#1
|
|||
|
|||
netflow и BGP
Anton Gorlov написал(а) к All в Jun 19 15:56:26 по местному времени:
Привет All! All - что за магия может быть. Понадобилось собрать netflow c 1 из апплинков на bgp. При включении === ipfw add 100 tee 10 ip from any to any via vlan907 падают все bgp сессии...стоит убрать - всё оживает. == Каким образом оно может ронять bgp.. tee же копирует трафик а не лезет в него? Причём падает на всех BGP.. При этом соседи доступны, по кр мере по ping. В NG тоже ничего криминального === ngctl mkpeer ipfw: netflow 10 iface0 ngctl name ipfw:10 netflow ngctl msg netflow: setdlt { iface=0 dlt=12 } #ngctl msg netflow: setifindex { iface=0 index=0 } ngctl msg netflow: settimeouts { inactive=20 active=40 } ngctl mkpeer netflow: ksocket export inet/dgram/udp ngctl name netflow:export netflow_socket ngctl msg netflow_socket: connect inet/10.22.2.17:9996 === При этом до коллектора что-то сыпалось. С уважением. Anton aka Stalker Linux Registered User #386476 [#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи] --- GoldED+/LNX 1.1.5-b20160322 |
#2
|
|||
|
|||
netflow и BGP
Anton Gorlov написал(а) к All в Jun 19 17:29:26 по местному времени:
Привет All! 28 июн 19 года (а было тогда 15:56) Anton Gorlov в своем письме к All писал: AG> All - что за магия может быть. AG> Понадобилось собрать netflow c 1 из апплинков на bgp. AG> При включении AG> === AG> ipfw add 100 tee 10 ip from any to any via vlan907 падают все bgp AG> сессии...стоит убрать - всё оживает. == недопечатка - конечно же имеется ввиду ngtee === ipfw add 100 ngtee 10 ip from any to any via vlan907 падают все bgp сессии...стоит убрать - всё оживает. === С уважением. Anton aka Stalker Linux Registered User #386476 [#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи] --- GoldED+/LNX 1.1.5-b20160322 |
#3
|
|||
|
|||
netflow и BGP
Anton Gorlov написал(а) к All в Jun 19 14:13:40 по местному времени:
Привет All! 28 июн 19 года (а было тогда 17:29) Anton Gorlov в своем письме к All писал: AG>> All - что за магия может быть. AG>> Понадобилось собрать netflow c 1 из апплинков на bgp. AG>> При включении AG>> === AG>> ipfw add 100 tee 10 ip from any to any via vlan907 падают все bgp AG>> сессии...стоит убрать - всё оживает. == AG> недопечатка - конечно же имеется ввиду ngtee AG> === ipfw add 100 ngtee 10 ip from any to any via vlan907 падают все AG> bgp сессии...стоит убрать - всё оживает. === Разрулил. Таки дело оказалось не в бобине. При перегруке правил ipfw оно не доходило до конца и прогружало не все правила. Асамым последим (65535) стоит deny на всё. Соотвественно bgp тупо попадал в него.. Хотя странно - без вот этого правила таки скриптк прогружал все правила доходя до конца. То есть при применении правил ssh отваливался, но правила все успевлипрогрузится а дальше работало ок. А тут ssh отваливался при примении правил..и до концане все примениться успевали. С уважением. Anton aka Stalker Linux Registered User #386476 [#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи] --- GoldED+/LNX 1.1.5-b20160322 |