forum.opennet.ru

Составление сообщения

Исходное сообщение

"Нужна помощь в настройке шлюза"
Отправлено Nil, 08-Дек-15 15:22

> 1)
>> Стоит задача логирования
>> tcp пакетов уходящих/приходящих в/из интернет. Для начала хотелось бы знать, откуда,
>> куда идут пакеты, порт, размер. В идеале подняться на до уровня
>> протоколов для анализа http, ftp, pop, smtp траффика. Вот такие аппетиты).
> 2)
>> Средствами роутера сделать вряд ли получиться,
> Ваше мнение 2 противоречит вопросу 1. Вы спрашиваете как сделать логирование, и
> тут же говорите что средствами роутера это сделать невозможно. Сделать что?
> То есть у вас УЖЕ ЕСТЬ ответ на вопрос 1?
я знаю что с помощью только лишь роутера это сделать нельзя, но есть железка на Atom D2600 с полноценным винтом а не флехой, которая возможно может помочь.
если бы можно сделать тоже зеркалирование порта, то задачи записи логов с роутера можно переложить на предложенную железку, как это сделать я не знаю. крайний вариант настроить nat, и поставить между портом WAN и сетью 192.168.0.0. Но лишнее звено отказа, не хочется добавлять..
> Возможностей организовать учет трафика при ваших исходных - масса.
кроме ручного ковыряния в выводе tcpdump пока не приходилось сталкиваться с такими системами, поэтому прошу помощи, кто что использовал, на что стоит обратить на что нет? Интерес большой конечно попробовать всё, но к сожалению реальность с её нехваткой времени не позволяют).. Гораздо проще написать простой парсер на вывод tcpdump, вместо перебора всех в подряд систем учёта/анализа.

Исходное сообщение
"Нужна помощь в настройке шлюза" Отправлено Nil, 08-Дек-15 15:22
> 1) >> Стоит задача логирования >> tcp пакетов уходящих/приходящих в/из интернет. Для начала хотелось бы знать, откуда, >> куда идут пакеты, порт, размер. В идеале подняться на до уровня >> протоколов для анализа http, ftp, pop, smtp траффика. Вот такие аппетиты). > 2) >> Средствами роутера сделать вряд ли получиться, > Ваше мнение 2 противоречит вопросу 1. Вы спрашиваете как сделать логирование, и > тут же говорите что средствами роутера это сделать невозможно. Сделать что? > То есть у вас УЖЕ ЕСТЬ ответ на вопрос 1? я знаю что с помощью только лишь роутера это сделать нельзя, но есть железка на Atom D2600 с полноценным винтом а не флехой, которая возможно может помочь. если бы можно сделать тоже зеркалирование порта, то задачи записи логов с роутера можно переложить на предложенную железку, как это сделать я не знаю. крайний вариант настроить nat, и поставить между портом WAN и сетью 192.168.0.0. Но лишнее звено отказа, не хочется добавлять.. > Возможностей организовать учет трафика при ваших исходных - масса. кроме ручного ковыряния в выводе tcpdump пока не приходилось сталкиваться с такими системами, поэтому прошу помощи, кто что использовал, на что стоит обратить на что нет? Интерес большой конечно попробовать всё, но к сожалению реальность с её нехваткой времени не позволяют).. Гораздо проще написать простой парсер на вывод tcpdump, вместо перебора всех в подряд систем учёта/анализа.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> 1) 
>>> Стоит задача логирования 
>>> tcp пакетов уходящих/приходящих в/из интернет. Для начала хотелось бы знать, откуда, 
>>> куда идут пакеты, порт, размер. В идеале подняться на до уровня 
>>> протоколов для анализа http, ftp, pop, smtp траффика. Вот такие аппетиты).
>> 2) 
>>> Средствами роутера сделать вряд ли получиться, 
>> Ваше мнение 2 противоречит вопросу 1. Вы спрашиваете как сделать логирование, и 
>> тут же говорите что средствами роутера это сделать невозможно. Сделать что?
>> То есть у вас УЖЕ ЕСТЬ ответ на вопрос 1?

> я знаю что с помощью только лишь роутера это сделать нельзя, но 
> есть железка на Atom D2600 с полноценным винтом а не флехой, 
> которая возможно может помочь.
> если бы можно сделать тоже зеркалирование порта, то задачи записи логов с 
> роутера можно переложить на предложенную железку, как это сделать я не 
> знаю. крайний вариант настроить nat, и поставить между портом WAN и 
> сетью 192.168.0.0. Но лишнее звено отказа, не хочется добавлять..

>> Возможностей организовать учет трафика при ваших исходных - масса.

> кроме ручного ковыряния в выводе tcpdump пока не приходилось сталкиваться с такими 
> системами, поэтому прошу помощи, кто что использовал, на что стоит обратить 
> на что нет? Интерес большой конечно попробовать всё, но к сожалению 
> реальность с её нехваткой времени не позволяют).. Гораздо проще написать простой 
> парсер на вывод tcpdump, вместо перебора всех в подряд систем учёта/анализа.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру