forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.UNIX.BSD

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 28.06.2019, 17:33
Anton Gorlov
Guest
 
Сообщений: n/a
По умолчанию netflow и BGP

Anton Gorlov написал(а) к All в Jun 19 15:56:26 по местному времени:

Привет All!

All - что за магия может быть.
Понадобилось собрать netflow c 1 из апплинков на bgp.
При включении

===
ipfw add 100 tee 10 ip from any to any via vlan907 падают все bgp сессии...стоит убрать - всё оживает.
==

Каким образом оно может ронять bgp.. tee же копирует трафик а не лезет в него?
Причём падает на всех BGP.. При этом соседи доступны, по кр мере по ping.

В NG тоже ничего криминального
===
ngctl mkpeer ipfw: netflow 10 iface0
ngctl name ipfw:10 netflow
ngctl msg netflow: setdlt { iface=0 dlt=12 }
#ngctl msg netflow: setifindex { iface=0 index=0 }
ngctl msg netflow: settimeouts { inactive=20 active=40 }
ngctl mkpeer netflow: ksocket export inet/dgram/udp
ngctl name netflow:export netflow_socket
ngctl msg netflow_socket: connect inet/10.22.2.17:9996
===

При этом до коллектора что-то сыпалось.




С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322
Ответить с цитированием
  #2  
Старый 28.06.2019, 18:52
Anton Gorlov
Guest
 
Сообщений: n/a
По умолчанию netflow и BGP

Anton Gorlov написал(а) к All в Jun 19 17:29:26 по местному времени:

Привет All!

28 июн 19 года (а было тогда 15:56)
Anton Gorlov в своем письме к All писал:

AG> All - что за магия может быть.
AG> Понадобилось собрать netflow c 1 из апплинков на bgp.
AG> При включении
AG> ===
AG> ipfw add 100 tee 10 ip from any to any via vlan907 падают все bgp
AG> сессии...стоит убрать - всё оживает. ==


недопечатка - конечно же имеется ввиду ngtee
=== ipfw add 100 ngtee 10 ip from any to any via vlan907 падают все bgp сессии...стоит убрать - всё оживает. ===




С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322
Ответить с цитированием
  #3  
Старый 29.06.2019, 15:32
Anton Gorlov
Guest
 
Сообщений: n/a
По умолчанию netflow и BGP

Anton Gorlov написал(а) к All в Jun 19 14:13:40 по местному времени:

Привет All!

28 июн 19 года (а было тогда 17:29)
Anton Gorlov в своем письме к All писал:

AG>> All - что за магия может быть.
AG>> Понадобилось собрать netflow c 1 из апплинков на bgp.
AG>> При включении
AG>> ===
AG>> ipfw add 100 tee 10 ip from any to any via vlan907 падают все bgp
AG>> сессии...стоит убрать - всё оживает. ==
AG> недопечатка - конечно же имеется ввиду ngtee
AG> === ipfw add 100 ngtee 10 ip from any to any via vlan907 падают все
AG> bgp сессии...стоит убрать - всё оживает. ===


Разрулил. Таки дело оказалось не в бобине.
При перегруке правил ipfw оно не доходило до конца и прогружало не все правила. Асамым последим (65535) стоит deny на всё.
Соотвественно bgp тупо попадал в него.. Хотя странно - без вот этого правила таки скриптк прогружал все правила доходя до конца.
То есть при применении правил ssh отваливался, но правила все успевлипрогрузится а дальше работало ок. А тут ssh отваливался при примении правил..и до концане все примениться успевали.





С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322
Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 22:40. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot