко правилами фаервола... абсолютно не важно, сервер автоматически становится NAS-ом.
Файлы в ./abills/var/log/ipn/ должны появлятся типа ft-v05.(дата).130501+0400
Вероятнее всего у вас в /etc/crontab уже добавлена запись:

Код: Выделить всё

*/5 * * * * root /usr/abills/libexec/traffic2sql 8 flowdir=/usr/abills/var/log/ipn/

traffic2sql обрабатывает файл и удаляет его за собой, это всё происходит в течении секунд и врядли вы замечаете появление этого файла. Закоментируйте строку в кроне и позапускайте на время отладки этот скрипт вручную

Добавлено: **Сб янв 15, 2011 6:53 pm**

fjey писал(а):Зачем вам freeradius? Я ж так понял, вы IPN настраиваете.
Вы просто не правильно поняли lasik. Под насом (NAS) понимается любая машина осуществляющая доступ в сети для кого-либо к чему-либо, что и становиться понятно из названия - Network Access Server. Вы ж клиентов-то выпускать как-то собираетесь на прогулки? Не важно как: прокси, впн или жестко правилами фаервола... абсолютно не важно, сервер автоматически становится NAS-ом.
Файлы в ./abills/var/log/ipn/ должны появлятся типа ft-v05.(дата).130501+0400
Вероятнее всего у вас в /etc/crontab уже добавлена запись:
Код: Выделить всё
*/5 * * * * root /usr/abills/libexec/traffic2sql 8 flowdir=/usr/abills/var/log/ipn/
traffic2sql обрабатывает файл и удаляет его за собой, это всё происходит в течении секунд и врядли вы замечаете появление этого файла. Закоментируйте строку в кроне и позапускайте на время отладки этот скрипт вручную

да. все верно. файлы появляются и удаляются. но в базе ничего не появляется.

Добавлено: **Чт янв 20, 2011 7:33 pm**

посмотрите в тарифных планах / интервалы / NETS
у вас указано это поле? Там должа быть указана сеть, которую считать. Можно для теста указать которая там уже есть Global: 0.0.0.0/0
и папочку создайте, если нету, с права для апача ./abills/cgi-bin/admin/nets (по памяти написал)

Добавлено: **Пн май 30, 2011 9:02 am**

первое что нужно сделать дать везде все права и разрешения не забыть.
cd /usr/abills/libexec/

ln -s ../Abills/modules/Ipn/traffic2sql traffic2sql
mkdir /usr/abills/backup
mkdir /usr/abills/backup/ipn

chown -Rf www-data /usr/abills/backup
chown -Rf www-data /usr/abills/backup/ipn

#Создаем лог файл:
touch /usr/abills/var/log/abills.log

#даем права на запись
chmod 777 /usr/abills/var/log/abills.log

В /etc/crontab заносим

*/5 * * * * root /usr/abills/libexec/billd -all
1 0 * * * root /usr/abills/libexec/periodic daily
1 0 1 * * root /usr/abills/libexec/periodic monthly
#ежедневное автоматическое резервное копирование базы данных
1 3 * * * root /usr/abills/libexec/periodic backup

#тут обязательно нужно поставить номер своего наса (он отображается в биллинге) ОБРАТИТЕ ВНИЕМАНИЕ, СТРОКА ОТЛИЧАЕТСЯ ОТ ВАШЕЙ
*/5 * * * * root /usr/abills/libexec/traffic2sql 2 flowdir=/usr/abills/var/log/ipn/ FLOW_CAT=/usr/bin/flow-cat FLOW_PRINT=/usr/bin/flow-print

nano /usr/local/etc/ipcad.conf

#ABillS IPCAD auto config
# INterface for capture
interface eth0;
interface eth1;

# Use port detalisation
capture-ports enable;

# Agregate some ports
#aggregate 1024-65535 into 65535; /* Aggregate wildly */
#aggregate 3128-3128 into 3128; /* Protect these ports */
#aggregate 150-1023 into 1023; /* General low range */

# Export stats 127.0.0.1 �� 9996
netflow export destination 127.0.0.1 9996 ;
netflow export version 5; # NetFlow export format version {1|5}
netflow timeout active 30; # Timeout when flow is active, in minutes
netflow timeout inactive 15; # Flow inactivity timeout, in seconds
netflow engine-type 73; # v5 engine_type; 73='I' for "IPCAD"
netflow engine-id 1; # Useful to differentiate multiple ipcads.

dumpfile = ipcad.dump;
chroot = /var/ipcad/;
pidfile = ipcad.pid;

rsh enable at 127.0.0.1;
memory_limit = 16m;

# uid = 65534;
# gid = 65534;

nano /etc/flow-tools/flow-capture.conf

-w /usr/abills/var/log/ipn/ -n 287 -N 0 0/0/9996
-w /usr/abills/var/log/ipn/ -n 275 0/192.168.5.5/9996

Добавлено: **Пн май 30, 2011 9:04 am**

fjey писал(а):посмотрите в тарифных планах / интервалы / NETS
у вас указано это поле? Там должа быть указана сеть, которую считать. Можно для теста указать которая там уже есть Global: 0.0.0.0/0
и папочку создайте, если нету, с права для апача ./abills/cgi-bin/admin/nets (по памяти написал)

не для теста, а глобал, дополнительно можно добавить сети, а глобал обязательно.
Global: 0.0.0.0/0

Добавлено: **Ср июн 08, 2011 9:56 am**

а какой поток через ipcad вы собираетесь считать ?

abills.net.ua

ipcad+netflow+abills

ipcad+netflow+abills

Re: ipcad+netflow+abills

Re: ipcad+netflow+abills

Re: ipcad+netflow+abills

Re: ipcad+netflow+abills

Re: ipcad+netflow+abills

Re: ipcad+netflow+abills

Re: ipcad+netflow+abills

Re: ipcad+netflow+abills

Re: ipcad+netflow+abills

Re: ipcad+netflow+abills

Re: ipcad+netflow+abills

Re: ipcad+netflow+abills