Re: NetFlow sensor

2017-12-25 Пенетрантность Bogdan 
Всё верно, надо делат самому. Конфиг для dkms в комплекте, пакет для Debian
можно собрать средствами dkms, далее будет пересобираться само при
установке обновлений ядра.

2017-12-25 15:23 GMT+03:00 Илья Сапыцкий <2...@sova.net.ru>:

> правильно я понимаю, что этого нет в debian и надо собирать отдельно? для
> 9 вообще никаких данных нет, информации по этой теме мало.
>
> 24 декабря 2017 г., 16:37 пользователь Bogdan  написал:
>
>> Привет!
>>
>> Наиболее правильный вариантом я считаю https://github.com/aabc/ipt-ne
>> tflow
>>
>>- Можно слать в коллектор только интересный трафик
>>- Есть информация об том, какой IP-адрес имеел пакет до прохождения
>>NAT
>>
>> Испытываем его с ELK и пока все существенные для нас проблем (в частности
>> с учётом NAT event в ELK) удалось преодолеть. Писать HOWTO пока не готов,
>> но если пойдёте этим путем и возникнут сложности - пишите, возможно мы это
>> уже решили.
>>
>> 2017-12-22 17:11 GMT+03:00 Илья Сапыцкий <2...@sova.net.ru>:
>>
>>> Добрый день!
>>> Раньше, начиная с debian 4 использовал связку fprobe-ulog + flow-tools и
>>> этого было достаточно.
>>> Впервые на stretch делаю маленький роутер с подсчетом траффика и
>>> оказалось, что в 9 выкинули fprobe-ulog.
>>> Ищу и никак не могу найти netflow sensor для целей подсчета трафика в
>>> nat режиме.
>>> Подскажите рабочий конфиг для роутера со считалкой на основе netflow или
>>> если есть другие варианты - буду рад услышать.
>>>
>>> --
>>> Don't worry, be happy!
>>>
>>
>>
>>
>> --
>> WBR,  Bogdan B. Rudas
>>
>
>
>
> --
> Don't worry, be happy!
>



-- 
WBR,  Bogdan B. Rudas

Re: NetFlow sensor

2017-12-25 Пенетрантность Anton Gorlov 
Да там всего1  .so шка для iptables
собирается без каких либо проблем  и просто работает

В качестве приёмника юзаю nfdump...

25.12.2017 15:23, Илья Сапыцкий пишет:
> правильно я понимаю, что этого нет в debian и надо собирать отдельно?
> для 9 вообще никаких данных нет, информации по этой теме мало.
>
> 24 декабря 2017 г., 16:37 пользователь Bogdan  > написал:
>
> Привет!
>
> Наиболее правильный вариантом я считаю
> https://github.com/aabc/ipt-netflow
> 
>
>   * Можно слать в коллектор только интересный трафик
>   * Есть информация об том, какой IP-адрес имеел пакет до
> прохождения NAT
>
> Испытываем его с ELK и пока все существенные для нас проблем (в
> частности с учётом NAT event в ELK) удалось преодолеть. Писать
> HOWTO пока не готов, но если пойдёте этим путем и возникнут
> сложности - пишите, возможно мы это уже решили.
>
>
> 2017-12-22 17:11 GMT+03:00 Илья Сапыцкий <2...@sova.net.ru
> >:
>
> Добрый день!
> Раньше, начиная с debian 4 использовал связку fprobe-ulog +
> flow-tools и этого было достаточно.
> Впервые на stretch делаю маленький роутер с подсчетом траффика
> и оказалось, что в 9 выкинули fprobe-ulog.
> Ищу и никак не могу найти netflow sensor для целей подсчета
> трафика в nat режиме.
> Подскажите рабочий конфиг для роутера со считалкой на основе
> netflow или если есть другие варианты - буду рад услышать.
>
> -- 
> Don't worry, be happy!
>
>
>
>
> -- 
> WBR,  Bogdan B. Rudas
>
>
>
>
> -- 
> Don't worry, be happy!

Re: NetFlow sensor

2017-12-25 Пенетрантность Илья Сапыцкий 
правильно я понимаю, что этого нет в debian и надо собирать отдельно? для 9
вообще никаких данных нет, информации по этой теме мало.

24 декабря 2017 г., 16:37 пользователь Bogdan  написал:

> Привет!
>
> Наиболее правильный вариантом я считаю https://github.com/aabc/ipt-netflow
>
>- Можно слать в коллектор только интересный трафик
>- Есть информация об том, какой IP-адрес имеел пакет до прохождения NAT
>
> Испытываем его с ELK и пока все существенные для нас проблем (в частности
> с учётом NAT event в ELK) удалось преодолеть. Писать HOWTO пока не готов,
> но если пойдёте этим путем и возникнут сложности - пишите, возможно мы это
> уже решили.
>
> 2017-12-22 17:11 GMT+03:00 Илья Сапыцкий <2...@sova.net.ru>:
>
>> Добрый день!
>> Раньше, начиная с debian 4 использовал связку fprobe-ulog + flow-tools и
>> этого было достаточно.
>> Впервые на stretch делаю маленький роутер с подсчетом траффика и
>> оказалось, что в 9 выкинули fprobe-ulog.
>> Ищу и никак не могу найти netflow sensor для целей подсчета трафика в nat
>> режиме.
>> Подскажите рабочий конфиг для роутера со считалкой на основе netflow или
>> если есть другие варианты - буду рад услышать.
>>
>> --
>> Don't worry, be happy!
>>
>
>
>
> --
> WBR,  Bogdan B. Rudas
>



-- 
Don't worry, be happy!

Re: NetFlow sensor

2017-12-24 Пенетрантность Bogdan 
Привет!

Наиболее правильный вариантом я считаю https://github.com/aabc/ipt-netflow

   - Можно слать в коллектор только интересный трафик
   - Есть информация об том, какой IP-адрес имеел пакет до прохождения NAT

Испытываем его с ELK и пока все существенные для нас проблем (в частности с
учётом NAT event в ELK) удалось преодолеть. Писать HOWTO пока не готов, но
если пойдёте этим путем и возникнут сложности - пишите, возможно мы это уже
решили.

2017-12-22 17:11 GMT+03:00 Илья Сапыцкий <2...@sova.net.ru>:

> Добрый день!
> Раньше, начиная с debian 4 использовал связку fprobe-ulog + flow-tools и
> этого было достаточно.
> Впервые на stretch делаю маленький роутер с подсчетом траффика и
> оказалось, что в 9 выкинули fprobe-ulog.
> Ищу и никак не могу найти netflow sensor для целей подсчета трафика в nat
> режиме.
> Подскажите рабочий конфиг для роутера со считалкой на основе netflow или
> если есть другие варианты - буду рад услышать.
>
> --
> Don't worry, be happy!
>



-- 
WBR,  Bogdan B. Rudas

Re: NetFlow sensor

2017-12-24 Пенетрантность Anton Gorlov 
Ну вот видимо не так просто к оному написать экстеншен..и оно не 
отдельной либой лежит,а вкомпиливается при...


Нынче модно писать нечто новое и молодёжное, которое типо должно быть в 
разы лучше чем предшествующее, с кучей громких слов..но по факту не 
умеющее много чего нужного, что уже изобретено, зато молодёжно,креативно 
и с подворотами. Собственно на эту граблю наступило *BSD и сюда же 
наступает Linux



24.12.2017 05:14, Igor Savlook пишет:

Смотря что он имел ввиду под nftables is not extensible.
Вроде как берем сырцы кернела, пишем модуль для nftable, компилим.
Вроде как nftables не монолитный модуль со всем и вся внутри.
Ну может в будущем что появится а то жаль, вроде пытаются так пиарить
nftables как великая замена iptables.

On Sat, 2017-12-23 at 23:41 +0300, Anton Gorlov wrote:

https://forum.nag.ru/index.php?/topic/53979-ipt_netflow/&page=15

Типа можно юзать совместно.
Ну и раз ipt_NETFLOWE до сих пор нет в ядре..то появления онного в
nftables ожидать думаю не приходится. Ну и особо впечатляет, что
"nftables is not extensible."

Очередное сырое ненужно..


23.12.2017 23:37, Anton Gorlov пишет:

Похоже что нет.

https://github.com/aabc/ipt-netflow/issues/45


23.12.2017 23:01, Igor Savlook пишет:

А есть тоже самое но для nftables?

On Sat, 2017-12-23 at 16:44 +0300, Anton Gorlov wrote:

Нынче модным считается использование IPT_netflow
https://github.com/aabc/ipt-netflow/blob/master/README


22.12.2017 17:11, Илья Сапыцкий пишет:

Добрый день!
Раньше, начиная с debian 4 использовал связку fprobe-ulog +
flow-
tools и
этого было достаточно.
Впервые на stretch делаю маленький роутер с подсчетом
траффика и
оказалось, что в 9 выкинули fprobe-ulog.
Ищу и никак не могу найти netflow sensor для целей подсчета
трафика
в
nat режиме.
Подскажите рабочий конфиг для роутера со считалкой на основе
netflow или
если есть другие варианты - буду рад услышать.

--
Don't worry, be happy!

Re: NetFlow sensor

2017-12-24 Пенетрантность Anton Gorlov 
Пытался. Там 1 из действующих мантейнеров ядра устроил холивар на тему 
какого то механизма и отказался принимать модуль в апстрим.

Где-то когда-то попадалось сиё... сходу не нашёл ссылку



24.12.2017 05:18, Igor Savlook пишет:

Интересно а почему автор netflow не пытался пропихнуть модуль в
mainline?

On Sun, 2017-12-24 at 05:14 +0300, Igor Savlook wrote:

Смотря что он имел ввиду под nftables is not extensible.
Вроде как берем сырцы кернела, пишем модуль для nftable, компилим.
Вроде как nftables не монолитный модуль со всем и вся внутри.
Ну может в будущем что появится а то жаль, вроде пытаются так пиарить
nftables как великая замена iptables.

On Sat, 2017-12-23 at 23:41 +0300, Anton Gorlov wrote:

https://forum.nag.ru/index.php?/topic/53979-ipt_netflow/&page=15

Типа можно юзать совместно.
Ну и раз ipt_NETFLOWE до сих пор нет в ядре..то появления онного в
nftables ожидать думаю не приходится. Ну и особо впечатляет, что
"nftables is not extensible."

Очередное сырое ненужно..


23.12.2017 23:37, Anton Gorlov пишет:

Похоже что нет.

https://github.com/aabc/ipt-netflow/issues/45


23.12.2017 23:01, Igor Savlook пишет:

А есть тоже самое но для nftables?

On Sat, 2017-12-23 at 16:44 +0300, Anton Gorlov wrote:

Нынче модным считается использование IPT_netflow
https://github.com/aabc/ipt-netflow/blob/master/README


22.12.2017 17:11, Илья Сапыцкий пишет:

Добрый день!
Раньше, начиная с debian 4 использовал связку fprobe-ulog +
flow-
tools и
этого было достаточно.
Впервые на stretch делаю маленький роутер с подсчетом
траффика и
оказалось, что в 9 выкинули fprobe-ulog.
Ищу и никак не могу найти netflow sensor для целей подсчета
трафика
в
nat режиме.
Подскажите рабочий конфиг для роутера со считалкой на
основе
netflow или
если есть другие варианты - буду рад услышать.

--
Don't worry, be happy!

Re: NetFlow sensor

2017-12-23 Пенетрантность Igor Savlook 
Интересно а почему автор netflow не пытался пропихнуть модуль в
mainline?

On Sun, 2017-12-24 at 05:14 +0300, Igor Savlook wrote:
> Смотря что он имел ввиду под nftables is not extensible.
> Вроде как берем сырцы кернела, пишем модуль для nftable, компилим.
> Вроде как nftables не монолитный модуль со всем и вся внутри.
> Ну может в будущем что появится а то жаль, вроде пытаются так пиарить
> nftables как великая замена iptables.
> 
> On Sat, 2017-12-23 at 23:41 +0300, Anton Gorlov wrote:
> > https://forum.nag.ru/index.php?/topic/53979-ipt_netflow/&page=15
> > 
> > Типа можно юзать совместно.
> > Ну и раз ipt_NETFLOWE до сих пор нет в ядре..то появления онного в 
> > nftables ожидать думаю не приходится. Ну и особо впечатляет, что 
> > "nftables is not extensible."
> > 
> > Очередное сырое ненужно..
> > 
> > 
> > 23.12.2017 23:37, Anton Gorlov пишет:
> > > Похоже что нет.
> > > 
> > > https://github.com/aabc/ipt-netflow/issues/45
> > > 
> > > 
> > > 23.12.2017 23:01, Igor Savlook пишет:
> > > > А есть тоже самое но для nftables?
> > > > 
> > > > On Sat, 2017-12-23 at 16:44 +0300, Anton Gorlov wrote:
> > > > > Нынче модным считается использование IPT_netflow
> > > > > https://github.com/aabc/ipt-netflow/blob/master/README
> > > > > 
> > > > > 
> > > > > 22.12.2017 17:11, Илья Сапыцкий пишет:
> > > > > > Добрый день!
> > > > > > Раньше, начиная с debian 4 использовал связку fprobe-ulog +
> > > > > > flow-
> > > > > > tools и
> > > > > > этого было достаточно.
> > > > > > Впервые на stretch делаю маленький роутер с подсчетом
> > > > > > траффика и
> > > > > > оказалось, что в 9 выкинули fprobe-ulog.
> > > > > > Ищу и никак не могу найти netflow sensor для целей подсчета
> > > > > > трафика
> > > > > > в
> > > > > > nat режиме.
> > > > > > Подскажите рабочий конфиг для роутера со считалкой на
> > > > > > основе
> > > > > > netflow или
> > > > > > если есть другие варианты - буду рад услышать.
> > > > > > 
> > > > > > -- 
> > > > > > Don't worry, be happy!
> > > > > 
> > > > > 
> > > 
> > > 
> > 
> > 
> 
>

Re: NetFlow sensor

2017-12-23 Пенетрантность Igor Savlook 
Смотря что он имел ввиду под nftables is not extensible.
Вроде как берем сырцы кернела, пишем модуль для nftable, компилим.
Вроде как nftables не монолитный модуль со всем и вся внутри.
Ну может в будущем что появится а то жаль, вроде пытаются так пиарить
nftables как великая замена iptables.

On Sat, 2017-12-23 at 23:41 +0300, Anton Gorlov wrote:
> https://forum.nag.ru/index.php?/topic/53979-ipt_netflow/&page=15
> 
> Типа можно юзать совместно.
> Ну и раз ipt_NETFLOWE до сих пор нет в ядре..то появления онного в 
> nftables ожидать думаю не приходится. Ну и особо впечатляет, что 
> "nftables is not extensible."
> 
> Очередное сырое ненужно..
> 
> 
> 23.12.2017 23:37, Anton Gorlov пишет:
> > Похоже что нет.
> > 
> > https://github.com/aabc/ipt-netflow/issues/45
> > 
> > 
> > 23.12.2017 23:01, Igor Savlook пишет:
> > > А есть тоже самое но для nftables?
> > > 
> > > On Sat, 2017-12-23 at 16:44 +0300, Anton Gorlov wrote:
> > > > Нынче модным считается использование IPT_netflow
> > > > https://github.com/aabc/ipt-netflow/blob/master/README
> > > > 
> > > > 
> > > > 22.12.2017 17:11, Илья Сапыцкий пишет:
> > > > > Добрый день!
> > > > > Раньше, начиная с debian 4 использовал связку fprobe-ulog +
> > > > > flow-
> > > > > tools и
> > > > > этого было достаточно.
> > > > > Впервые на stretch делаю маленький роутер с подсчетом
> > > > > траффика и
> > > > > оказалось, что в 9 выкинули fprobe-ulog.
> > > > > Ищу и никак не могу найти netflow sensor для целей подсчета
> > > > > трафика
> > > > > в
> > > > > nat режиме.
> > > > > Подскажите рабочий конфиг для роутера со считалкой на основе
> > > > > netflow или
> > > > > если есть другие варианты - буду рад услышать.
> > > > > 
> > > > > -- 
> > > > > Don't worry, be happy!
> > > > 
> > > > 
> > 
> > 
> 
>

Re: NetFlow sensor

2017-12-23 Пенетрантность Anton Gorlov 

https://forum.nag.ru/index.php?/topic/53979-ipt_netflow/&page=15

Типа можно юзать совместно.
Ну и раз ipt_NETFLOWE до сих пор нет в ядре..то появления онного в 
nftables ожидать думаю не приходится. Ну и особо впечатляет, что 
"nftables is not extensible."


Очередное сырое ненужно..


23.12.2017 23:37, Anton Gorlov пишет:

Похоже что нет.

https://github.com/aabc/ipt-netflow/issues/45


23.12.2017 23:01, Igor Savlook пишет:

А есть тоже самое но для nftables?

On Sat, 2017-12-23 at 16:44 +0300, Anton Gorlov wrote:

Нынче модным считается использование IPT_netflow
https://github.com/aabc/ipt-netflow/blob/master/README


22.12.2017 17:11, Илья Сапыцкий пишет:

Добрый день!
Раньше, начиная с debian 4 использовал связку fprobe-ulog + flow-
tools и
этого было достаточно.
Впервые на stretch делаю маленький роутер с подсчетом траффика и
оказалось, что в 9 выкинули fprobe-ulog.
Ищу и никак не могу найти netflow sensor для целей подсчета трафика
в
nat режиме.
Подскажите рабочий конфиг для роутера со считалкой на основе
netflow или
если есть другие варианты - буду рад услышать.

--
Don't worry, be happy!

Re: NetFlow sensor

2017-12-23 Пенетрантность Anton Gorlov 

Похоже что нет.

https://github.com/aabc/ipt-netflow/issues/45


23.12.2017 23:01, Igor Savlook пишет:

А есть тоже самое но для nftables?

On Sat, 2017-12-23 at 16:44 +0300, Anton Gorlov wrote:

Нынче модным считается использование IPT_netflow
https://github.com/aabc/ipt-netflow/blob/master/README


22.12.2017 17:11, Илья Сапыцкий пишет:

Добрый день!
Раньше, начиная с debian 4 использовал связку fprobe-ulog + flow-
tools и
этого было достаточно.
Впервые на stretch делаю маленький роутер с подсчетом траффика и
оказалось, что в 9 выкинули fprobe-ulog.
Ищу и никак не могу найти netflow sensor для целей подсчета трафика
в
nat режиме.
Подскажите рабочий конфиг для роутера со считалкой на основе
netflow или
если есть другие варианты - буду рад услышать.

--
Don't worry, be happy!

Re: NetFlow sensor

2017-12-23 Пенетрантность Igor Savlook 
А есть тоже самое но для nftables?

On Sat, 2017-12-23 at 16:44 +0300, Anton Gorlov wrote:
> Нынче модным считается использование IPT_netflow
> https://github.com/aabc/ipt-netflow/blob/master/README
> 
> 
> 22.12.2017 17:11, Илья Сапыцкий пишет:
> > Добрый день!
> > Раньше, начиная с debian 4 использовал связку fprobe-ulog + flow-
> > tools и 
> > этого было достаточно.
> > Впервые на stretch делаю маленький роутер с подсчетом траффика и 
> > оказалось, что в 9 выкинули fprobe-ulog.
> > Ищу и никак не могу найти netflow sensor для целей подсчета трафика
> > в 
> > nat режиме.
> > Подскажите рабочий конфиг для роутера со считалкой на основе
> > netflow или 
> > если есть другие варианты - буду рад услышать.
> > 
> > -- 
> > Don't worry, be happy!
> 
>

Re: NetFlow sensor

2017-12-23 Пенетрантность Anton Gorlov 

Нынче модным считается использование IPT_netflow
https://github.com/aabc/ipt-netflow/blob/master/README


22.12.2017 17:11, Илья Сапыцкий пишет:

Добрый день!
Раньше, начиная с debian 4 использовал связку fprobe-ulog + flow-tools и 
этого было достаточно.
Впервые на stretch делаю маленький роутер с подсчетом траффика и 
оказалось, что в 9 выкинули fprobe-ulog.
Ищу и никак не могу найти netflow sensor для целей подсчета трафика в 
nat режиме.
Подскажите рабочий конфиг для роутера со считалкой на основе netflow или 
если есть другие варианты - буду рад услышать.


--
Don't worry, be happy!