URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94550
[ Назад ]

Исходное сообщение
"FreeBSD 9.1 ng_nat libalias monitor stats"
Отправлено KENTus , 04-Апр-13 12:54

Приветствую всех!
Стоит FreeBSD 9.1 amd64.
На ней настроен через ng_nat НАТ в несколько пулов адресов (порядка 400).
Нигде в Интернете не смог найти хотя бы намека на то, как можно посмотреть статистику активных сессий (алиасов, трансляций и пр.) по белым адресам в нодах ng_nat. Пытался что-то придумать со съёмом статы при помощи netflow и доп. обработки - не получилось.
Искал в исходниках libalias какие-то возможности, нашел только процедуры что-то вроде:
ShowAliasStats() -- send alias statistics to a monitor file
Но как их использовать - не хватает знаний...
Через сервер проходит порядка 900МБит/сек и 100к ппс, только нат.
Но возможности посмотреть сколько доступно еще алиасов и на каких адресов - нет.
Подскажите кто-что может.

Содержание

FreeBSD 9.1 ng_nat libalias monitor stats,sirius, 12:58 , 04-Апр-13
- FreeBSD 9.1 ng_nat libalias monitor stats,KENTus, 13:26 , 04-Апр-13
  - FreeBSD 9.1 ng_nat libalias monitor stats,hizel, 17:07 , 04-Апр-13
    - FreeBSD 9.1 ng_nat libalias monitor stats,инженер, 13:44 , 06-Апр-13

Сообщения в этом обсуждении

"FreeBSD 9.1 ng_nat libalias monitor stats"
Отправлено sirius , 04-Апр-13 12:58

можно перейти на kernel nat, но там статистика скудная, конкретно можно посмотреть количество сессий по протоколам и все. Пример:
ipfw nat 1 show
nat 1: icmp=271, udp=45462, tcp=61534, sctp=0, pptp=0, proto=1, frag_id=2 frag_ptr=0 / tot=107270

"FreeBSD 9.1 ng_nat libalias monitor stats"
Отправлено KENTus , 04-Апр-13 13:26

> можно перейти на kernel nat, но там статистика скудная, конкретно можно посмотреть
> количество сессий по протоколам и все. Пример:
> ipfw nat 1 show
> nat 1: icmp=271, udp=45462, tcp=61534, sctp=0, pptp=0, proto=1, frag_id=
Про это я знаю, но этого крайне недостаточно. Очень мало инфы.
Думал еще над созданием нод ng_nat с опцией log, но не знаю как сделать так, чтобы syslog скидывал не в файл инфу о состоянии, а в БД и как-то с ней там оперировать.
Неужели нет вариантов?

"FreeBSD 9.1 ng_nat libalias monitor stats"
Отправлено hizel , 04-Апр-13 17:07

> Неужели нет вариантов?
Нет. В libalis основе ng_nat и kernel nat нет возможности посмотреть таблицу трансляций. Надо дописывать, причем не так тривиально как кажется. Таблицу для того, чтобы прочитать надо лочить, а lock там один на все, соответственно встанет все колом. Следовательно, надо не только дописывать, но часть переписывать.

"FreeBSD 9.1 ng_nat libalias monitor stats"
Отправлено инженер , 06-Апр-13 13:44

>> Неужели нет вариантов?
> Нет. В libalis основе ng_nat и kernel nat нет возможности посмотреть таблицу
> трансляций. Надо дописывать, причем не так тривиально как кажется. Таблицу для
> того, чтобы прочитать надо лочить, а lock там один на все,
> соответственно встанет все колом. Следовательно, надо не только дописывать, но часть
> переписывать.
ipfw nat show
nat 1: icmp=27, udp=41520, tcp=91608, sctp=0, pptp=0, proto=0, frag_id=1217 frag_ptr=0 / tot=134372
а что означают параметры proto=0, frag_id=1217 frag_ptr=0 ? с остальными все относительно понятно