Pfsense 2.2.4 - softflowd



  • Доброго времени суток.

    Имеется pfsense 2.2.4-RELEASE (amd64).
    Установил пакет softlowd.
    Настроил - прописал IP-адрес и порт коллектора 192.168.44.15 порт 2055.
    Коллектор - solarwinds real-time netflow analyzer.

    На хосте с pfsense процесс есть:
    14286  -  Is      0:00.01 /usr/local/sbin/softflowd -i em1 -n 192.168.44.15:2055 -m 8192 -v 9 -T full -t general=5 -t maxlife=0 -t expint=0 -p /var/run/softflowd.em1.pid -c /var/run/softflowd.em1.ctl
    17248  -  Is      0:00.09 /usr/local/sbin/softflowd -i em0 -n 192.168.44.15:2055 -m 8192 -v 9 -T full -t general=5 -t maxlife=0 -t expint=0 -p /var/run/softflowd.em0.pid -c /var/run/softflowd.em0.ctl

    И коннект есть:
    nobody  softflowd  17248 4  udp4  192.168.44.254:18275  192.168.44.15:2055
    nobody  softflowd  14286 4  udp4  192.168.44.254:52871  192.168.44.15:2055

    Но коллектор не видит netflow потока :(

    Работает ли у кого успешно softflowd?
    Если да, то что надо дополнительно сделать (кроме как прописать настройки службы на соответствующей страничке)?

    P.S. С другого хоста с FreeBSD 10.1 через ng_netflow коллектор потоки видит.
    С той же FreeBSD 10.1 softflowd, установленный из портов, ведет себя так же.



  • Попробуйте с версиями протокола NetFlow в настройках "поиграться".
    https://doc.pfsense.org/index.php/Exporting_NetFlow_with_softflowd

    Как вариант - баг - http://lists.mindrot.org/pipermail/netflow-tools/2015-February/000587.html .

    Хотя вроде не в пакете дело - https://redmine.pfsense.org/issues/4386

    This doesn't seem to be anything specific to our package, but softflowd on FreeBSD 10.x (and likely 9.x) in general. Your best bet at this point would be to try seeking assistance from a general FreeBSD list or forum or to contact the softflowd creator(s) directly. It may need some update/patch to work better on FreeBSD 10.x.

    It does seem to work fine so long as there is a consistent flow of traffic, but there's nothing we can do for the package itself to remedy that as far as I'm aware. There are no compile-time or run-time options that seem to define or affect that particular threshold. All of the supported command-line options are exposed in the pfSense GUI now.



  • @werter:

    Попробуйте с версиями протокола NetFlow в настройках "поиграться".
    https://doc.pfsense.org/index.php/Exporting_NetFlow_with_softflowd

    Пробовал. 5 и 9 версии. Не меняется картина.

    @werter:

    Как вариант - баг - http://lists.mindrot.org/pipermail/netflow-tools/2015-February/000587.html

    Похоже на то. Так как пробовал на виртуалке ставить чистую FreeBSD 8.4, затем бинарное обновление системы и pkg add softlowd.
    Картина та же - нет датаграмм netflow.
    Жаль :(

    P.S. Кстати, в пакетах буквально вчера еще был доступен pfflowd.
    Сегодня исчез :)
    Логично, так как софт уже не развивается.
    В портах его тоже нет уже.

    P.P.S. Неужели все так печально с netflow у pfsense?
    pfsense позиционируется же как роутер+firewall, и нет такой возможности как netflow?



  • Последняя версия (0.9.9) с сайта https://code.google.com/p/softflowd/ ведет себя так же :(
    Проблема не в специфике pfsense. Проблема в самом софте.