Ndsad Package
-
В следствии определенных причин мне пришлось отказаться от штатного netflow сенсора. Решил использовать альтернативу - Ndsad. инфо можно посмотреть на сайте разработчиков http://www.netup.ru/ndsad.php
Был собран пакадж для pfsens'а, собственно которым и хочу с вами поделиться, если кому-то он нужен :)
ссцылки: пакадж - http://geo-nadir.ru/packages/All/ndsad-0.0.3.tbz
xml (gui) http://geo-nadir.ru/packages/config/ndsad.xmlЗЫ: не знаю только ли у меня такая проблема или нет, но иногда для сохранения конфигов нужно нажать Save два раза. У меня такой глюк со сквидом и с ндсадом тож. Так что на всякий случай жмем два раза Save для вступления в силу конфа ;)
-
У меня в подписи сцылку посмотрите
При апдейте конфига используйте 2 эвента
custom_php_validation_command для проверки данных
custom_php_resync_config_command для апдейта конфига<custom_php_validation_command>squid_validate_general($_POST, &$input_errors);</custom_php_validation_command> <custom_php_resync_config_command>squid_resync(); exec("/bin/rm -f /usr/local/etc/rc.d/squid");</custom_php_resync_config_command>
-
Спс, попробую! ;)
Да, использовал resync() - всё заработало,
в xml внёс изменения - теперь всё ок -
извините, а можно кратенький ман по установке?
-
Все очень просто ставится сам пакет
pkg_add -rf http://geo-nadir.ru/packages/All/ndsad-0.0.3.tbz
а xml-ка ложится в папку /user/local/pkg на PF Sense
в вэб морде открыть https://адрес PFSens'a/pkg_edit.php?xml=ndsad.xml&id=0
и произвести настройки пакета.
ну вот как-то так ;-) -
В следствии определенных причин мне пришлось отказаться от штатного netflow сенсора. Решил использовать альтернативу - Ndsad. инфо можно посмотреть на сайте разработчиков http://www.netup.ru/ndsad.php
Был собран пакадж для pfsens'а, собственно которым и хочу с вами поделиться, если кому-то он нужен :)
ссцылки: пакадж - http://geo-nadir.ru/packages/All/ndsad-0.0.3.tbz
xml (gui) http://geo-nadir.ru/packages/config/ndsad.xmlЗЫ: не знаю только ли у меня такая проблема или нет, но иногда для сохранения конфигов нужно нажать Save два раза. У меня такой глюк со сквидом и с ндсадом тож. Так что на всякий случай жмем два раза Save для вступления в силу конфа ;)
кста,огромное спасибо тебе ;-) поставил пакетик и на NetFlow Analyzer лью всё, он красиво показывает всю статистику. Есть подозрение, что пока единственное рабочее решение для полного биллинга ;-)
-
To Umka,
нп ^_^
на самом деле - это не единственный вариант учета нетфлоу, просто этот для меня лично оказался более простой в реализации. После довольно продолжительного изучения данной темы (сенсоры под freebsd) самым лучшим вариантом, пожалуй, является сенсор построенный на netgraph'е.. Но мои познания в freebsd в принципе (а в pfsense в частности) не настолько велики чтобы разобраться как это сделать ))как бы ndsad поидее хуже чем тот же pfflowd, тк работает в юзерспейсе (а pfflowd больше на уровне ядра, на сколько я понимаю), но что-то не сложилось у меня с pfflowd'ом ))
как-то так ^_^
PS кстати уже прошло какое-то время чтобы сказать что ndsad у меня работает без сбоев и глюков
PPS рад что всё же для кого-то оказалась полезной моя работа -
Был собран пакадж для pfsens'а, собственно которым и хочу с вами поделиться, если кому-то он нужен :)
ссцылки: пакадж - http://geo-nadir.ru/packages/All/ndsad-0.0.3.tbz
xml (gui) http://geo-nadir.ru/packages/config/ndsad.xmlСсылки битые.
Поправьте пожалуйста! -
А inc файл этому пакету не положен?
-
-
Подскажите пожалуйста а как запустить показ самих графиков?….где они отображаются?
-
Подскажите пжлста я так понимаю что ndsad и pfflowd почти одно и то же….в версии 1.2.3 пожно установить pfflowd из раздела Packages в чём плюсы ndsad ?
Есть ли какой нить лёгкий и бесплатный NetFlow анализатор ? а то установил NetFlow Analyzer а он памяти жрёт чуть ли не гиг целый((( -
-
Подскажите плз… решил использовать Ndsad по следующей схеме:
сам коллектор установлен например на IP 192.168.1.1 он отправляет пакеты по порту 3434 на IP 192.168.1.2 на компьютере с IP 192.168.1.2 установлен анализатор который принимает по порту 3434 пакеты для просмотра графиков испозуется localhost c портом 8080 а как можно просмотреть по тому же порту данную статистику с других компьютеров например если набрать 192.168.1.2:8080 на другом компе то это не срабатывает может есть такие анализаторы?...
Спасибо -
Использую связку ndsad + Netflow analyzer. Ndsad установил, настроил порт и ip куда отправлять пакеты, но Netflow analyzer не видет нового интерфейса. В чём может быть проблема? Связка pfflowd + Netflow analyzer - работает, но Netflow analyzer насчитыват почти в два раза больше трафика, чем оно есть на самом деле.
-
Возможно считает один и тот-же трафик на разных интерфейсах.
-
Использую связку ndsad + Netflow analyzer. Ndsad установил, настроил порт и ip куда отправлять пакеты, но Netflow analyzer не видет нового интерфейса. В чём может быть проблема? Связка pfflowd + Netflow analyzer - работает, но Netflow analyzer насчитыват почти в два раза больше трафика, чем оно есть на самом деле.
Автору вопроса ответ, скорее всего, уже не пригодиться. Ответ для остальных.
Если Netflow analyzer не видит нового интерфейса - значит трафик не доходит до Netflow analyzer. Проверяйте правила, firewall на компьютере, где Netflow analyzer установлен, транспортную подсистему. Как только до Netflow analyzer дойдет хотябы один пакет netflow от роутера - этот роутер будет отображен в разделе All Devices