Привет, Есть небольшой офис (порядка 20 машин, серваков), для которого шлюзом выступает pix 501. Часть трафика он пропускает в мир, часть заворачивает в тунель. Все устройства подключены к 3Com SuperStack 3 Switch 4200. Не подскажите, какие могут быть варианты организовать подсчет трафика проходящего через pix? Pix 501 не может netflow 3Com switch не может paket mirror Покупать отдельный свитч с paket mirror - дорого Думаю над такими вариантами 1) Поставить перед pix-ом сервак, но это не удобно. Хотелось бы pix вообще не трогать. 2) Поставить перед pix-ом hub, и в него воткнуть сервак. Они продаются еще (где б купить по-дешевле)? Мож еще что-то посоветуете? -- С уважением, мазай. MAZ-RIPE mailto:rassylkaformazaj@ukr.net =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
1) Поставить перед pix-ом сервак, но это не удобно. Хотелось бы pix вообще не трогать. Так и сделайте, и настройте сервер в режиме transparent bridge. Так и
On Thu, Dec 08, 2005 at 03:36:30PM +0200, Lisnichenko Dmitry wrote: pix не прийдется трогать, и flexibility подсчёта трафика огромный. Расход: две сетевухи (или даже одна или ни одной если между vlan-ами перегонять трафик). Минусы: SPOF на PC-шке; задержка обработки повысится. Я прав? -- Q: What is the difference between Texas and yogurt? A: Yogurt has culture. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello Bohdan,
1) Поставить перед pix-ом сервак, но это не удобно. Хотелось бы pix вообще не трогать. BV> Так и сделайте, и настройте сервер в режиме transparent bridge. Так и BV> pix не прийдется трогать, и flexibility подсчёта трафика огромный. BV> Расход: две сетевухи (или даже одна или ни одной если между vlan-ами BV> перегонять трафик). Минусы: SPOF на PC-шке; задержка обработки BV> повысится.
BV> Я прав? смогу ли я получить доступ к этому серверу удаленно (TCP/IP) ? -- С уважением, мазай. MAZ-RIPE mailto:rassylkaformazaj@ukr.net =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Привет! On Thu, 8 Dec 2005, rassylkaformazaj@ukr.net wrote:
BV> перегонять трафик). Минусы: SPOF на PC-шке; задержка обработки BV> повысится.
BV> Я прав?
смогу ли я получить доступ к этому серверу удаленно (TCP/IP) ?
Обычно программные брижди позволяют приписать бридж-интерфейсу IP-адрес, через который можно будет зайти на машинку. По крайней мере, во FreeBSD так. Sincerely, Dmitry -- Atlantis ISP, System Administrator e-mail: dmitry@atlantis.dp.ua nic-hdl: LYNX-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thursday 08 December 2005 17:15, Dmitry Pryanishnikov wrote:
Привет!
On Thu, 8 Dec 2005, rassylkaformazaj@ukr.net wrote:
BV> перегонять трафик). Минусы: SPOF на PC-шке; задержка обработки BV> повысится.
BV> Я прав?
смогу ли я получить доступ к этому серверу удаленно (TCP/IP) ?
Обычно программные брижди позволяют приписать бридж-интерфейсу IP-адрес, через который можно будет зайти на машинку. По крайней мере, во FreeBSD так. в линуксе тоже
-- Roman Festchook Network Engineer RF2-UANIC FRA11-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, 8 Dec 2005, Roman Festchook wrote:
On Thursday 08 December 2005 17:15, Dmitry Pryanishnikov wrote:
Привет!
On Thu, 8 Dec 2005, rassylkaformazaj@ukr.net wrote:
BV> перегонять трафик). Минусы: SPOF на PC-шке; задержка обработки BV> повысится.
BV> Я прав?
смогу ли я получить доступ к этому серверу удаленно (TCP/IP) ?
Обычно программные брижди позволяют приписать бридж-интерфейсу IP-адрес, через который можно будет зайти на машинку. По крайней мере, во FreeBSD так. в линуксе тоже
как вариант - третья сетевуха в локалку даже при неумении строить бриджи - работать будет :) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
в линуксе тоже
Вы, вероятно, будете все очень удивлены , но и в мастдае тоже :)
-- Roman Festchook Network Engineer RF2-UANIC FRA11-RIPE
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- ------------------------------------------------------------------------------- Vasiliy P. Melnik | nic-hdl : VPM-RIPE, VPM-UANIC Global Ukraine ISP | phone : +380 (44) 2889232 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Привет!
BV> перегонять трафик). Минусы: SPOF на PC-шке; задержка обработки BV> повысится.
BV> Я прав?
смогу ли я получить доступ к этому серверу удаленно (TCP/IP) ?
DP> Обычно программные брижди позволяют приписать бридж-интерфейсу IP-адрес, DP> через который можно будет зайти на машинку. По крайней мере, во FreeBSD так. спасибо ... так и сделаю :) -- С уважением, мазай. MAZ-RIPE mailto:rassylkaformazaj@ukr.net =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Привет!
BV> Так и сделайте, и настройте сервер в режиме transparent bridge. [...] run> спасибо ... так и сделаю :) Все работает - спасибо за совет.
В продолжение темы ... Уже наверняка сотни раз обсуждали... но что-то ничего найти подходящего немогу. Может кто подскажет как удобнее всего реализовать мониторинг и учет трафика, что бы можно было узнать что происходит в данный момент + отчет за день/месяц. Это все на уровне детализации sIP , dIP, sPort, dPort .... И если будет возможность детализации http протокола - будет вобще супер (типа с какого сайта что качал). Не хочеться для этого всего сотни разных утилит. Есть ли какое-то красивое решение ? Платформа - Linux. p.s. Этот мониторинг должен быть публично доступным, поэтому trafshow с командной строки не подойдет. Спасибо -- С уважением, мазай. mailto:rassylkaformazaj@ukr.net =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (7)
-
Alexey Kolyada -
Bohdan Vlasyuk -
Dmitry Pryanishnikov -
Lisnichenko Dmitry -
rassylkaformazaj@ukr.net
-
Roman Festchook -
Vasiliy P. Melnik