» FAQ Установка и настройка Netup UserTrafManager. (UTM)

Ребят помогите настроить Netup с нуля для NAT. Вернее помочь с настройками уже после того, как netup был установлен. В конторе Netup говорят, чтобы писали к ним в тех суппорт, по телефону не говорят.

при установке 4 мускуля возникают грабли с библиотекой libmysqlclient.so.10, вот раскопал решение:

Цитата:

Работающий libmysqlclient.so.10 получается путем сборки mysql323 client (опция --without-server) из исходников.
Когда сделается make - копируете файл libmysqlclient.so.10 в директорию с библиотеками и все работает.
Стоить обратить внимание, что даже в случае mysql4 сервер нужно собирать пресловутую библиотеку из исходников mysql323

0Net
в какой момент ты поднимаешь НАТ (до или после установки нетупа) значения не имеет. По настройке непосредственно линуха или фри тебе не сюда, вообще настройка ната нормально описана в документации по нетупу на 89-93 стр.

nautiluss
приведи логи Мускуля. И почему не попробуешь поставить из портов, скопировав предварительно libmysqlclient.so.10?
Skynet
по ходу дела, у тебя в конфиге нетупа как раз ipcad. А зачем он тебе вообще? Ставь netflow и настраивай циску слать в него инфу... В доках на УТМ это есть. Прямо вот тут, например: http://www.netup.ru/?pid=11
Даже команды для циски указаны. А netflow вообще настраивать не надо. Удаляй из конфига УТМа имя коллектора, запускай нетфлоу и все. Вылезь мне в ПМ - дам нетфлоу 1.2, чтобы вообще шоколадно было....

У меня киска 5350 и там команды другие под нетфлоу, нежели приведенные в описухе. Я их не юзал. Можете помочь перевести вот это

Router(config-if)# ip route-cache flow
Router(config)# ip flow-export destination 10.0.0.2 9996
Router(config)# ip flow-export version 5
Router(config)# ip flow-export source loopback 0

под мою версию IOS (tm) 5350 Software (C5350-IS-M), Version 12.3(5)

Заранее благодарен, Андрей.

Добавлено
Сорри, я что-то с утрячка был на ручнике. На киске все прописал, netup_netflow на серваке запустил. А ни фига! Нет трафика. Причем включаю якобы и-нет юзеру, а потом смотрю по iptables -nL и там чисто. В чем щас тут дело то?
В utm.cfg вроде все пути прописаны правильно.

Добавлено
Я тут поотвечаю сам себе.
Короче надо было в конфиге sudo прописать другого юзера, от которого запускается апач. iptables -nL все показал. Вот теперь жду появления трафика. Я так понял он должен появиться через 15 мин.

Добавлено
А вот нажимаю на "Мониторинг сетевых интерфейсов"
eth0 х.х.х.63
А на самом деле он у меня х.х.х.2
Где это исправляется?
И до сих пор у меня не регистрируется класс траффика. Как его зарегить?

Добавлено
Глянул в таблице traffic_netflow инфа там есть и обновляется как положено каждые 15 мин. А нетуп её не видит. Что может быть?

proed
Я в курсе как бороться с libmysqlclient.so.10, без его подмены не ставится UTM, но я все это проделывал на mysql 3 и брал эту библиотеку от freebsd4.9 c установленым mysql.
Но тут то mysql 4.0.18(4.0.20),взятый с www.mysql.com не собирается, он просто копируется из затареного архива в нужную директорию: /usr/local/mysql и потом настраивается и нормально работает с UTM, но только не могу его через автозагрузку запустить, приходится руками после загрузки сервера запускать.

Skylord
Вот такой лог, при запуске сервера...

040602 19:56:07 mysqld started
040602 19:56:10 InnoDB: Started
mysqld got signal 11;
This could be because you hit a bug. It is also possible that this binary
or one of the libraries it was linked against is corrupt, improperly built,
or misconfigured. This error can also be caused by malfunctioning hardware.
We will try our best to scrape up some info that will hopefully help diagnose
the problem, but since we have already crashed, something is definitely wrong
and this may fail.

key_buffer_size=8388600
read_buffer_size=131072
max_used_connections=0
max_connections=100
threads_connected=0
It is possible that mysqld could use up to
key_buffer_size + (read_buffer_size + sort_buffer_size)*max_connections = 225791
bytes of memory
Hope that's ok; if not, decrease some variables in the equation.

Товарищи, трабла следующего содержания:
стоит freeRadius,
фрибсд , мускул 4 etc...
настроен по SkyLordовски! после того как юзер прошёл авторизацию, он получает ип из базы! Но если второй юзер коннектиться с таким же логином и паролем, то он также проходит авторизацию и ип ему выдаёться из ppp.conf....
Что мне делать???? Решил временно эту проблему убрав из строки set ifaddr диапазон ипов, которые выдаються клиенту.... правильно ли я сделал???
вот ppp.conf

loop:
set timeout 0
set accmap ffffffff
set device /dev/ppp
enable lqr
set lqrperiod 5
set log Phase
set ifaddr 11.11.11.1
set server /tmp/vpnuser%d "" 0177
pptp:
load loop
disable pap
enable chap
disable ipv6cp
set radius /etc/radius.conf

вот pptpd.conf

option /etc/ppp/ppp.conf
localip 11.11.11.1
pidfile /var/run/pptpd.pid

а вот и sql.conf от freeradius:
sql {
driver = "rlm_sql_mysql"

# Connect info
server = "localhost"
login = "XXX"
password = "XXXXXXXX"

# Database table configuration
radius_db = "UTM"

sqltrace = no
sqltracefile = ${logdir}/sqltrace.sql
num_sql_socks = 5
connect_failure_retry_delay = 60

sql_user_name = "%{User-Name}"

authorize_check_query = "SELECT users.id, users.login, 'Password', users.password, ':=' FROM users WHERE users.login= '%{SQL-User-Name}' AND users.block = '0'"

authorize_reply_query = "(SELECT us.id, us.login, 'Framed-IP-Address', SUBSTRING_INDEX(us.ip, ' ', 1) as ip, ':='FROM users as us left join ip_addr_used as u on (u.ip_addr=INET_ATON(TRIM(SUBSTRING_INDEX(us.ip, ' ', 1))) and u.use_end_date=0) WHERE u.ip_addr IS NULL and us.login = '%{SQL-User-Name}' AND us.block='0') UNION (SELECT min(us.id), min(us.login), 'Framed-IP-Address', min(INET_NTOA(a.ip_addr)), ':=' FROM ip_addr as a left outer join ip_addr_used as u on (u.ip_addr=a.ip_addr and u.use_end_date=0) left join users as us on a.uid=us.id WHERE u.ip_addr IS NULL and us.login = '%{SQL-User-Name}' AND us.block='0' HAVING min(INET_NTOA(a.ip_addr)) IS NOT NULL) ORDER BY ip LIMIT 1"

authorize_group_check_query = "SELECT frad_groupcheck.id,frad_groupcheck.GroupName,frad_groupcheck.Attribute,
frad_groupcheck.Value,frad_groupcheck.op FROM frad_groupcheck,frad_usergroup WHERE frad_groupcheck.GroupName = 'users' ORDER B
authorize_group_reply_query = "SELECT frad_groupreply.id,frad_groupreply.GroupName,frad_groupreply.Attribute,frad_
groupreply.Value,frad_groupreply.op FROM frad_groupreply,frad_usergroup WHERE frad_groupreply.GroupName = 'users'
ORDER BY frad_groupreply.id"

accounting_start_query = "INSERT INTO ip_addr_used SELECT NULL, INET_ATON('%{Framed-IP-Address}'),
users.id, UNIX_TIMESTAMP(), 0, 0 FROM users WHERE users.login=BINARY '%{SQL-User-Name}'"

accounting_stop_query = "DELETE FROM ip_addr_used WHERE ip_addr_used.ip_addr=INET_ATON(TRIM('%{Framed-IP-Address}'))"

group_membership_query = "SELECT GroupName FROM frad_usergroup WHERE id=1"
}

если надо ещё какие конфиги, то с радостью покажу....

MediaBoy
Встречный вопрос: ты мускул собирал из исходников? если не влом расскажи какая версия поточнее и откуда брал, скрипт запуска и т.д.

Народ, ну подскажите, плиз.
Трафик с киски по netflow валится в таблицу traffic_netflow, а UTM его не видит. В чем может быть дело?

nautiluss
А причёт тут мускул????

вот скрипт запуска!
/usr/local/bin/mysqld_safe --user=root &
версия 4.1какаятам бэта....
ставил из портов, всё по умолчанию!

Тут тема не в этом....
С мускулем общаеться нормально...
даже если доп ипы прописывать радиус ормально всё вытаскивает...
тоесть: за одним логином прописано несколько ипов через пробел (чтоб фаервол всем открывал доступ и закрывал)
далее в доп ипах прописаны все теже ипы кроме первого (чтоб радиус брал оттуда)

Допустим прописано 2 ипа!
юзер 1 - коннектится - всё ок
юзер 2 - коннектиться - всё ок -выдан ип из доп ипов!
юзер 3 - коннектиться - и гдето чото клинит и за место посылания нах., выдаёт ип из ppp.conf
если же в ppp.conf задать ип сервера , то тада посылает нах., а раньше до вырубания электричества всё было хорошо....

Skynet
Ну во-первых, в traffic_netflow инфа должна обновляться не каждые 15 минут (период запуска tsave из cron'а), а в реальном времени. Но раз обновляется, значит netflow ее с циски собирает... Но можно, в принципе, tcpdump'ом проверить....
А если у тебя tsave не видит этого трафика - значит надо именно его курить. Курить можно две вещи: настройки в utm.cfg и настройки классов трафика. Давай сюда лог работы tsave (или если он у тебя такой же, как ты постил выше, то не давай, а сразу правь utm.cfg )... В utm.cfg в строчке насчет коллектора точно ничего не указано? В статистике неклассифицированный трафик есть?
.
nautiluss
Мускуль из портов рулит. На фига тебе с mysql.com? Я тоже как-то пробовал ставить, но он и в каталоги другие кладется, и скрипты для запуска нормальные не делает... Порты рулят! Единственное, что надо будет сделать - положить правильную библиотеку. И все! Я лично так проапгрейдился с третьего на четвертый мускуль на работающем биллинге совершенно безболезненно... Почему из портов ставишь не хочешь?
.
MediaBoy
Посмотри логи ppp - скорее всего, у тебя Радиус не отдает ему адрес. Не отдавать может потому, что не проходит второй запрос в базу. Причина - ХЗ. У меня лично такие траблы бывали, когда юзера неправильно вводили логин - в другом регистре (смотреть в radius.log): авторизация проходит, но адрес Радиус из базы получить не может. Решил проблему путем изменения запросов в базу (это есть на форуме НетУпа): везде сделал регистрозаивисимый поиск, по типу - users.login=BINARY '%{SQL-User-Name}' (короче, просто BINARY ставить надо).
Но, с другой стороны, если коннектится больше юзеров, чем им выделено адресов, то я не знаю, как будет себя Радиус. Не проверял... Возможно, что именно так - от мускуля получает пустую табличку, не отдает адрес PPP и тот занимается самодеятельностью... Хотяяяя.... Блин. Не знаю. Надо посмотреть. Интересный вопрос. ))))
У себя я диапазон адресов в ppp тоже прибил - ибо не фиг. Оно по любому не помешает. Вообще не понимаю, зачем про это нетуповцы в своей доке пишут....
.
PS: Кстати, кому интересно - связка Netflow 1.2 + UTM это рулез страшный! Обрабатывает все моментально! Всем рекомендую! У меня оно сначала не хотело работать, но потом народ из Нетупа на форуме подсказал, какую табличку надо мускулю скормить. После этого все зашибись!
CREATE TABLE traffic_tmp_sum (
ip_from char(20) NOT NULL default '',
ip_to char(20) NOT NULL default '',
bytes_data double NOT NULL default '0',
bytes_all double NOT NULL default '0',
ftime int(11) NOT NULL default '0',
ltime int(11) NOT NULL default '0',
t_class int(10) unsigned NOT NULL default '0',
uid int(10) unsigned NOT NULL default '0',
nexthop int(10) unsigned NOT NULL default '0',
input smallint(5) unsigned NOT NULL default '0',
output smallint(5) unsigned NOT NULL default '0',
packets int(10) unsigned NOT NULL default '0',
First int(10) unsigned NOT NULL default '0',
Last int(10) unsigned NOT NULL default '0',
srcport smallint(5) unsigned NOT NULL default '0',
dstport smallint(5) unsigned NOT NULL default '0',
pad tinyint(3) unsigned NOT NULL default '0',
tcp_flags tinyint(3) unsigned NOT NULL default '0',
prot tinyint(3) unsigned NOT NULL default '0',
tos tinyint(3) unsigned NOT NULL default '0',
src_as smallint(5) unsigned NOT NULL default '0',
dst_as smallint(5) unsigned NOT NULL default '0',
src_mask tinyint(3) unsigned NOT NULL default '0',
dst_mask tinyint(3) unsigned NOT NULL default '0',
KEY uid (uid,t_class,ftime,ltime)
) TYPE=MyISAM;

PPS: У кого есть опыт перевода базы данных на InnoDB? Оно, вроде, более надежное...

Цитата:

Еще, для наиболее правильной проверки имени юзера рекомендую в соответствующих местах заменить us.login = '%{SQL-User-Name}' на us.login=BINARY '%{SQL-User-Name}' и типа того. Чтобы делалось регистрозависимое сравнение.

там есть не тока us.login = '% но и users.login =
ставить и там и там BINARY ?
чтоб было:

users.login=BINARY '%{SQL-User-Name}'
us.login=BINARY '%{SQL-User-Name}'

????

MediaBoy
Везде, везде... Я эту строчку только для примера привел. Суть в том, чтобы сравнения двоичные, а не текстовые были - так оно и быстрее и регистрозаивисимое...

Skylord
Проясни пожалуйста такое дело:
1. юзеры работают только по дайлапу, повременка для этого нужен коллектор ?
2. юзеры работают по дайлапу с оплатой по трафику, я так понимаю, что коллектор сдесь просто необходим, тогда какой?

... и еще - я так понимаю, что VPN устанавливается по теории между двумя хостами, в случае с юзером работающем в интернете, нафига он нужен, или VPN устанавливается только между юзером и сервером с UTM?

ОС FreeBSD 5.2.1, UTM 4.0,FreeRadius0.9.3,
NAS поднят на отдельной машине FreeBSD5.2.1 + radpppd.

PS.
Спасибо за совет относительно сборки mysql из портов, действительно все встало без проблем и в автозагрузке все нормально.

2 Skylord
Если в utm.cfg не указан никакой коллектор, то tsave вот что выдает:
# /netup/utm/bin/tsave
NetUP UTM tsave: creating lock file ...
NetUP UTM tsave: deleting lock file ...
Collector not defined !

Если указываю netup_netflow, то вот это:
# /netup/utm/bin/tsave
NetUP UTM tsave: creating lock file ...
Collector none or netflow
NetUP UTM tsave: deleting lock file ...
Starting traffic.tmp parser!
Current hour:11 min:59
NetUP UTM main: creating lock file ...
NetUP UTM version 4.0 [1 +update 07 july 2003]
Registered to: owned by M.A.X
Summary rows reading from traffic.tmp: 0 inserted: 0 rows
Starting netflow data calculating ...
Starting web-hosting data calculating ...
++++++ Start processing traffic class 10 +++++++++++
CID:10 IN ASSIGNED TD:1
Analyzing sub_class. from_ip:0 from_netmask:0 to_ip:3578823936 to_netmask:4294967232
update_querry:UPDATE traffic_tmp SET t_class='10' WHERE (ip_from & '0') = '0' AND (ip_to & '4294967232') = '3578823936'
sub_class=1 class=10 is_cid_in_td=1
Analyzing sub_class. from_ip:0 from_netmask:0 to_ip:2886733824 to_netmask:4294967040
update_querry:UPDATE traffic_tmp SET t_class='10' WHERE (ip_from & '0') = '0' AND (ip_to & '4294967040') = '2886733824'
sub_class=2 class=10 is_cid_in_td=1
++++++ Stop processing traffic class 10 +++++++++++
++++++ Start processing traffic class 20 +++++++++++
CID:20 IN ASSIGNED TD:1
Analyzing sub_class. from_ip:3578823936 from_netmask:4294967232 to_ip:0 to_netmask:0
update_querry:UPDATE traffic_tmp SET t_class='20' WHERE (ip_from & '4294967232') = '3578823936' AND (ip_to & '0') = '0'
sub_class=1 class=20 is_cid_in_td=1
Analyzing sub_class. from_ip:2886733824 from_netmask:4294967040 to_ip:0 to_netmask:0
update_querry:UPDATE traffic_tmp SET t_class='20' WHERE (ip_from & '4294967040') = '2886733824' AND (ip_to & '0') = '0'
sub_class=2 class=20 is_cid_in_td=1
++++++ Stop processing traffic class 20 +++++++++++
++++++ Start processing traffic class 1000 +++++++++++
CID:1000 IN ASSIGNED TD:1
Analyzing sub_class. from_ip:3578823936 from_netmask:4294967232 to_ip:3578823936 to_netmask:4294967232
update_querry:UPDATE traffic_tmp SET t_class='1000' WHERE (ip_from & '4294967232') = '3578823936' AND (ip_to & '4294967232') = '3578823936'
sub_class=1 class=1000 is_cid_in_td=1
Analyzing sub_class. from_ip:2886733824 from_netmask:4294967040 to_ip:2886733824 to_netmask:4294967040
update_querry:UPDATE traffic_tmp SET t_class='1000' WHERE (ip_from & '4294967040') = '2886733824' AND (ip_to & '4294967040') = '2886733824'
sub_class=2 class=1000 is_cid_in_td=1
++++++ Stop processing traffic class 1000 +++++++++++
++++++ Start processing traffic class 1100 +++++++++++
CID:1100 IN ASSIGNED TD:1
Analyzing sub_class. from_ip:3578823936 from_netmask:4294967232 to_ip:3578823999 to_netmask:4294967295
update_querry:UPDATE traffic_tmp SET t_class='1100' WHERE (ip_from & '4294967232') = '3578823936' AND (ip_to & '4294967295') = '3578823999'
sub_class=1 class=1100 is_cid_in_td=1
Analyzing sub_class. from_ip:3232235520 from_netmask:4294967040 to_ip:3232235775 to_netmask:4294967295
update_querry:UPDATE traffic_tmp SET t_class='1100' WHERE (ip_from & '4294967040') = '3232235520' AND (ip_to & '4294967295') = '3232235775'
sub_class=2 class=1100 is_cid_in_td=1
++++++ Stop processing traffic class 1100 +++++++++++
id:1 ip_bin: mask_bin:4294967295
UID: 1 TID: 10
services_discount: uid:1


id:2 ip_bin:2886733826 mask_bin:4294967295
PREPRING TRAFFIC HASH: User id:2 login:adept ip:172.16.16.2 tc_id:20 bytes:4368
tc_formula_final = 453543304 already_download:453543304 already_tc_id:
PRICE: 0 bytes_border:0
FINAL HASH: download:4368 tc_id:20 price:0
discount: 0
DO_SEND:0 RESULT:0 UID:2
user_email:
UID: 2 TID: 30
services_discount: uid:2


id:5 ip_bin:3578823941 mask_bin:4294967295
PREPRING TRAFFIC HASH: User id:5 login:Skynet ip:213.80.133.5 tc_id:1000 bytes:43066
tc_formula_final = already_download: already_tc_id:
FINAL HASH: download:43066 tc_id:1000 price:0
discount: 0
DO_SEND:0 RESULT:0 UID:5
user_email:
UID: 5 TID: 30
services_discount: uid:5


id:6 ip_bin:2886733855 mask_bin:4294967295
UID: 6 TID: 30
services_discount: uid:6


id:7 ip_bin:3578823942 mask_bin:4294967295
PREPRING TRAFFIC HASH: User id:7 login:andy ip:213.80.133.6 tc_id:20 bytes:297508
tc_formula_final = 4675447 already_download:4675447 already_tc_id:
PRICE: 0 bytes_border:0
FINAL HASH: download:297508 tc_id:20 price:0
discount: 0
DO_SEND:0 RESULT:0 UID:7
user_email:andy@skynet.su
UID: 7 TID: 30
services_discount: uid:7


id:9 ip_bin:2886733849 mask_bin:4294967295
PREPRING TRAFFIC HASH: User id:9 login:infosoft ip:172.16.16.25 tc_id:20 bytes:20536
tc_formula_final = 192577661 already_download:192577661 already_tc_id:
PRICE: 0 bytes_border:0
FINAL HASH: download:20536 tc_id:20 price:0
discount: 0
DO_SEND:0 RESULT:0 UID:9
user_email:
UID: 9 TID: 30
services_discount: uid:9


id:10 ip_bin:2886733834 mask_bin:4294967295
UID: 10 TID: 30
services_discount: uid:10


id:11 ip_bin:2886733839 mask_bin:4294967295
UID: 11 TID: 30
services_discount: uid:11


o Starting insert data from traffic_tmp to traffic_day
o Starting insert data from whost_row_tmp to traffic_day
o Starting insert data from traffic_tmp to traffic_month
o Starting insert data from whost_row_tmp to traffic_month
o Starting insert data from traffic_tmp to traffic_year
o Starting insert data from whost_row_tmp to traffic_year
o Starting insert data from traffic_tmp to traffic
o Starting delete data from traffic_tmp
o Ending delete data from traffic_tmp
o Starting delete data from whost_row_tmp
o Ending delete data from whost_row_tmp
o Starting block accounts
+++ Sending commands to remote CISCO ...
+++ End sending commands to remote CISCO ...
optimize_hour: hour:11 optimize_last: optimize_period: cur_time:1086508762
UTM.traffic_tmp clearing ...
backup_hour: hour:11 backup_last:1086465603 backup_delay: cur_time:1086508762
Working time: 1 wallclock secs ( 0.06 usr + 0.00 sys = 0.06 CPU)
NetUP UTM main: deleting lock file ...

Трафик входящий не появился. Есть чуть -чуть исходящего.
Что где накрутить?

nautiluss
Насчет диалапа - точно сказать ничего не могу. Никогда этим не занимался. Вообще-то, независимо от типа тарификации (повременка или по трафику), там в качестве "коллектора" выступает Радиус - путем accounting пакетов в начале и в конце сессии. У Нетупа под это дело есть как раз "модуль коммутируемых соединений" - тот же радиус, но именно для работы диалапа в УТМ4. Как прикручивать вместо этого FreeRadius или что-то аналогичное - без понятия. В любом случае, надо знать принципы работы этого самого "модуля...", а это нема....
Хотя, если считать диалап не по времени, а по трафику, то можно и обычную схему с FreeRadius'ом сделать - точно также, как VPN. Будут всем выдаваться статические адреса, их будет считать обычный коллектор....
Вопрос по VPN не понял. В смысле, на фига он нужен? Туннельное соединение поднять... Во враждебном окружении... Или ты о чем?
.
Skynet
А классы трафика правильно настроены? Неклассифицированный трафик появляется?

Если запускаю ipcad то трафик весь классифируется. Только считается неверно.
А как только перехожу на netflow, то сразу неклассифицирован весь.

Skynet
Так. Подожди. А ты трафик только с циски снимаешь? Или с циски и с компа? То есть, я чего-то не въезжаю, при чем тут ipcad. Вообще, если хочешь - вылезай в аську 116682548 - обсудим.

Создал новую таблицу, как советовал Skylord. Все-равно у меня виден только исходящий трафик. Входящего вообще нет! В чем может быть дело?

Добавлено
Причем смотрю по tsave, его действительно нет:

./tsave -c fast
NetUP UTM tsave: creating lock file ...
Collector none or netflow
NetUP UTM tsave: deleting lock file ...
Starting traffic.tmp parser!
Current hour:13 min:9
NetUP UTM main: creating lock file ...
NetUP UTM version 4.0 [1 +update 07 july 2003]
Registered to: owned by M.A.X
Command: fast. Updating traffic_tmp ftime ...
Summary rows reading from traffic.tmp: 0 inserted: 0 rows
Starting netflow data calculating ...
Starting web-hosting data calculating ...
Don't making traffic classify ... Command opt_c:fast
Command: fast. Skipping assign traffic to user: 1...
UID: 1 TID: 10
services_discount: uid:1


Command: fast. Skipping assign traffic to user: 2...
PREPRING TRAFFIC HASH: User id:2 login:adept ip:172.16.16.2 tc_id:20 bytes:27019
tc_formula_final = 456132995 already_download:456132995 already_tc_id:
PRICE: 0 bytes_border:0
FINAL HASH: download:27019 tc_id:20 price:0
discount: 0
DO_SEND:0 RESULT:0 UID:2
user_email:
UID: 2 TID: 30
services_discount: uid:2


Command: fast. Skipping assign traffic to user: 6...
UID: 6 TID: 30
services_discount: uid:6


Command: fast. Skipping assign traffic to user: 9...
PREPRING TRAFFIC HASH: User id:9 login:infosoft ip:172.16.16.25 tc_id:20 bytes:659800
tc_formula_final = 219784682 already_download:219784682 already_tc_id:
PRICE: 0 bytes_border:0
FINAL HASH: download:659800 tc_id:20 price:0
discount: 0
DO_SEND:0 RESULT:0 UID:9
user_email:
UID: 9 TID: 30
services_discount: uid:9


Command: fast. Skipping assign traffic to user: 10...
PREPRING TRAFFIC HASH: User id:10 login:psp ip:172.16.16.10 tc_id:20 bytes:276176
tc_formula_final = 26631185 already_download:26631185 already_tc_id:
PRICE: 0 bytes_border:0
FINAL HASH: download:276176 tc_id:20 price:0
discount: 0
DO_SEND:0 RESULT:0 UID:10
user_email:psp@skynet.su
UID: 10 TID: 30
services_discount: uid:10


Command: fast. Skipping assign traffic to user: 11...
UID: 11 TID: 30
services_discount: uid:11


o Starting insert data from traffic_tmp to traffic_day
o Starting insert data from whost_row_tmp to traffic_day
o Starting insert data from traffic_tmp to traffic_month
o Starting insert data from whost_row_tmp to traffic_month
o Starting insert data from traffic_tmp to traffic_year
o Starting insert data from whost_row_tmp to traffic_year
o Starting insert data from traffic_tmp to traffic
o Starting delete data from traffic_tmp
o Ending delete data from traffic_tmp
o Starting delete data from whost_row_tmp
o Ending delete data from whost_row_tmp
o Starting block accounts
+++ Sending commands to remote CISCO ...
+++ End sending commands to remote CISCO ...
optimize_hour: hour:13 optimize_last: optimize_period:5184000 cur_time:1086599343
UTM.traffic_tmp clearing ...
backup_hour: hour:13 backup_last:1086552002 backup_delay: cur_time:1086599343
Working time: 1 wallclock secs ( 0.08 usr + 0.01 sys = 0.09 CPU)
NetUP UTM main: deleting lock file ...

Почему так? Киска вроде все отдает, смотрел по tcpdump-у на серваке.

Может все-таки трафики перепутаны?
Ведь по нетфлоу не должно быть видно исходящего!

Skynet
Дык, ты кинь настройки классов трафика. Может действительно перепутал.

Skylord

Цитата:

Везде, везде... Я эту строчку только для примера привел. Суть в том, чтобы сравнения двоичные, а не текстовые были - так оно и быстрее и регистрозаивисимое...

Всё понял!!!
Кстати хорошо, что ты написал,


Цитата:

. Единственное - надо следить за этой самой таблицей ip_addr_used: она ведь не обновляется, например, при перезагрузке, так что стоит периодически поглядывать в "Отчеты"-"Использование дополнительных адресов".

Я бы сам бы туда и не догадалси посмотреть
Питание рубануло, а билайн заглючил и sms не пришла на мобилу.... и сервак через 2 часа ушёл в даун.. и естественно ip_addr_used осталась туева хуча людей!!!
Всё включил, а через полн дня куча звонков: мол почему не работает инет!!
Слава богу понял в чём дело почитав статью
Ещё раз пасиб!

ALL
Народ, поствил UTM на Шапку 7.3 Все библиотеки собрались.. Все даже запустилось... Только хотел подключится по www и сразу получил ошибку "Internal Server Error", а в логе апача сообщение [error] [client x.x.x.x] Premature end of script headers: /usr/local/apache/cgi-bin/utm/aaa
Может кто подскажет как с этим бороться..?

Добавлено
ЗЫ
При запуске aaa (./aaa) выдает сообщение Segmentation fault

Добавлено
Решил проблему... Нужно файлик /usr/lib/perl5/site_perl/5.6.1/i386-linux/auto/DBD/mysql/mysql.so например mysql.so.1

Skynet
а причем здесь

Цитата:

Summary rows reading from traffic.tmp: 0 inserted: 0 rows

я конечно с циской пока не возился, но насколько я понимаю netflow должен работать не через файл, а через таблицу мускуля...
может всетаки что-то в настройках UTM в файле utm.cfg
попробуй посмотри здесь
вот еще ссылки:
1. Описание технологии NetFlow
2. Описание настройки маршрутизатора
3. Платформы работающие с netflow
4. Как указать на маршрутизаторе несколько приемников NetFlow потока (NetFlow Multiple Export Destinations).

Вроде все заработало через netflow. Как всегда непонятно почему не работало до этого.
Щас вот выясняю правильно ли считает.
Подскажите вот какой момент: я настроил локальный трафик, например из 10.1.1.0 (моя сетка) в 10.2.2.0, но на адресе 10.1.1.3 у меня сидит почтовый сервак. Если я укажу что трафик с 10.1.1.3 в 10.2.2.0 считать почтовым, это сработает? Или все-равно все будет считаться локальным или из всего локального выделится почтовый и будет виден отдельно?
Пока я его не увидел.

Skynet
Эта ситуация опИсана в документации. Создавай для почты класс трафика с бОльшим id - сначала трафик посчитается как локальный, а потом переклассифицируется в почтовый и пропадет из локального.

Так и сделал. Но терзают сомнения. Еще понаблюдаю.

ipcad никто не пробовал заставить считать трафик по портам и потом отдавать его UTM-y??

Я вот попробовал, обновил версию, добавил в конфиг capture-ports enable; рестартнул.
Получается вот что, трафик ipcad собирает, но видимо неотдает UTM или UTM не может понять что ему пытаеться отдать ipcad, не знаю..
Может кто-то научить неграмотного?

Skynet
Какой ты, однако, мнительный... Почему, если локальный от входящего нормально отделяется, не должно быть аналогичного с почтовым?
.
Zmey
А чего там учить? UTM не понимает инфу ipcad'а с портами, т.к. это якобы не предусмотрено форматом cisco ip accounting. Хрен его знает, чего там предусмотрено, но УТМу на это положить - факт. Если очень хочется считать по портам в ipcad'е, то используй обертку из get_xyz - подробнее сделай поиск на форуме Нетупа например по слову "capture-ports". Но, ИМХО, смысла мало от этого.... Если уж возникают связки типа ipcad+get_xyz, то можно и ndsad+netflow заюзать - там поддержка портов есть изначально. На ndsad раньше ругались, что нестабильный и считает плохо, но последние версии рулят. У меня крутится давно и нормально.

Вот еще одна трабла возникла:
Стоит УТМ + нетупрадиус - на одной машине, на второй NAS с radpppd, (на нем собран dial-in) , NAS отрабатывает коннект если в pap-secret пользователь прописан, если прописываем - искать пользователя через радиус, то коннекта нет, смотрю tcpdump- ом на соответствующем интерфейсе сервака с УТМ запросов к радиусу нет. Кто ковырял radpppd, или на чем еще можно посторить dial-in?

nautiluss

Цитата:

... и еще - я так понимаю, что VPN устанавливается по теории между двумя хостами, в случае с юзером работающем в интернете, нафига он нужен, или VPN устанавливается только между юзером и сервером с UTM?

vpn устанавливается только между юзером и УТМ, и нужен для того, чтобы юзер заходил в инет из локальной сети по имени и паролю...