From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <alexei@taf.ru>
Date: Tue, 24 May 2005 18:11:04 +0900
From: Alexei Takaseev <alexei@taf.ru>
To: ALT Linux Community <community@altlinux.ru>
Subject: Re: [Comm] ipcad
Message-Id: <20050524181104.7af47b72.alexei@taf.ru>
In-Reply-To: <624254497.20050524121109@mail.ru>
References: <624254497.20050524121109@mail.ru>
Organization: /dev/null
X-Mailer: Sylpheed version 0.9.10 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: amavisd-new at ilimnet.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 24 May 2005 09:15:24 -0000
Archived-At: <http://lore.altlinux.org/community/20050524181104.7af47b72.alexei@taf.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Tue, 24 May 2005 12:11:09 +0400
Anton Gorlov wrote:

> Здравствуйте, community.
> 
> Как пользоваться ipcad?
> 
> Вроде всё настроил... но он ничего не шлёт по указанному в параметре
> netflow export destination...
> Даже в netstat -nap |grep 9996 поусто. Хотя самле интересное --если
> просто запустить ipcad -то видно, что пакетики он всё же считает.
> Как же заставить его дальше информацию передавать?
> Сорри что не в isp... пароль забыл на ящик.. а заветная бумажка дома.
> 
> capture-ports enable;
> interface eth0;
> aggregate 192.168.0.0/16 strip 32; /* Don't aggregate internal range
> */ aggregate 0.0.0.0/0 strip 24;   /* Aggregate external networks */
> aggregate 1024-65535    into 65535;     /* Aggregate wildly */
> aggregate 3128-3128     into 3128;      /* Protect these ports */
> aggregate 150-1023      into 1023;      /* General low range */
> netflow export destination 127.0.0.1 9996;
> netflow export version 5;       # NetFlow export format version {1|5}
> netflow timeout active 30;      # Timeout when flow is active, in
> minutes netflow timeout inactive 15;    # Flow inactivity timeout, in
> seconds/* Note the order! */
> dumpfile = ipcad.dump;  # The file is inside
> chroot(), see below... chroot = /var/lib/ipcad;
> pidfile = ipcad.pid;
> memory_limit = 1m;


Мой конфиг:

capture-ports disable;
buffers = 128k;
interface ulog group 1;
netflow export destination 10.1.1.2 9996;
netflow export version 5;
netflow timeout active 10;
minutes netflow timeout inactive 15;
chroot = /var/lib/ipcad;
pidfile = ipcad.pid;
memory_limit = 16m;

Есть предложение вам выставить capture-ports в disable и посмотреть что
получится.