Всем привет!
Есть проблема с использованием этих двух утилит на одной машине.
Ос Gentoo
требуется от систмы писать лог flow потока с cisco утилитой flow-capture и реплицировать поступающий поток на другую машину, тоже gentoo, для биллинга
ниже приведены параметры с которыми запускаются утилиты
flow-fanout -V5 xx.xxx.1.2/xxx.xxx.1.3/9500 127.0.0.1/127.0.0.2/9500 192.168.1.1/192.168.1.2/9500 &
пробывал ещё так
flow-fanout -V5 xxx.xxx.1.2/xxx.xxx.1.3/9500 0/0/9500 192.168.1.1/192.168.1.2/9500 &
flow-capture -D -p /var/flow/flow-capture.pid -V5 -n 287 -N -2 -S 5 -c 1 -z 1 -w /var/flow -R /usr/local/sbin/cflow_export.pl 0/0/9500 >> /path/to/log/flow-capture.new.log 2>&1в обоих случаях работает что-то одно
тоесть если запустить flow-fanout отдельно, то всё нормально тестовый поток реплицируется по адресам назначения
при этом не запускается, без каких либо ругательств, flow-capture или, если запустить сперва flow-capture, то запущеный следом flow-fanout не получает данные, тоесть поток доходит до flow-capture и тупо пишется на диск, но не реплицируетсяесли кто знает где косячу, буду признателен за наставление на путь истиный=)
спасибо
вот так
flow-fanout получает поток с 2.2.1.1 порт 9991 и реплицирует его на
2.2.1.6 порт 9992
2.2.1.6 порт 9993flow-capture собирает поток с 2.2.1.6 порт 9993
еще одна программа собирает поток с 2.2.1.6 порт 9992
flow-fanout -S5 2.2.1.6/2.2.1.1/9991 \
2.2.1.6/2.2.1.6/9992 \
2.2.1.6/2.2.1.6/9993
flow-capture -S5 -V5 -E1G -n0 -N2 -w /home/flows/ 2.2.1.6/2.2.1.6/9993все это работате на одном хосте
>[оверквотинг удален]
>flow-fanout -S5 2.2.1.6/2.2.1.1/9991 \
>
> 2.2.1.6/2.2.1.6/9992 \
>
> 2.2.1.6/2.2.1.6/9993
>
>
>flow-capture -S5 -V5 -E1G -n0 -N2 -w /home/flows/ 2.2.1.6/2.2.1.6/9993
>
>все это работате на одном хостеСитуация становится всё не понятнее...
с настройкой я разобрался и все тесты программой
flow-gen -V5 -n 10000 | flow-send 0/***.*.1.2/ххх3 с отдельной машины дали именно тот результат, который требовался всё перенаправлялось как надо, логи писались туда куда требуется...., но после изменения ip и портов на те, на которые направлен поток с cisco 3660 и 5350 и перенаправлять/ловить поток таким образом стало не возможно, тоесть udp пакеты приходят на интерфесы(tcpdump видит), но почему-то flow-capture не пишет ничего а оставляет пустые файлы а flow-fanout не перенаправляет никуда... небольшое пояснение, дело в том что требуется сменить машину под управлением freebsd, которая сейчас справляется с этой задачей, на gentoo так вот, во фряхе всё это работает а в gentoo нет... с цисок идёт поток -V5 никаких фаерволов на пути нет, новая машина, которая планируется встать на замену вводилась в эту схему так: фряха выключалась, вместо неё в сети появлялся gentoo с такими же адресами интерфесов что у фряхи, udp пакеты от циски, как я писал выше до интерфейсов доходили но вот далее... маны программ идентичны, опции в них описанные точно такие же... выручайте опытом плиз, если кто сталкивался с подобной проблемой
спасибо
>[оверквотинг удален]
> требуется сменить машину под управлением freebsd, которая сейчас справляется с этой
> задачей, на gentoo так вот, во фряхе всё это работает а
> в gentoo нет... с цисок идёт поток -V5 никаких фаерволов на
> пути нет, новая машина, которая планируется встать на замену вводилась в
> эту схему так: фряха выключалась, вместо неё в сети появлялся gentoo
> с такими же адресами интерфесов что у фряхи, udp пакеты от
> циски, как я писал выше до интерфейсов доходили но вот далее...
> маны программ идентичны, опции в них описанные точно такие же... выручайте
> опытом плиз, если кто сталкивался с подобной проблемой
> спасибоАналогичная проблема возникала у меня, при использовании двух сетевых карт, пока не прописал обратный марщрут на экспортёра флоу потока через вторую сетевую карту.. сам до сих пор не понимаю где зарыт кролик....
Читал о проблеме здесь:
http://rich62.ru/lib/network/udproute.html