Pfsense 2.2.4 - softflowd
-
Доброго времени суток.
Имеется pfsense 2.2.4-RELEASE (amd64).
Установил пакет softlowd.
Настроил - прописал IP-адрес и порт коллектора 192.168.44.15 порт 2055.
Коллектор - solarwinds real-time netflow analyzer.На хосте с pfsense процесс есть:
14286 - Is 0:00.01 /usr/local/sbin/softflowd -i em1 -n 192.168.44.15:2055 -m 8192 -v 9 -T full -t general=5 -t maxlife=0 -t expint=0 -p /var/run/softflowd.em1.pid -c /var/run/softflowd.em1.ctl
17248 - Is 0:00.09 /usr/local/sbin/softflowd -i em0 -n 192.168.44.15:2055 -m 8192 -v 9 -T full -t general=5 -t maxlife=0 -t expint=0 -p /var/run/softflowd.em0.pid -c /var/run/softflowd.em0.ctlИ коннект есть:
nobody softflowd 17248 4 udp4 192.168.44.254:18275 192.168.44.15:2055
nobody softflowd 14286 4 udp4 192.168.44.254:52871 192.168.44.15:2055Но коллектор не видит netflow потока :(
Работает ли у кого успешно softflowd?
Если да, то что надо дополнительно сделать (кроме как прописать настройки службы на соответствующей страничке)?P.S. С другого хоста с FreeBSD 10.1 через ng_netflow коллектор потоки видит.
С той же FreeBSD 10.1 softflowd, установленный из портов, ведет себя так же. -
Попробуйте с версиями протокола NetFlow в настройках "поиграться".
https://doc.pfsense.org/index.php/Exporting_NetFlow_with_softflowdКак вариант - баг - http://lists.mindrot.org/pipermail/netflow-tools/2015-February/000587.html .
Хотя вроде не в пакете дело - https://redmine.pfsense.org/issues/4386
This doesn't seem to be anything specific to our package, but softflowd on FreeBSD 10.x (and likely 9.x) in general. Your best bet at this point would be to try seeking assistance from a general FreeBSD list or forum or to contact the softflowd creator(s) directly. It may need some update/patch to work better on FreeBSD 10.x.
It does seem to work fine so long as there is a consistent flow of traffic, but there's nothing we can do for the package itself to remedy that as far as I'm aware. There are no compile-time or run-time options that seem to define or affect that particular threshold. All of the supported command-line options are exposed in the pfSense GUI now.
-
Попробуйте с версиями протокола NetFlow в настройках "поиграться".
https://doc.pfsense.org/index.php/Exporting_NetFlow_with_softflowdПробовал. 5 и 9 версии. Не меняется картина.
Как вариант - баг - http://lists.mindrot.org/pipermail/netflow-tools/2015-February/000587.html
Похоже на то. Так как пробовал на виртуалке ставить чистую FreeBSD 8.4, затем бинарное обновление системы и pkg add softlowd.
Картина та же - нет датаграмм netflow.
Жаль :(P.S. Кстати, в пакетах буквально вчера еще был доступен pfflowd.
Сегодня исчез :)
Логично, так как софт уже не развивается.
В портах его тоже нет уже.P.P.S. Неужели все так печально с netflow у pfsense?
pfsense позиционируется же как роутер+firewall, и нет такой возможности как netflow? -
Последняя версия (0.9.9) с сайта https://code.google.com/p/softflowd/ ведет себя так же :(
Проблема не в специфике pfsense. Проблема в самом софте.