Цитата |
---|
SOLDIER пишет: что Вам нужно умеет SQUID |
07.09.2011 23:51:20
|
|||
|
|
08.09.2011 08:35:11
Потому что не http
|
|
|
|
12.09.2011 15:33:19
|
|||
|
|
15.09.2011 13:35:19
Я АЛЕНЬ!!!!!!!!!!!! я делал это на протяжении всей своей работы!!!!!!!!! Спасибо. Век живи век учись! |
|||
|
|
20.10.2011 17:01:07
Я пока полностью не разобрался с этой программой, но 10 счётчиков там бесплатны. Буду пробовать. |
|||
|
|
20.10.2011 20:08:29
В продолжении.
есть вот такая сеть (представим что есть) в ней два маршрутизатора: 1.1 и 1.100 1.1 имеет выход в интернет, а у 1.100 указан шлюз по умолчанию 1.1 и он подключён через LAN порт к сети. И пусть это будет Циско 2600 Клиент имеет шлюз по умолчанию 1.100 Вопросы: - будет ли интернет у клиента? - смогу ли я в этом случае брать netflow с 1.100 ?
Изменено: Алекс М - 20.10.2011 20:14:39
|
|
|
|
20.10.2011 20:12:52
..
Изменено: Алекс М - 20.10.2011 20:14:21
(* бы...)
|
|
|
|
22.10.2011 05:51:16
моя интуиция подсказывает, что 192.168.1.100 будет слать icmp redirect всем кто будет пытаться через него трафик гнать, что next hop на самом деле 192.168.1.1 При этом еще будет нагружацца его куцый cpu.
Можно, конечно, сделать двойной нат, но тогда 2600 падёт смертью храбрых |
|
|
|
11.11.2011 19:03:53
так. а теперь вот такая ситуация.
я могу настроить на каждой машине SNMP и обрабатывать в одном месте. Я смогу видеть как каждая машина нагружает сеть. Почему на компьютерах, а не на свитчах? - у меня не все компьютеры подключены в отдельные порты. А теперь вопрос: можно ли так же на каждом компьютере установить... netflow "сервер" ? тогда я смогу видеть кто куда ходил по IP. И программа PTRG ещё иногда и доменные имена показывает... Спасибо. |
|
|
|
12.11.2011 18:38:29
Для того, чтобы преобразовывать трафик для экспорта НетФлоу-формат - существуют специальные "преобразователи" (конверторы, что ли) - навскидку ipcad, netgraph, cflowd. Ставить на каждую машину, конечно, можно, но на хрена? Лучше поставить на одну машину, через которую проходит трафик до того, как он станет "НАТенным", она же - шлюз для всех машин сети. Если интересно - вот тут почитай - |
|||
|
|
12.11.2011 21:55:49
по этому и думаю - на клиентов поставить. |
|||
|
|
13.11.2011 20:09:34
Это все равно, что на каждый автомобиль поставить устройство, которое само бы сообщало о превышении скорости. Круто, но абсолютно неразумно.
|
|
|
|
14.11.2011 10:53:25
Да. И еще. Если шлюз подключен через коммутатор и коммутатор позволяет, то собирай с него статистику. |
|||
|
|
14.11.2011 12:40:07
|
|||||
|
|
14.11.2011 16:32:23
По-русски это называется так (я перевожу для причастных). Свич не умеет экспортировать данные о трафике в формате NetFlow, а позволяет только снимать данные по SNMP в формате IP accounting. Я правильно понял Вашу мысль? Если все так и есть на самом деле (а IP accounting, снимаемый по SNMP действительно очень убог) - выходов действительно только 2: 1. Предложенный Вами вариант вешания софта, экспортирующего трафик в НетФЛоу на каждого клиента (мне подобный вариант не нравится, вам - нравится, это Ваше право). 2. Ставить отдельную выделенную софто-железку (с Linux/FreeBSD, про Винду не в курсе - но не суть важно), которая бы выступала маршрутизатором/транслятором и одновременно - сборщиком статистики по трафику с последующим биллингованием, раздачей кнутов и пряников. Думаю, так. Выбирайте. |
|||
|
|
14.11.2011 16:53:31
Не понял. А вот это что было ранее? 2600 - это довольно старенький, но маршрутизатор (а не свич). И НетФлоу он экспрортировать таки умеет. По вашим словам - лично меня ломает смотреть, так ли это на самом деле.
Кстати, опять же - во всем этом маппет-шоу все равно остается место для "сервера-анализатора". Даже если вешать на каждого клиента экспортер НетФлоу. Не говоря об оновном недостатке этой схемы (проблема с безопасностью - ушлому юзверю ничего не мешает прибить твой процесс) - это лишняя головная боль для админа подобного решения. Кстати, НетФлоу - это udp. Ни на какие мысли не наводит? Хотя в самом протоколе контроль предусмотрен. Вот, например, запись из логов:
|
|||||
|
|
14.11.2011 17:23:42
тут такое дело, почему не могу поставить железку другую - на нынешнем маршрутизаторе сделана куча всяких настроек:
впн-ы ладно - переделать не проблема. но там завязано три провайдера + внутренняя сеть, в 2600 - у меня только два фаст-езернета... конечно, я могу попробовать пробить купить новую аналогичную железку (сейчас у меня Juniper Networks SSG 5), но с поддержкой jflow - аналог netflow. что вы можете сказать о jflow? но если вы меня убедите, что при работе через proxy на разных браузерах можно настроить так, что пользователи не получат разницу в производительности и доступе к ресурсам - буду ставить сквид. |
|
|
|
16.11.2011 11:49:33
|
||||
|
|
|||