<html>
<body>
Does anyone have softflowd running successfully on an open-source dd-wrt
firmware router?&nbsp; I am 99% done with getting it working, but I'm
running into a problem &quot;seeing&quot; all the network traffic I wish
to monitor.&nbsp; It is probably an IPTables or routing /filtering issue
or how I've configured the IPs of my interfaces, but I can't seem to wrap
my head around the exact problem.&nbsp; If I can figure this out, it is
really going to be a nice way to send NetFlow data to a collector from a
cheapo $50 router.<br><br>
I was able to install the Optware package for softflowd on the router
(DD-WRT v24 RC-7 (03/13/08) std).&nbsp; I also installed tcpdump to make
sure it wasn't an issue with softflowd (it isn't.)&nbsp; The problem is
I'm only seeing broadcasts on the interface I'm monitoring (no
traffic).&nbsp; (When setup on a full Linux box, I never had to do
anything to the interface to monitor all the traffice.)&nbsp; For some
reason on the dd-wrt, there is some kind of filtering happening that is
preventing softflowd and tcpdump from seeing all the traffic.<br><br>
dd-wrt configuration:<br><br>
[WAN] --- Port 0 --------- Vlan1 ------- Eth0<br>
[Port1] --- Port 1 -------- Vlan0 -------- Eth0<br>
[Port2-4] - Port2-4 ------ Vlan0 * Default Vlan for non-tagged
traffic<br><br>
So I have tried to use all the Ports for monitoring and many
configurations of Vlans, but no luck.&nbsp; I have also tried putting the
interfaces in permisc mode with ifconfig, but no luck.&nbsp; It seems the
router is filtering all traffic.&nbsp; The firewall and gatway settings
are off, the thing should be able to see all the traffic.<br><br>
ifconfig:<br>
br0s are for the Wireless (eth1. WLAN), that doesn't come into play for
this config.&nbsp; Below I have added a second vlan, but no
luck.<br><br>
br0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Link encap:Ethernet&nbsp; HWaddr
00:1A:70:FE:49:AE<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet
addr:192.168.0.11&nbsp; Bcast:192.168.3.255&nbsp; Mask:255.255.252.0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UP BROADCAST
RUNNING MULTICAST&nbsp; MTU:1500&nbsp; Metric:1<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX packets:64919
errors:0 dropped:0 overruns:0 frame:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX packets:29719
errors:0 dropped:0 overruns:0 carrier:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; collisions:0
txqueuelen:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX bytes:4611647
(4.3 MiB)&nbsp; TX bytes:12926366 (12.3 MiB)<br><br>
br0:0&nbsp;&nbsp;&nbsp;&nbsp; Link encap:Ethernet&nbsp; HWaddr
00:1A:70:FE:49:AE<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet
addr:169.254.255.1&nbsp; Bcast:169.254.255.255&nbsp;
Mask:255.255.0.0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UP BROADCAST
RUNNING MULTICAST&nbsp; MTU:1500&nbsp; Metric:1<br><br>
eth0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Link encap:Ethernet&nbsp; HWaddr
00:1A:70:FE:49:AE<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UP BROADCAST
RUNNING MULTICAST&nbsp; MTU:1500&nbsp; Metric:1<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX packets:70842
errors:0 dropped:0 overruns:0 frame:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX packets:99384
errors:0 dropped:0 overruns:0 carrier:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; collisions:0
txqueuelen:1000<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX bytes:6515481
(6.2 MiB)&nbsp; TX bytes:18729587 (17.8 MiB)<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
Interrupt:4<br><br>
eth1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Link encap:Ethernet&nbsp; HWaddr
00:1A:70:FE:49:B0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UP BROADCAST
RUNNING MULTICAST&nbsp; MTU:1500&nbsp; Metric:1<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX packets:0
errors:0 dropped:0 overruns:0 frame:1051593<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX packets:56157
errors:2011 dropped:0 overruns:0 carrier:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; collisions:0
txqueuelen:1000<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX bytes:0 (0.0
B)&nbsp; TX bytes:4376609 (4.1 MiB)<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Interrupt:2 Base
address:0x5000<br><br>
lo&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Link encap:Local
Loopback<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet
addr:127.0.0.1&nbsp; Mask:255.0.0.0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UP LOOPBACK
RUNNING MULTICAST&nbsp; MTU:16436&nbsp; Metric:1<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX packets:5896
errors:0 dropped:0 overruns:0 frame:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX packets:5896
errors:0 dropped:0 overruns:0 carrier:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; collisions:0
txqueuelen:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX bytes:566715
(553.4 KiB)&nbsp; TX bytes:566715 (553.4 KiB)<br><br>
vlan0&nbsp;&nbsp;&nbsp;&nbsp; Link encap:Ethernet&nbsp; HWaddr
00:1A:70:FE:49:AE<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UP BROADCAST
RUNNING MULTICAST&nbsp; MTU:1500&nbsp; Metric:1<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX packets:60373
errors:0 dropped:0 overruns:0 frame:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX packets:29694
errors:0 dropped:0 overruns:0 carrier:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; collisions:0
txqueuelen:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX bytes:4454776
(4.2 MiB)&nbsp; TX bytes:7696374 (7.3 MiB)<br><br>
vlan1&nbsp;&nbsp;&nbsp;&nbsp; Link encap:Ethernet&nbsp; HWaddr
00:1A:70:FE:49:AF<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; inet
addr:192.168.4.19&nbsp; Bcast:192.168.4.23&nbsp;
Mask:255.255.255.248<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UP BROADCAST
RUNNING MULTICAST&nbsp; MTU:1500&nbsp; Metric:1<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX packets:392
errors:0 dropped:0 overruns:0 frame:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX packets:9269
errors:0 dropped:0 overruns:0 carrier:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; collisions:0
txqueuelen:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX bytes:24430
(23.8 KiB)&nbsp; TX bytes:428006 (417.9 KiB)<br><br>
vlan2&nbsp;&nbsp;&nbsp;&nbsp; Link encap:Ethernet&nbsp; HWaddr
00:1A:70:FE:49:AE<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UP BROADCAST
RUNNING MULTICAST&nbsp; MTU:1500&nbsp; Metric:1<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX packets:10087
errors:0 dropped:0 overruns:0 frame:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TX packets:60451
errors:0 dropped:0 overruns:0 carrier:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; collisions:0
txqueuelen:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; RX bytes:765828
(747.8 KiB)&nbsp; TX bytes:9838153 (9.3 MiB)<br><br>
<br><br>
default IPTables:<br><br>
Chain INPUT (policy ACCEPT)<br>
target&nbsp;&nbsp;&nbsp;&nbsp; prot opt
source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
destination<br><br>
Chain FORWARD (policy ACCEPT)<br>
target&nbsp;&nbsp;&nbsp;&nbsp; prot opt
source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
destination<br>
ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; --&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
anywhere<br>
logdrop&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; --&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
state INVALID<br>
TCPMSS&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
tcp flags:SYN,RST/SYN tcpmss match 1461:65535 TCPMSS set 1460<br>
lan2wan&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; --&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
anywhere<br>
ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; --&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
state RELATED,ESTABLISHED<br>
ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; udp&nbsp; --&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
base-address.mcast.net/4 udp<br>
TRIGGER&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; --&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
TRIGGER type:in match:0 relate:0<br>
trigger_out&nbsp; 0&nbsp;&nbsp;&nbsp; --&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
anywhere<br>
ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; --&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
state NEW<br><br>
Chain logaccept (0 references)<br>
target&nbsp;&nbsp;&nbsp;&nbsp; prot opt
source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
destination<br>
ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; --&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
anywhere<br><br>
Chain logdrop (1 references)<br>
target&nbsp;&nbsp;&nbsp;&nbsp; prot opt
source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
destination<br>
DROP&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; --&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
anywhere<br><br>
Chain logreject (0 references)<br>
target&nbsp;&nbsp;&nbsp;&nbsp; prot opt
source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
destination<br>
REJECT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
tcp reject-with tcp-reset<br><br>
Thanks for any info. or comments.<br><br>
<br>
<x-sigsep><p></x-sigsep>
<font color="#000080">Joe Courtney<br>
</font>
<p><span style="font-family:'Arial';font-size:8pt;">**********************************************************</span></p>
<p><span style="font-family:'Arial';font-size:8pt;">This email and any files transmitted with it are</span></p>
<p><span style="font-family:'Arial';font-size:8pt;">proprietary, confidential and intended solely for</span></p>
<p><span style="font-family:'Arial';font-size:8pt;">the use of the individual or entity to whom they</span></p>
<p><span style="font-family:'Arial';font-size:8pt;">are addressed.  If you have received this email</span></p>
<p><span style="font-family:'Arial';font-size:8pt;">in error please notify the system manager.</span></p>
<p><span style="font-family:'Arial';font-size:8pt;">**********************************************************</span></p>
<p><span style="font-family:'Arial';font-size:8pt;">&nbsp;</span></p></body>
</html>