Hatred's Log Place

DON'T PANIC!

techline

Jun 3, 2010 - 4 minute read

Информация по Техлайну

Пограничная 15В

Статистика

По правилам Iptables траффик заворачивается в ULOG

втсит демон:

fprobe-ulog

Description: export captured traffic to remote NetFlow Collector (ULOG version)

A well-maintained alternative to fprobe. This program is obtains packets through linux netfilter code (iptables ULOG target). The main advantages of this version are native input/output interface SNMP-index support and significant performance benefit.

Этот демон импортирует статистику в формат NetFlow

демон flow-tools:

Description: collects and processes NetFlow data

Flow-tools is library and a collection of programs used to collect, send, process, and generate reports from NetFlow data. The tools can be used together on a single server or distributed to multiple servers for large deployments. The flow-toools library provides an API for development of custom applications for NetFlow export versions 1,5,6 and the 14 currently defined version 8 subversions. A Perl and Python interface have been contributed and are included in the package.

A NetFlow is network traffic information exported (via UDP) to an external machine. The external machine processes such information to produce network traffic accounting, network billing, network monitoring, etc.

читает статистику NetFlow, и согласно конфигу /etc/flow-tools/flow-capture.conf скармливает её скрипту /usr/local/sbin/count.pl и сохраняет в /var/flow/acc. Точнее ротейтит файл и скармливает его скрипту count.pl

Запись в конфиге flow-tools:

-V5 -R /usr/local/sbin/count.pl -w /var/flow/acc 127.0.0.1/127.0.0.1/555

-V5 - версия PDU (за подробностями в man flow-capture)

-R <имя программы> - запускает программу, первым аргументом передает имя файла, flow-file

-w - рабочая директория

FAQ

Q: еще, димка, Япония трейд, как посмотреть сколько у них забита стоимость мегабита,вроде как там какой то льготный тариф, Слава просил узнать

A: /usr/local/lib/site_perl/money.pm Там расписано, у кого какой тариф.

Q: там все по айдишкам клиентов я смотрю, да?

A: ага

Q: т.е. нового клиента туда тоже нужно будет добавлять, так?

A: В том случае, если у него не стандартный тариф

Q: как завести клиента с чистым IP:

A: Клиент заводится в веб-форме, потом смотришь файл /etc/init.d/acc Для адресов в подсети 87.x.x.x нужно ручками выполнить пару команд и занести их в этот файл. Какие именно команды - смотреть по аналогии с уже существующими. На 87.x.x.x два канала. Если адрес клиента больше 87.241.218.242, то гейтвей .242. Если меньше - то 210

Q: если у клиента несколько IP просто несколько чистых строчек ip route заводится?

A: ага

Q: как задать скорость для абонента?

A: делается через установку скорости на порте свича: config bandwidth_control <порт(ы)> <rx_rate|tx_rate no_limit|(64-1024000)>

посмотреть текущее состояние можно: show bandwidth_control <порт(ы)>

Q: чем бекап сделан?

A: rsync

Коммутаторы

192.168.0.50 - центральный, D-Link DES-3018

192.168.0.51 - 1 этаж, D-Link DES-3018

192.168.0.53 - 3 этаж, D-Link DES-3018

192.168.0.54 - 4 этаж, D-Link DES-3018

192.168.0.55 - 5 этаж, D-Link DES-3018

192.168.0.60 - соседнее здание (в статистике 8 этаж), D-Link DES-3026

Информация и хинты

Ещё немного информации по сети. Есть бесперебойник, который питает всё это хозяйство. И питается это всё от резервного источника здания. Если здание полегло по отключению питания, то далеко не факт, что нам что-то угрожает.

И ещё чуть-чуть информации. Есть ещё один сервер, reserv.techline.org.ru, мощнее и новее. На него ежедневно кидаются бэкапы основного. Планировалось, что он будет запасным сконфигурированным сервером, но я на это забил :)

Внешние адреса

Основной сервер:

  • techline.org.ru (86.102.109.130) - Дальсвязь. Админка: http://techline.org.ru/admin
  • 94.25.6.14 - Ростелеком. Админка: http://94.25.6.14/admin
  • 87.241.218.242 - Энфорта. Админка: http://87.241.218.242/admin

Резервный сервер:

  • reserv.techline.org.ru (86.102.109.133) - Дальсвязь

Немного о диагностике

  1. Проверить на доступность по пингу свитчи
  2. Зайти на свитч и посмотреть командой show ports наличие линка на порту
  3. Посмотреть таблицы маршрутизации:
* ip route show
* ip route show table <num> - num в основном 200 и 210 наличие лищних или правил для несуществующих соединений, линков или интерфейсов
  1. ip rule - посмотрел существующие правила маршрутизации
  2. ifconfig - наличие нужных интерфейсов
  3. arping <mac|ip> доступность хоста по ARP (в одном сегменте покажет хост даже если он полностью закрыт)
  4. проверить работоспособность DNS серверов

Стоит отметить, что отсутствие пинга не всегда является признаком недоступности порта, причем чаще всего это означает что он просто запрещен firewall’ом

Русская

Коммутаторы

  • D-Link DES-3526, DES-3500 Series CLI, DES-3550 CLI * 192.168.0.50 - Центральный

    • 1-2 порты для подключения интернет-шнурка
    • 3-5 порты объеденены для подключения УС 8го этажа
    • 6-8 порты объеденены для подключения УС 7го этажа
    • 9-16 порты, для подключения других этажных свитчей
    • 17-23 порты, для подключения клиентов непосредственно к центральному коммутатору
    • 24 и дополнительные 25-26 порты, зарезервированы.

  • D-Link DES-3026, DES-30xx CLI * 192.168.0.11 - 1й этаж * 192.168.0.12 - 2й этаж * 192.168.0.13 - 3й этаж * 192.168.0.14 - 4й этаж * 192.168.0.15 - 5й этаж * 192.168.0.16 - 6й этаж * 192.168.0.17 - 7й этаж, узел связи * 192.168.0.18 - 8й этаж, узел связи

Внешние адреса и пулы

  1. НТК
* внешка: 93.88.8.194
* пул: 93.88.8.193/30 (2 адреса)

Posted by Alexander Drozdov

nastrojka_printera_samsung_ml-1520p Библия автостопщика

comments powered by Disqus