Sziasztok!
A cégnél ahol dolgozom van egy linuxos tűzfal, és azon lóg ~300 gép. Menedzselhető switch-ünk persze nincs mert ilyenre nem költenek... Ma volt egy komolyabb gond az internettel, az egyik gép valami férget szedett össze és egy külső ipre nyomta az adatokat, ezzel lefoglalva a teljes nemzetközi sávszélességünket. Számomra mindez az iptraf figyelésével derült ki. Megtaláltam benne a célcímet amit tiltottam a tűzfalban majd helyreállt a rend.
A kérdésem az lenne hogy milyen szoftverrel tudnám figyelni a tűzfalon átmenő forgalmat? Valami olyat szeretnék amivel a belső hálón lógó ip-ket sorba lehetne rendezni adatforgalom szerint. Plussz ha valamelyikről részletes infót akarok, akkor azt is megtehessem. Biztos vagyok benne hogy létezik ilyen szoftver, ti mit ajánlanátok erre a célra?
- 1964 megtekintés
Hozzászólások
Iptablessel mérheted egyszerűen a forgalmat. Ezen kívül érdemes whitelist alapján shapelni. Tehát ha ő elkezd dosolni kifelé, csak akkor tudjon, mikor nincs más forgalom. (persze limitet érdemes azért beállítani gépenként mennyi lehet a másodpercenként kimenő csomagszám)
Ezen kívül 300 gépnél azért érdemes külön monitorokat tenni a falra a rendszergazdákhoz (is), amiken élőben menne egy forgalom diagram. Ezen kívül érdemes még a gépek "térképét" is kirakni, ahol részlegenként vagy gépenként látod, hogy melyik gép van be/kikapcsolva, és melyik forgalmaz több adatot. (Ezeket színek jelezzék)
Managelhető switch nélkül pedig érdemes mac addresshez rendelni az ipket, hogy azért a tudor-bugyor torrentbetyárok se játsszák ki olyan könnyen a rendszert.
Ha gyorsan szeretnéd megvalósítani, akkor ott van neked az iptables + tc + valamilyen script nyelv, amivel feldolgozod az adatokat.
- A hozzászóláshoz be kell jelentkezni
A gépek térképen való megjelenítéséhez mit ajánlasz?
- A hozzászóláshoz be kell jelentkezni
Erre csak házon belül fejlesztett megoldást láttam, de nem hiszem, hogy komolyabb programozási tudás kellene hozzá, ha csak a céged számára írod.
Ha nem akarsz időt tölteni vmi proper c/c++ változat megírásával. A leggyorsabb, ha akár valami böngészőben üzemelő flash alkalmazást vagy ajaxos chunkedes pushos nem aktív pollolós dolgot összedobsz.
Vagy valami scriptnyelv + tk/qt GUIt megírsz hozzá.
"Szerver" részének meg elfuthat python/perl script, ami feldolgoz neked mindent.
Lényeg, hogy semmiképp ne szenvedj mindenféle ingyenes szar program, esetleg nem is erre való alkalmazás testreszabásával/keresgetésével. Gyorsabban megvan az amit leírtam.
- A hozzászóláshoz be kell jelentkezni
Ha térképen akarod elhelyezni: http://www.mikrotik.com/thedude.php
- A hozzászóláshoz be kell jelentkezni
tcptrack
ntop
...
- A hozzászóláshoz be kell jelentkezni
ntop +1
egyébként van egy trafshow nevü is, erőteljesen ajánlott, egyrészt szép ncurses gui-val megáldott cucc, másrészt pont arra való amire te is szeretnéd használni (és bele is néz a csomagokba ha kell (pl kiválogatja neked a http header fontos részét, stb))
- A hozzászóláshoz be kell jelentkezni
300 gep lofuty, dudeval csinalnam a terkepet, es ntop, traffshow a halozat figyelesere +1 reszemrol is.
Kimeno savszel fuggvenyeben erdemes nezegetni, ha az esetek 99% ban rendben van a dolog, akkor nem kell csinalni semmit.
Amikor nincs, akkor meg elkezdeni mondani a mantrat, hogy "bezzeg managgelheto switchel..." par ora allas eseten elobb utobb beruhazas lesz, garantalt. :)
- A hozzászóláshoz be kell jelentkezni
sub
- A hozzászóláshoz be kell jelentkezni