форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ng_ipacct?"

Сообщение от Fire_Anton (ok) on 12-Сен-06, 08:42

Попробовал себе установить ng_ipacct. И при вводе этой команды: ipacctctl rl0_ip_acct:rl0 checkpoint. Выдаёт такую вот ошибку: ipacctctl: ip_account_ctl: NgSendMsg: No such file or directory ipacctctl: Cann't get version number from node

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "ng_ipacct?"

Сообщение от Av (??) on 14-Сен-06, 21:37

ага! интересно, а вопрос собственно в чем?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "ng_ipacct?"
	Сообщение от Fire_Anton (ok) on 15-Сен-06, 12:11
	>ага! интересно, а вопрос собственно в чем? :) Пока вы тут отвечали я уже и сам понял. Вопрос уже в другом как замониторить ВПН интерфейс?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "ng_ipacct?"
	Сообщение от Av (??) on 15-Сен-06, 21:02
	>:) Пока вы тут отвечали я уже и сам понял. Вопрос уже >в другом как замониторить ВПН интерфейс? ipfw/divert + ng_ipacct, divert + ipcad, ipacc - IMHO - самая лучшая (тока автор её не продляет, но неавторский форк под 6.1 есть)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "ng_ipacct?"
	Сообщение от GHopper on 26-Фев-07, 05:03
	>:) Пока вы тут отвечали я уже и сам понял. Вопрос уже >в другом как замониторить ВПН интерфейс? и у меня таже проблема! Кто-нибудь знает как натравить ng_ipacct на ng0-интерфейс?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "ng_ipacct?"
	Сообщение от Fire_Anton (ok) on 26-Фев-07, 06:50
	>>:) Пока вы тут отвечали я уже и сам понял. Вопрос уже >>в другом как замониторить ВПН интерфейс? > >и у меня таже проблема! Кто-нибудь знает как натравить ng_ipacct на ng0-интерфейс? > tee посмотри пример в стандартных скриптах ng_ipacct и советую отказыватся от МПД.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "ng_ipacct?"
	Сообщение от GHopper on 27-Фев-07, 04:44
	>>>:) Пока вы тут отвечали я уже и сам понял. Вопрос уже >>>в другом как замониторить ВПН интерфейс? >> >>и у меня таже проблема! Кто-нибудь знает как натравить ng_ipacct на ng0-интерфейс? >> > >tee > >посмотри пример в стандартных скриптах ng_ipacct и советую отказыватся от МПД. Блин. Поглядел я эти скрипты(всего их четыре)... попытался позапускать их на ng0-устройство... Болт! Дайте пожалуйсто пример скрипта и скажите как его запускать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "ng_ipacct?"
	Сообщение от Fire_Anton (ok) on 27-Фев-07, 05:21
	>>>>:) Пока вы тут отвечали я уже и сам понял. Вопрос уже >>>>в другом как замониторить ВПН интерфейс? >>> >>>и у меня таже проблема! Кто-нибудь знает как натравить ng_ipacct на ng0-интерфейс? >>> >> >>tee >> >>посмотри пример в стандартных скриптах ng_ipacct и советую отказыватся от МПД. > >Блин. Поглядел я эти скрипты(всего их четыре)... попытался позапускать их на ng0-устройство... >Болт! Дайте пожалуйсто пример скрипта и скажите как его запускать. Какой пример тебе есще дать. Те четыре скрипта те, что надо. Смотри tee и повори головой. Там все доступно написано. Я там ничего не менял. Так, что думай.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "ng_ipacct?"
	Сообщение от GHopper on 28-Фев-07, 06:48
	nodename=ipacct_${IFACE} hookprefix=${IFACE} /sbin/kldload ng_netflow ngctl -f- <<-SEQ      mkpeer ipacct ctl ctl      name .:ctl ${nodename}      ### хук для входящего трафика      mkpeer ${nodename}: ksocket ${hookprefix}_in inet/raw/divert      name ${nodename}:${hookprefix}_in ${nodename}_in      msg ${nodename}_in: bind inet/0.0.0.0:3021      ### хук для исходящего трафика      mkpeer ${nodename}: ksocket ${hookprefix}_out inet/raw/divert      name ${nodename}:${hookprefix}_out ${nodename}_out      msg ${nodename}_out: bind inet/0.0.0.0:3022      rmhook .:ctl SEQ В приведенном примере две ноды типа ksocket отправляют в ng_ipacct данные, попадающие в соответствующие сокеты 0.0.0.0:3021 и 0.0.0.0:3022. В эти сокеты трафик направляется правилами файервола: ipfw add 64021 tee 3021 ip from any to room101 via ${IFACE} ipfw add 64022 tee 3022 ip from room101 to any via ${IFACE} Система ругается при добавлении этих правил! Что есть room101?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "ng_ipacct?"
	Сообщение от Fire_Anton (ok) on 28-Фев-07, 07:49
	>nodename=ipacct_${IFACE} >hookprefix=${IFACE} > >/sbin/kldload ng_netflow > >ngctl -f- <<-SEQ >     mkpeer ipacct ctl ctl >     name .:ctl ${nodename} >     ### хук для входящего трафика >     mkpeer ${nodename}: ksocket ${hookprefix}_in inet/raw/divert >     name ${nodename}:${hookprefix}_in ${nodename}_in >     msg ${nodename}_in: bind inet/0.0.0.0:3021 >     ### хук для исходящего трафика >     mkpeer ${nodename}: ksocket ${hookprefix}_out inet/raw/divert >     name ${nodename}:${hookprefix}_out ${nodename}_out >     msg ${nodename}_out: bind inet/0.0.0.0:3022 >     rmhook .:ctl >SEQ > >В приведенном примере две ноды типа ksocket отправляют в ng_ipacct данные, попадающие >в соответствующие сокеты 0.0.0.0:3021 и 0.0.0.0:3022. В эти сокеты трафик направляется >правилами файервола: > >ipfw add 64021 tee 3021 ip from any to room101 via ${IFACE} > >ipfw add 64022 tee 3022 ip from room101 to any via ${IFACE} > > >Система ругается при добавлении этих правил! Что есть room101? Не смеши мои помидоры. Учи ipfw, а второе надо просто котелком варить. Кому room101, а кому допустим 172.18.0.1! Так, что писща для извилин есть шивели.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]