Установка и базовая настройка NetAMS 3.4.5 на CentOS 5.6.

Blog post image

Учет трафика всегда должен быть, если вы подключены к провайдеру считающему мегабайты информации, чтобы потом сравнить правильно ли вам выставили счет на оплату или нет. Да и для контроля сотрудников учет трафика позволяет выявить работников которые качали фильмы, музыку и т.д. В этой записке вы ознакомитесь с системой учета трафика NeTAMS, свободно распространящейся по лизенции GPL. Система учета ставится на многие дистрибутивы Linux, FreeBSD. Мы будем инсталировать ее на Linux CentOS 5.6.

Задача:

У нас имеется малый офис с двумя компьютерами в локальной сети, поступила задача сделать общий доступ в Интернет с учетом трафика по каждому компьютеру с отключением превышевшего квоту. Для решения данной задачи нам потребуется сервер с двумя сетевыми картами который будеть служит шлюзом в Интернет для двух компьютеров офиса.

Краткое содержание записки:

1. Настройка сетевых интерфейсов сервера

2. Настройка iptables

3. Установка и настройка NeTAMS

4. Установка кеширующего сервера DNS

Настройка сетевых интерфейсов сервера

Допустим сервер с двумя сетевыми картами будет иметь следующие настройки сетевых карт:

1. Первая карта смотрит в Интернет и имеет IP-адрес 10.168.50.42

2. Вторая карта имеет IP-адрес 192.168.50.2 и подключена в локальную сеть

Настройка iptables

Создадим файл c правилами iptables, например "firewall":

kedit /etc/init.d/firewall

или

gedit /etc/init.d/firewall

Далее в него в первых строчка прописать следующий текст, а потом уже писать правила:

#!/bin/bash
# chkconfig: 345 30 99
# description: Starts and stops iptables based firewall
/sbin/modprobe ip_queue
EXTERNAL_INTERFACE="eth0"
LOOPBACK_INTERFACE="lo"

IPADDR="10.168.50.42"
ANYWHERE="any/0"

LOOPBACK="127.0.0.0/8"

CLASS_0="192.168.50.0/24";
CLASS_ALL="192.168.0.0/16";
BROADCAST_SRC="0.0.0.0"
BROADCAST_DEST="255.255.255.255"
PRIVPORTS="0:1023"
UNPRIVPORTS="1024:65535"
ALLPORTS="0:65535"
PASSIVPORTS="15000:20000"
XWINDOW_PORTS="6000:6063"
SOCKS_PORTS="1080"
NETBIOSUDP_PORTS="137:138"
CS_SERVER_PORT="27015:27018"

# отключить перенаправление IP
echo 0 > /proc/sys/net/ipv4/ip_forward

# Сбрасываем цепочки правил
iptables -F
iptables -F -t nat
iptables -t mangle -F
iptables -F FORWARD

# Устанавливаем политики по умолчанию: запрет входящих запросов и разрешение исходящих
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

#разрешение неограниченного через LOOPBACK
iptables -A INPUT -i $LOOPBACK_INTERFACE -j ACCEPT
iptables -A OUTPUT -o $LOOPBACK_INTERFACE -j ACCEPT

#запрещаем фрагменты пакетов
iptables -A INPUT -f -i $EXTERNAL_INTERFACE -j DROP
#iptables -A INPUT -f -i $EXTERNAL_INTERFACE2 -j DROP

#разрешим необходимые пакеты для нормальной работы ICMP
iptables -A INPUT -i $EXTERNAL_INTERFACE -p icmp --icmp-type 4 -s $ANYWHERE -d $IPADDR -j ACCEPT
iptables -A INPUT -i $EXTERNAL_INTERFACE -p icmp --icmp-type 12 -s $ANYWHERE -d $IPADDR -j ACCEPT
iptables -A INPUT -i $EXTERNAL_INTERFACE -p icmp --icmp-type 3 -s $ANYWHERE -d $IPADDR -j ACCEPT
iptables -A INPUT -i $EXTERNAL_INTERFACE -p icmp --icmp-type 11 -s $ANYWHERE -d $IPADDR -j ACCEPT
iptables -A INPUT -i $EXTERNAL_INTERFACE -p icmp --icmp-type 0 -s $ANYWHERE -d $IPADDR -j ACCEPT

#ping
iptables -A INPUT -i $EXTERNAL_INTERFACE -p icmp --icmp-type 8 -s $ANYWHERE -d $IPADDR -j ACCEPT

#Разрешаем наш proxy порт
iptables -A INPUT -i $EXTERNAL_INTERFACE -p tcp -s $ANYWHERE --source-port $UNPRIVPORTS -d $IPADDR --destination-port 5623 -j ACCEPT
iptables -A INPUT -i $EXTERNAL_INTERFACE -p udp -s $ANYWHERE --source-port $UNPRIVPORTS -d $IPADDR --destination-port 5623 -j ACCEPT
#Разрешаем 80 порт
iptables -A INPUT -i $EXTERNAL_INTERFACE -p tcp -s $ANYWHERE --source-port $UNPRIVPORTS -d $IPADDR --destination-port 80 -j ACCEPT

# Разрешаем принимать ответы на запросы
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#разрешаем взаимодействие в локальной сети, если упадет NETAMS
#это правило для того чтобы если netams не запустится или упадет,
# то мы будем иметь удаленный доступ на эту машину
iptables -A FORWARD -p all -s $CLASS_0 -d $CLASS_ALL -j ACCEPT

# Разрешаем трафик со стороны локальной сети и отсылаем его в Netams
iptables -A FORWARD -p all -s $CLASS_0 -j QUEUE
iptables -A FORWARD -p all -d $CLASS_0 -j QUEUE

#Разрешаем обращение к нашему LAN0 из локальных сетей 0 и 3 10
iptables -A INPUT -s $CLASS_0 -i eth1 -j ACCEPT

#проброс портов для работы MLDonkey на 192.168.0.17 для всех
iptables -t nat -A PREROUTING -p tcp -d $IPADDR --destination-port 6881 -j DNAT --to-destination 192.168.0.17:6881
iptables -t nat -A PREROUTING -p tcp -d $IPADDR --destination-port 6882 -j DNAT --to-destination 192.168.0.17:6882

#Работа NAT для одного внешнего интерфейса
iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE -s $CLASS_0 -j SNAT --to-source $IPADDR

# включить перенаправление IP
echo 1 > /proc/sys/net/ipv4/ip_forward

Сохраните файл - firewall

Выполнить следующие команды:

chmod 755 /etc/init.d/firewall

chkconfig --add firewall

chkconfig firewall on

Файл с правилами (firewall) лежит тут:

http://download.files.namba.kz/files/2523437/firewall?o3asmP%2FKYfGN7G9sduByh7WcTS9g%2BFGMhMM9%2FBeKHUntxcA%3D

Правила iptables в файле рабочие, по крайней мере у меня все заработало!

Установка и Настройка NeTAMS

Устанавливаем нужные пакеты:

yum install iptables-devel openssl-devel gcc-c++ mysql mysql-devel mysql-server libpcap-devel httpd mc -y

Качаем сам NetAMS с сайта:

http://download.files.namba.kz/files/2297446/netams-3.4.5.tar.gz?o3GUZBCDBIlEP%2BZ6phzNEChpxPyiA4UiDlYFBigWFa2BKtU%3D

Распаковываем его, запускаем:

configure.sh

make

make install

После этого у нас появятся три файла в /etc:

/etc/netams.conf.sample

/etc/netams-apache.conf

/etc/.netamsctl.rc

После если запустить NetAMS командой:

/etc/init.d/netams.init.d

Сразу же мы увидим ошибку:

# /etc/init.d/netams.init.d start
netams disabled, please adjust the configuration to your ne[WARNING]
and then set RUN to 'yes' in /etc/default/netams to enable [WARNING]

Не бойтесь ошибки, это NETAMS ругается на отсутствующий файл:

gedit /etc/default/netams

В этот файл впiшите текст:

RUN=yes

Далее пытаемся опять запустить Netams:

/etc/init.d/netams.init.d

Опять ошибка:

./netams.init.d: line 154: log_daemon_msg: command not found

Ошибка =), кривой скрипт загрузки (init). Чтобы исправить это отредактируйте файл /etc/init.d/netams:

gedit /etc/init.d/netams.init.d

Содержимое файла netams.init.d нужно удалить и вставить следующий текст:

#!/bin/bash
#
# NetAMS
#
#
# chkconfig: - 64 36
# description:   NetAMS trafic account system.
# processname: netams
# config: /etc/netams.conf
# pidfile: /var/run/netams/netams.pid

PATH=/sbin:/usr/sbin:/bin:/usr/bin
daemondir=/usr/local/sbin
path_to_etc=/etc

case "$1" in
start)
sleep 3;
/bin/mkdir -p /var/run/netams
if [ -x $daemondir/netams ]; then
if [ -f $path_to_etc/netams.conf ]; then
$daemondir/netams -lf $path_to_etc/netams.conf >/dev/null
echo ""
echo "NeTAMS 3.4.5 started..."
fi
fi
;;

restart|reload|force-reload)
echo "Error: argument '$1' not supported" >&2
exit 3
;;

stop)
killall netams
rmdir /var/run/netams
echo ""
echo "NeTAMS 3.4.5 stoped..."
;;

*)
echo "Usage: $0 start | stop"
;;
esac

Еще у меня была одна ошибка, сервис NetAMS не добавлялся в автозагрузку :

chkconfig --level 356 netams.init.d on

service netams.init.d does not support chkconfig

Оказывается не хватало коментариев для chkconfig, добавил их и все пошло как по маслу, коменты были следующими (они уже включены в файл выше):

#!/bin/bash
#
# NetAMS
#
#
# chkconfig: - 64 36
# description:   NetAMS trafic account system.
# processname: netams
# config: /etc/netams.conf
# pidfile: /var/run/netams/netams.pid

Теперь добавьте скрипт Netams, MySQL, Apache в автозагрузку:

chkconfig --level 356 netams.init.d on

chkconfig --level 356 mysqld on

chkconfig --level 356 httpd on

reboot

Перезагрузите компьютер.

Проверьте запущенные сервисы коммандой:

chkconfig --list

Найдите в списке строчку:

---- ---- ---- -------- -------- -------- -------- -------- -------- ----

mysqld          0:off   1:off   2:off   3:on    4:off   5:on    6:on
netams.init.d          0:off   1:off   2:off   3:on    4:off   5:on    6:on               <- Вот он где сидит и шерится
netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
---- ---- ---- -------- -------- -------- -------- -------- -------- ----

или можно найти сервис NetAMS вот так:

chkconfig --list |grep netams
netams.init.d 0:off 1:off 2:off 3:on 4:off 5:on 6:on

После этого NetAMS должен работать.

Теперь отредактируем конфигурационный файл netms.conf:

cp /etc/netams.conf.sample /etc/netams.conf

gedit /etc/netams.conf

Сделайте так:

#NeTAMS version 3.4.1 (template config)
#begin
#global variables configuration
debug none
user name admin real-name Admin password aaa email root@localhost permit all

#services configuration

service server 0
login local
listen 20001
max-conn 6

service processor 0
lookup-delay 2
flow-lifetime 5
policy name ip target proto ip
policy name www target proto tcp ports 80 81 8080 3128
policy name mail target proto tcp ports 25 110
restrict all drop local pass
unit host name server ip 192.168.50.2 acct-policy ip www mail
unit user name client1 ip 192.168.50.50 acct-policy ip www mail
unit net name LAN ip 192.168.50.0/24 acct-policy ip www mail
storage 1 all

service storage 1
type mysql
socket /var/lib/mysql/mysql.sock
accept all

service data-source 1
type ip-traffic
source ipq
layer7-detect urls

service quota 0
policy ip
notify soft {owner}
notify hard {owner} admin
notify return {owner}
storage 1

service alerter 0
report oid 06100 name rep1 type traffic period day detail simple
smtp-server localhost

service html 0
path /var/www/html/netams/stat
run 10min
htaccess yes
client-pages all
url http://192.168.50.2/netams/
language ru

service scheduler
oid 08FFFF time 10min action "html"

# $Id: netams.conf,v 1.2 2009-01-31 12:49:01 anton Exp $
#end

Сохраняем файл.

Далее надо задать квоты для нашего одного компьютера локальной сети под именем client1:

# telnet localhost 20001

# Username: admin
# Password:

# conf t

# service quota

# set name client1 policy ip active month 1024M in

# exit
# exit

Вот этими командами мы установили квоту в 1024 Мбайт в месяц компьютеру с IP адресом 192.168.50.50. Теперь этот компьтер не сможет закачать больше 1024 Мбайта, превышение квоты ведет к закрытию доступа в Интернет.

Доступ в Интернет имеет только данных компьютер в локальной сети, все другие компьютеры не имеющи квоты не получают доступа во всемирную сеть, что нам и надо. Чтобы дать еще одному компьютеру доступ в Интернет с IP адресом 192.168.50.55, нужно проделать следующие:

Поправить конфигурационный файл /etc/netams.conf, добавив строчку:

/etc/netams.conf -> unit user name client2 ip 192.168.50.55 acct-policy ip www mail

После перезапускаем сервис NeTAMS командами:

service netams.init.d stop

service netams.init.d start

Далее зайти подключится к сервису NeTAMS чере Telnet:

# Username: admin
# Password:

# conf t

# service quota

# set name client2 policy ip active month 1024M in

# exit
# exit

Все! После этого появится доступ в Интернет у компьютера с IP адресом 192.168.50.55

Конечно сетевому адаптеру этого компьютера надо присвоить IP адрес - 192.168.50.55

2. Установка и настройка BIND для организации кэширующего DNS сервера

Запускаем Terminal (черный экран) который находится в меню: Applications -> Accessories -> Terminal.

Вводим следующие команды:

yum install bind -y

rndc-confgen

Создаем файлы зоны:

gedit /var/named/localhost.rev

В открывшемся текстовом окне редактора gedit вписываем следующее:

$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.

Сохраняем файл через меню File -> Save или клавиш CTRL+S

Создаем следующий файл зоны:

gedit /var/named/localhost.zone

Вставляем следующий текств в него:

$TTL 86400
@ IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

IN NS @
IN A 127.0.0.1

Сохраняем файл через меню File -> Save или клавиш CTRL+S

Создаем конфигурационный файл BIND:

gedit /etc/named.conf

Вставляем в него следующий текст:

include "/etc/rndc.key"; // включаем в текущий файл ключ rndc

acl "lan" {
127.0.0.1;
192.168.50.0/24; //Тут нужно вписать адрес своей локальной сети
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndckey"; };
};

logging {
channel default_log {
file "/var/log/dns.log" versions 5 size 20m;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
channel more_log {
file "/var/log/dns_more.log" versions 5 size 10m;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
category default { default_log; };
category general { default_log; };
category config { default_log; };
category queries { default_log; };
category xfer-in { default_log; };
category xfer-out { default_log; };
category security { more_log; };
category resolver { more_log; };
category notify { more_log; };
category client { more_log; };
category unmatched { more_log; };
category default { more_log; };
category database { more_log; };
category update { more_log; };
};

options
{
directory "/var/named"; // the default
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
version "no camment";
memstatistics-file "data/named_mem_stats.txt";

forward only;
forwarders { 10.168.50.1; }; //Сюда впишите адреса DNS серверов которые Вам выдал провайдер

allow-recursion {
lan;
};

allow-query {
lan;
};

};

view "localhost"
{
match-clients { lan; };
match-destinations { lan; };
recursion yes;

zone "localhost" IN {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "localhost.rev";
};

};

Сохраняем файлик.

И вводим следующию команду:

gedit /etc/rndc.conf

В текстовом редакторе вставьте следующий текст:

include "/etc/rndc.key";

options {
default-server 127.0.0.1;
default-key "rndckey";
};

server localhost {
key "rndckey";
};

Сохраните файл.

Теперь проверим работу DNS сервера, введя команду:

service named start
Starting named: [ OK ]

Сервис named запустился нормально.

Добавим службу named (он же Bind) в автозагрузку:

chkconfig --level 35 named on

_____

Скопируем странички Netams в папку Apache:

mv /var/www/netams /var/www/html

Логи NETAMS хранит в файле /var/log/netams

Отредактируйте конф. файл Apache:

gedit /etc/httpd/conf/httpd.conf

ставтье в него следующие строчки:

<Location /netams>
Options Indexes FollowSymLinks MultiViews
Order allow,deny
allow from all
DefaultLanguage ru
AddDefaultCharset WINDOWS-1251
</Location>

<Location /netams/cgi-bin>
# AuthUserFile /var/www/html/netams/stat/.htpasswd
Options Indexes FollowSymLinks MultiViews ExecCGI
Order allow,deny
allow from all
DefaultLanguage ru
AddDefaultCharset WINDOWS-1251
</Location>
Alias /netams /var/www/html/netams
AddHandler cgi-script .cgi

Сохраните его.

Подключитесь к NetAMS'у с помощью команды telnet:

telnet localhost 20001

... //Введите лоигн Admin

... //Введите пароль aaa

save

html

exit

Перезагрузите компьютер:

reboot

Введите в адресной строке вашего браузера адрес:

http://localhost/netams/stat
Посмотрите на статистику, если есть трафик в таблице, значить у вас все работает.

Заключение

Теперь в нашей локальной сети имеется средство для ограничения внешнего трафика. Каждый компьютер в локальной сети может иметь квоту на скачивания информации из Интернета. Если квоты не создавали, то компьютер не сможет получить доступ в Интернет.

Очень полезный материал вы найдете по слеующим ссылкам:

http://ruunix.ru/507-schitaem-trafik-s-pomoshhyu-netams.html

http://ruunix.ru/535-netams-quota.html#comment-1080

_____________________________________________________________________________

Настройка подсчета на двух интерфейсах на NetAMS 3.4.5

Задача:

Подсчитать внутренний и внешний трафик сервера с двумя сетевыми картами.

Конфигурация сетевых карт:

1. Первая карта смотрит в Интернет и имеет IP-адрес 10.168.50.47

2. Вторая карта имеет IP-адрес 192.168.50.2 и подключена в локальную сеть.

Задача: подсчитать трафик с внешнего и внутренного интерфейса.

Устанавливаем нужные пакеты:

yum install iptables-devel openssl-devel gcc-c++ mysql mysql-devel mysql-server libpcap-devel httpd -y

Качаем сам NetAMS с сайта:

http://download.files.namba.kz/files/2297446/netams-3.4.5.tar.gz?o3GUZBCDBIlEP%2BZ6phzNEChpxPyiA4UiDlYFBigWFa2BKtU%3D

Распаковываем его, запускаем:

configure.sh

make

make install

После этого у нас появятся три файла в /etc:

/etc/netams.conf.sample

/etc/netams-apache.conf

/etc/.netamsctl.rc

После если запустить NetAMS командой:

/etc/init.d/netams.init.d

Сразу же мы увидим ошибку:

# /etc/init.d/netams.init.d start
netams disabled, please adjust the configuration to your ne[WARNING]
and then set RUN to 'yes' in /etc/default/netams to enable [WARNING]

Не бойтесь ошибки, это NETAMS ругается на отсутствующий файл:

gedit /etc/default/netams

В этот файл впiшите текст:

RUN=yes

Далее пытаемся опять запустить Netams:

/etc/init.d/netams.init.d

Опять ошибка:

./netams.init.d: line 154: log_daemon_msg: command not found

Ошибка =), кривой скрипт загрузки (init). Чтобы исправить это отредактируйте файл /etc/init.d/netams:

gedit /etc/init.d/netams.init.d

Содержимое файла netams.init.d нужно удалить и вставить следующий текст:

#!/bin/bash
#
# NetAMS
#
#
# chkconfig: - 64 36
# description:   NetAMS trafic account system.
# processname: netams
# config: /etc/netams.conf
# pidfile: /var/run/netams/netams.pid

PATH=/sbin:/usr/sbin:/bin:/usr/bin
daemondir=/usr/local/sbin
path_to_etc=/etc

case "$1" in
start)
sleep 3;
/bin/mkdir -p /var/run/netams
if [ -x $daemondir/netams ]; then
if [ -f $path_to_etc/netams.conf ]; then
$daemondir/netams -lf $path_to_etc/netams.conf >/dev/null
echo ""
echo "NeTAMS 3.4.5 started..."
fi
fi
;;

restart|reload|force-reload)
echo "Error: argument '$1' not supported" >&2
exit 3
;;

stop)
killall netams
rmdir /var/run/netams
echo ""
echo "NeTAMS 3.4.5 stoped..."
;;

*)
echo "Usage: $0 start | stop"
;;
esac

Еще у меня была одна ошибка, сервис NetAMS не добавлялся в автозагрузку :

chkconfig --level 356 netams.init.d on

service netams.init.d does not support chkconfig

#!/bin/bash
#
# NetAMS
#
#
# chkconfig: - 64 36
# description:   NetAMS trafic account system.
# processname: netams
# config: /etc/netams.conf
# pidfile: /var/run/netams/netams.pid

Теперь добавьте скрипт Netams, MySQL, Apache в автозагрузку:

chkconfig --level 356 netams.init.d on

chkconfig --level 356 mysqld on

chkconfig --level 356 httpd on

reboot

Перезагрузите компьютер.

Проверьте запущенные сервисы коммандой:

chkconfig --list

Найдите в списке строчку:

---- ---- ---- -------- -------- -------- -------- -------- -------- ----

или можно найти сервис NetAMS вот так:

chkconfig --list |grep netams
netams.init.d 0:off 1:off 2:off 3:on 4:off 5:on 6:on

После этого NetAMS должен работать.

Теперь отредактируем конфигурационный файл netms.conf:

cp /etc/netams.conf.sample netams.conf

gedit /etc/netams.conf

Сделайте как так:

#NeTAMS 3.4.5 (3490.1) root@localhost.localdomain / Mon 31 Jan 2011 22:56:58 -0500

#configuration built Mon Jan 31 23:55:15 2011

#begin

#global variables configuration

debug none

language ru

user oid 0C725E name admin real-name "Admin" crypted $1$$HpXmjtul/3i1.bf.B27bU. email root@localhost permit all

#services configuration

service server 0

login local

listen 20001

max-conn 6

service processor

lookup-delay 60

flow-lifetime 120

policy oid 09F0AF name all-trafic target proto ip

restrict all pass local pass

unit host oid 053605 name internet ip 10.168.50.47 ds-list 1 acct-policy all-trafic //IP-адрес внешний интерфейс

unit host oid 096C8E name local ip 192.168.50.2 ds-list 2 acct-policy all-trafic //IP-адрес внутрений интерфейс

service storage 1

type mysql

socket /var/lib/mysql/mysql.sock //посмотрите параметр socket в файле /etc/my.cnf

accept all

service data-source 1

type libpcap

source eth0

rule 11 "ip"

service data-source 2

type libpcap

source eth1

rule 11 "ip"

service html

path /var/www/html/netams/stat

run 5min

url http://192.168.50.2/netams/

client-pages all

account-pages none

service scheduler

oid 08FFFF time 5min action "html"

#end

Скопируем странички Netams в папку Apache:

mv /var/www/netams /var/www/html

Логи NETAMS хранит в файле /var/log/netams

Отредактируйте конф. файл Apache:

gedit /etc/httpd/conf/httpd.conf

ставтье в него следующие строчки:

<Location /netams>
Options Indexes FollowSymLinks MultiViews
Order allow,deny
allow from all
DefaultLanguage ru
AddDefaultCharset WINDOWS-1251
</Location>

<Location /netams/cgi-bin>
# AuthUserFile /var/www/html/netams/stat/.htpasswd
Options Indexes FollowSymLinks MultiViews ExecCGI
Order allow,deny
allow from all
DefaultLanguage ru
AddDefaultCharset WINDOWS-1251
</Location>
Alias /netams /var/www/html/netams
AddHandler cgi-script .cgi

Сохраните его.

Подключитесь к NetAMS'у с помощью команды telnet:

telnet localhost 20001

... //Введите лоигн Admin

... //Введите пароль aaa

save

html

exit

Перезагрузите компьютер:

reboot

Введите в адресной строке вашего браузера адрес:

http://localhost/netams/stat

Посмотрите на статистику, если есть трафик в таблице, значить у вас все работает.