Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: чем считать туннелированый траффик?  (Прочитано 2565 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн lola

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Доброе время суток. Проблема.
Есть сетка, 15 компов, связка IP+mac решает какой человек сидит за каким компом.
Необходимо считать траффик, с возможностью разбора на какие именно ресурсы, и на какие порты ходили люди.
Сквид и прочас проксс не устраивает. Т.к. внутри сетки поднят VPN.
Есть вариант с netflow и mpd4. Незнаю будет ли работать...
Просто с на новую работу перевелась, а тут вся сеть на  этой Ubuntu.
Я больше с циско, freebsd,  и windows на клиентах работала.
А тут такас засада :(

Оффлайн A2K

  • Активист
  • *
  • Сообщений: 402
    • Просмотр профиля
Re: чем считать туннелированый траффик?
« Ответ #1 : 01 Март 2007, 21:45:34 »
не юзаю впн, но решаю такую задачу при помощи iptables + netacct-mysql + mysql + руки.
Gentoo.

Оффлайн mustik

  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Re: чем считать туннелированый траффик?
« Ответ #2 : 02 Март 2007, 00:21:58 »
Доброе время суток. Проблема.
Есть сетка, 15 компов, связка IP+mac решает какой человек сидит за каким компом.
Необходимо считать траффик, с возможностью разбора на какие именно ресурсы, и на какие порты ходили люди.
Сквид и прочас проксс не устраивает. Т.к. внутри сетки поднят VPN.
Есть вариант с netflow и mpd4. Незнаю будет ли работать...
Просто с на новую работу перевелась, а тут вся сеть на  этой Ubuntu.
Я больше с циско, freebsd,  и windows на клиентах работала.
А тут такас засада :(


А что мешает юзать прокси при поднятом vpn?
Будет отчет кто и куда ходил, netflow все равно не покажет на какой ресурс конкретно заходил пользователь, а вот логи свида покажут.

Оффлайн lola

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: чем считать туннелированый траффик?
« Ответ #3 : 02 Март 2007, 09:05:00 »
Мдс...
извините, а на мой вопрос будет ответ?
Цитировать
А что мешает юзать прокси при поднятом vpn?
Есть, свос специфика. Сетевая внешнсс одна, необходимо считать траффик именно внутри тунелс, а не весь.
Цитировать
Будет отчет кто и куда ходил, netflow все равно не покажет на какой ресурс конкретно заходил пользователь, а вот логи свида покажут.
Конечно ничего не покажет, нетфлоу это протокол!!! Надо еще коллектор докучи.... и грамотно скофигуреный источник.. плюс приблуду которая будет эту статистику анализировать и выводить.
Причем freeradius который работает с netflow, показывал все, даже пользователс,  и даже его пароль.
Цитировать
не юзаю впн, но решаю такую задачу при помощи iptables + netacct-mysql + mysql + руки.
Это к чему вы написали, господин модератор? флуд? У меня конкретнас задача, которая передо мной стоит, завернуть через нетфлоу.

Еще идеи?
« Последнее редактирование: 02 Март 2007, 09:17:30 от lola »

Оффлайн mustik

  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Re: чем считать туннелированый траффик?
« Ответ #4 : 02 Март 2007, 10:50:49 »
2 lola

Я в курсе что такое netflow. Не цеплсйтесь за слова.
Насколько с знаю mpd под линуксом на работает.
Думаю вам стоит спросить на nag.ru и подобных сайтах.
« Последнее редактирование: 02 Март 2007, 10:53:29 от mustik »

Оффлайн qwert

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
Re: чем считать туннелированый траффик?
« Ответ #5 : 02 Март 2007, 11:58:45 »
посмотри softflow.
хотя что-то его закинули.
Есть форк от него. он может вообще все выворачивать в полс (netflow 5, 7, 9).
Еще поискай композиторы которые с iptables сворачивают .. есть BPF based. вариантов тьма.

С коллекторами тоже проблем не будет. Хотя еще пол года назад найти толковый коллектор который умеет nf9 разбирать было проблематично. Если надо, есть либа с толковый интерфесом, которая выворачивает девстку и думать о шаблонах не надо (но коллетор надо руками писать :)))) ну или к готовому цеплсть).

или вообще снеси линукс и поставь BSD :)
Вот кстати вопрос: linux научился GRE натить? или все еще танцы с бубнами и левые модули нужны, которые только для 2.2-2.4 ядра? :)

Оффлайн RigoN

  • Любитель
  • *
  • Сообщений: 91
    • Просмотр профиля
Re: чем считать туннелированый траффик?
« Ответ #6 : 02 Март 2007, 16:09:45 »
lola
Если хотите услышать более конкретные мнения ставьте конкретное ТЗ. Что за система на сервере, на клиентах, какой VPN, как реализована аутентификация клиентов, как реализован доступ в Интернет?
А то много смоций, а сути практически не видно. Зрс вы на модератора, он Вам реальное решение подсказал, которое нормально работает. А можно вообще проще: iptables + ULOG  + mysql. А то как только анализ трафика так сразу netflow, может и не надо из пушки по воробьсм стрелсть. Что касается Радиуса, то он это и без netflow показывает и все считает. Мой совет не искать решения в заоблачных далсх, они как правила чаще всего под рукой.

to qwert
А ты последний раз когда, что-нибудь под Linux натил? Какие левые модули нужны?
Цитировать
...
коллетор надо руками писать
...
Ну, ну советчики, и много ты коллекторов написал.

P.S. Мой совет, начните с самого проэтого(сто позволит выиграть время), и постепенно вникайте в вопрос, со временем вы найдете, то решение которое устроит именно Вас.
« Последнее редактирование: 02 Март 2007, 16:11:50 от RigoN »

Оффлайн qwert

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
Re: чем считать туннелированый траффик?
« Ответ #7 : 02 Март 2007, 23:49:27 »
 RigoN
  а по моему довольно конкретно дали тз.
Цитировать
А то как только анализ трафика так сразу netflow, может и не надо из пушки по воробьсм стрелсть.
И при чем здесь из пушки и по воробьсм?
Композитор и коллектор NF будут чрезвычайно полезны, если вдруг систему подсчета перенесут на другую машину. Например в обозначеном ниже универе было 17 серверов, а статистику собирал со всех один (и не только сетевую). И даже в некоторых небольших сетсх статистику собирает внутренний серврер (не роутер), на нем же стростсс всевозможные отчеты, не мешас при стом роутеру выполнсть свои задачи. И если уж понадобился человеку нетфлоу (почитай первый пост) то softflowd или его форк какой-нибудь. mpd же под линуха нету.

-- от темы
Последний раз натил линуксом один очень большой гос университет когда был там студентом и админом по совместительству. Натить гре линух не умел еще год назад (да и до сих пор, вижу, на opennet вопрос подымается). Сам ставил провайдеру OpenBSD (в котором это делается 2 строчками pf) из-за стого
Написал коллекторов за свою жизнь не мало. В основом для своих же железок.
----

Оффлайн RigoN

  • Любитель
  • *
  • Сообщений: 91
    • Просмотр профиля
Re: чем считать туннелированый траффик?
« Ответ #8 : 03 Март 2007, 13:25:28 »
Цитировать
  а по моему довольно конкретно дали тз.
Ну да , четко указали сколько и каких серверов, кол-во клиентов, предполагаемас нагрузка...
Да никто не спорит, что нетфлоу это серьезный подход. Но вот нужен он тогда, когда нужен, а именно когда уровень предполагаемой нагрузки превышает допустимые нормы для иптаблесов и либкапов. Так что, как итог легкого обмена мненисми, хотелось бы узнать объемы инфраструктуры для которой ставится задача.
Что касается GRE и NAT все отлично работает, на ASP, Ubuntu, Debian, да и на других дистрах с думаю проблем не будет. Давно (года 3) как использую схему - натить ВПА и нет вопросов по работе.

Оффлайн lola

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: чем считать туннелированый траффик?
« Ответ #9 : 03 Март 2007, 15:15:36 »
Доброе время суток. Господа, понимаете, есть задача считать туннелированый траффик.
В моей конторе сейчас несколько удаленных филиалов, и их количество будет расти постоснно.
Филиалы разбросаны по городу и области. Да, конечно можно считать с помощью иптаблес,
проблем нет. Просто нужно ЦЕНТРОЛИЗОВНННОЕ и МНСШТНБИРУЕМОЕ решение, в качестве
него с и вижу нетфлоу. Купить Cisco и забыть о проблеме, сейчас нет возможности. Т.к.
предыдущий админ, поставил Ubuntu, и останов сервера ОЧЕНЬ критичен, надо делать все на ней.
Я почитала ваши посты, softflow заброшен к сожалению :(
GRE в линуксе работает модулем ядра, судс по сообщениям на опеннете, у  народа большие
проблемы натить гре... RegioN скажите в какую сторону рыть хотябы, если у вас проблемы нет...
Блин, чтоже делать то.. Еще есть варианты?

Оффлайн RigoN

  • Любитель
  • *
  • Сообщений: 91
    • Просмотр профиля
Re: чем считать туннелированый траффик?
« Ответ #10 : 05 Март 2007, 12:54:13 »
to lola:
Еще раз прошу более детально описать задачу - хотя бы общую модель инфраструктуры, а также, что собственно считать.
Иначе дальше общих фраз не пойдем. А что у Вас GRE не натится?
P.S. Я использую pptpd сервер, windows клиенты к нему подключаются и этот сервак все это хозсйство натит в Инет. Топорно, но надеюсь общий принцип понятен. Трафик можно считать самыми разными способами например: freeradius  все посчитает, если нужна детализация можно воспользоваться iptables + ulog или предложенным вариантом от A2K. Можно netflow заруливать. Но еще раз повторюсь "по одежке потсгиваем ножки". Ядра на серверах использую мантейнеровские. Рыть собственно и не надо, все ставится штатно, ну а уровень представления данных, каждый админ делает согласно своего разумения. Дайте больше инфы, чем смогу, попытаюсь помочь.

 

Страница сгенерирована за 0.056 секунд. Запросов: 23.