[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [openbsd] Re: pfflowd + flow-tools

To: openbsd@uaoug.org.ua
Subject: Re: [openbsd] Re: pfflowd + flow-tools
From: Dima Omelechko <dem@sunline.net.ua>
Date: Tue, 20 Feb 2007 11:21:08 +0200
Delivered-to: <openbsd@uaoug.org.ua>
In-reply-to: <20070220033818.GA25706@atmnis.com>
References: <45D5A975.9080905@sunline.net.ua> <20070220033818.GA25706@atmnis.com>
Reply-to: openbsd@uaoug.org.ua
User-agent: Mail/News (X11/20061223)

Sergey Prisyazhniy wrote:

Regards,

Nастраиваю сабж для подсчета траффика со своих шлюзов и... теряю траффик Ж(

запускаю pfflowd на шлюзе

pfflowd -n 192.168.0.2:9000

запускаю flow-tools на коллекторе
flow-capture -S 1 -z 9 -n 0 -N 2 -w /home/netflow/192.168.0.2/192.168.0.9/9000
закачиваю файл мег так 700, коллектор мне в ответ:
flow-cat -p /home/netflow/2007/2007-02/tmp-v05.2007-02-16.000001+0200 |flow-stat -f8 |grep x.x.x.x
doctets    5050440

вообще все настроил на експорт в PgSQL, но там те же яйца.

netflow=# SELECT sum(doctets) from flow where dstaddr='195.3.157.10';
 sum
---------
5050440
(1 row)
эээ вообще не понял. Октет это уже не 8 бит, или куда смотреть преждевсего?

	
Интересно, в теории всё в порядке, но всё же хочется посмотреть на
pf.conf, а именно scrub rules?

Встречался нечто с подобным.

scrub all no-df random-id

pass quick on { $int_if } proto pfsync

--
To unsubscribe send a mail to openbsd+unsubscribe@uaoug.org.ua

Follow-Ups:
- [openbsd] Re: pfflowd + flow-tools
  - From: Sergey Prisyazhniy <apelsin@atmnis.com>

References:
- [openbsd] Re: pfflowd + flow-tools
  - From: Sergey Prisyazhniy <apelsin@atmnis.com>

Prev by Date: [openbsd] !
Next by Date: [openbsd] OpenBSD users from Dnipropetrovsk
Previous by thread: [openbsd] Re: pfflowd + flow-tools
Next by thread: [openbsd] Re: pfflowd + flow-tools
Index(es):
- Date
- Thread