URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22211
[ Назад ]

Исходное сообщение
"Не считается трафик "
Отправлено eucariot , 07-Фев-11 08:27

Есть связка cisco - биллинговая система NetUP UTM.
До поры до времени всё работало прекрасно. Но в один день почти для всех абонентов перестал считаться Incoming трафик (для некоторых чуть раньше).
Схема сети такая: cisco 2821 -> cisco 3725 -> сервер биллинга
На 2821:
ip flow-export version 5
ip flow-export destination 172.16.0.10 9996
ip flow-export destination 172.16.2.122 9996
ip flow-top-talkers
top 100
sort-by bytes
172.16.0.10 - сервер UTM
172.16.2.122 - компьютер с Netflow Analyzer и админкой UTM.
Есть Access-листы на интерфейсах, но они не затрагивают эти адреса.
В итоге UTM показывает 0 для всех абонентов по Incoming-трафику, а Outgoing считает нормально. Netflow Analyzer показывает какую-то статистику по Incoming, но она на порядки меньше той, которая должна быть.
Подскажите, в какую сторону копать?

Содержание

Не считается трафик ,aZL, 09:22 , 07-Фев-11
- Не считается трафик ,aZL, 09:25 , 07-Фев-11
- Не считается трафик ,eucariot, 09:29 , 07-Фев-11
  - Не считается трафик ,aZL, 09:36 , 07-Фев-11
    - Не считается трафик ,eucariot, 09:59 , 07-Фев-11
      - Не считается трафик ,aZL, 10:18 , 07-Фев-11
        
        Не считается трафик ,eucariot, 11:03 , 07-Фев-11
        Не считается трафик ,eucariot, 11:08 , 07-Фев-11
        
        Не считается трафик ,aZL, 16:10 , 07-Фев-11
        
        Не считается трафик ,eucariot, 09:22 , 08-Фев-11
Не считается трафик ,Николай, 12:10 , 07-Фев-11
- Не считается трафик ,eucariot, 12:12 , 07-Фев-11
  - Не считается трафик ,crash, 05:35 , 09-Фев-11
    - Не считается трафик ,eucariot, 07:53 , 10-Фев-11
  - Не считается трафик ,BJ, 10:00 , 09-Фев-11
    - Не считается трафик ,eucariot, 07:54 , 10-Фев-11

Сообщения в этом обсуждении

"Не считается трафик "
Отправлено aZL , 07-Фев-11 09:22

Проверьте, если на нужных интерфейсах команда ip route-cache flow

"Не считается трафик "
Отправлено aZL , 07-Фев-11 09:25

Хотя в Вашем случае, вероятней отсутствие ip flow ingress

"Не считается трафик "
Отправлено eucariot , 07-Фев-11 09:29

> Проверьте, если на нужных интерфейсах команда ip route-cache flow
Да, конечно есть.
А вот команд ip flow ingress, ip flow egress нету. Но их не было и раньше и в документации к тому же биллингу об этом нет ни слова. И всё работало.

"Не считается трафик "
Отправлено aZL , 07-Фев-11 09:36

> Да, конечно есть.
> А вот команд ip flow ingress, ip flow egress нету. Но их
> не было и раньше и в документации к тому же биллингу
> об этом нет ни слова. И всё работало.
Тогда разве что debug ip flow остается

"Не считается трафик "
Отправлено eucariot , 07-Фев-11 09:59

>> Да, конечно есть.
>> А вот команд ip flow ingress, ip flow egress нету. Но их
>> не было и раньше и в документации к тому же биллингу
>> об этом нет ни слова. И всё работало.
> Тогда разве что debug ip flow остается
Вот такого рода сообщения валятся:
Feb  7 06:55:47: IPFLOW: Sending export pak 673623698 to 172.16.2.122 port 99962
Feb  7 06:55:47: IPFLOW: Sending export pak to 172.16.0.10 port 9996
Feb  7 06:55:47: IPFLOW: Sending export pak 673623728 to 172.16.2.122 port 99962
Feb  7 06:55:47: IPFLOW: Sending export pak to 172.16.0.10 port 9996
Feb  7 06:55:47: IPFLOW: Sending export pak 673623758 to 172.16.2.122 port 99962
Feb  7 06:55:47: IPFLOW: Sending export pak to 172.16.0.10 port 9996
Правда тут время не соответствует действительности (12:55)

"Не считается трафик "
Отправлено aZL , 07-Фев-11 10:18

Кстати, вполне вероятно, что проблемы вызваны неактуализированным временем.

"Не считается трафик "
Отправлено eucariot , 07-Фев-11 11:03

> Кстати, вполне вероятно, что проблемы вызваны неактуализированным временем.
А откуда берётся это время? На самой циске стоит правильное. Ну и если бы проблемы были со временем, то не считался бы также Outgoing трафик, ну или считался бы неправильно весь трафик.

"Не считается трафик "
Отправлено eucariot , 07-Фев-11 11:08

> Кстати, вполне вероятно, что проблемы вызваны неактуализированным временем.
И странно, что две записи разные
1) одна с цифрам, другая без
2) разные порты (9996 и 99962), хотя в конфиге одни и те же указаны (9996)

"Не считается трафик "
Отправлено aZL , 07-Фев-11 16:10

> 1) одна с цифрам, другая без
> 2) разные порты (9996 и 99962), хотя в конфиге одни и те же указаны (9996)
pak должен нумероваться и передаваться в любом случае.
С портом 99962 вместо 9996 вообще ничего ен понятно. Вероятно софтовый косяк.
Посмотрите sh ip f e
Можно обнулить cle ip f s
Возможно, поможет:
)#no ip flow-export destination 172.16.0.10 9996
)#no ip flow-export destination 172.16.2.122 9996
)#
)#ip flow-export destination 172.16.0.10 9996
)#ip flow-export destination 172.16.2.122 9996

"Не считается трафик "
Отправлено eucariot , 08-Фев-11 09:22

> Посмотрите sh ip f e
> Можно обнулить cle ip f s
> Возможно, поможет:
> )#no ip flow-export destination 172.16.0.10 9996
> )#no ip flow-export destination 172.16.2.122 9996
> )#
> )#ip flow-export destination 172.16.0.10 9996
> )#ip flow-export destination 172.16.2.122 9996
Flow export v5 is enabled for main cache
Exporting flows to 172.16.0.10 (9996) 172.16.2.122 (9996)
Exporting using source IP address 172.16.5.3
Version 5 flow records
1360510176 flows exported in 45350341 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures
После очистки счётчик flows снова растёт.
После добавления заново destination вывод debug изменился:
Feb 8 06:10:01: IPFLOW: Sending export pak 681454748 to 172.16.0.10 port 9996 reason 2
Feb 8 06:10:01: IPFLOW: Sending export pak to 172.16.2.122 port 9996
Номер pak и фраза reason 2 добавляется к той записи, которая была добавлена последней.

"Не считается трафик "
Отправлено Николай , 07-Фев-11 12:10

на интерфейсе пропишите ip route cache flow

"Не считается трафик "
Отправлено eucariot , 07-Фев-11 12:12

> на интерфейсе пропишите ip route cache flow
Стоило указать это в топике. Такая команда есть на нужном интерфейсе. Если бы её не было, то трафик не считался бы вообще, а не только Incoming.

"Не считается трафик "
Отправлено crash , 09-Фев-11 05:35

>> на интерфейсе пропишите ip route cache flow
> Стоило указать это в топике. Такая команда есть на нужном интерфейсе.
> Если бы её не было, то трафик не считался бы вообще,
> а не только Incoming.
может меняли что-то в netup по поводу подсчета трафика и указали не правильно с каких сетей не считать. Проверить и это надо.

"Не считается трафик "
Отправлено eucariot , 10-Фев-11 07:53

>>> на интерфейсе пропишите ip route cache flow
>> Стоило указать это в топике. Такая команда есть на нужном интерфейсе.
>> Если бы её не было, то трафик не считался бы вообще,
>> а не только Incoming.
> может меняли что-то в netup по поводу подсчета трафика и указали не
> правильно с каких сетей не считать. Проверить и это надо.
Дело в том, что не считает не только UTM, но и Netflow Analyzer (установлены на разных компьютерах). При этом не считают они по-разному: UTM вообще входящий не видит, почти. А NA видит, но очень мало.
Проблема либо на циске, либо в сети, но я не могу понять, что может так влиять.

"Не считается трафик "
Отправлено BJ , 09-Фев-11 10:00

>> на интерфейсе пропишите ip route cache flow
А ip flow ingress или ip flow egress на интерфейсах не используете ?

"Не считается трафик "
Отправлено eucariot , 10-Фев-11 07:54

>>> на интерфейсе пропишите ip route cache flow
> А ip flow ingress или ip flow egress на интерфейсах не используете
> ?
Нет, не использовали и всё работало до поры до времени.