чем считать туннелированый траффик?

[lola]

Доброе время суток. Проблема.
Есть сетка, 15 компов, связка IP+mac решает какой человек сидит за каким компом.
Необходимо считать траффик, с возможностью разбора на какие именно ресурсы, и на какие порты ходили люди.
Сквид и прочас проксс не устраивает. Т.к. внутри сетки поднят VPN.
Есть вариант с netflow и mpd4. Незнаю будет ли работать...
Просто с на новую работу перевелась, а тут вся сеть на  этой Ubuntu.
Я больше с циско, freebsd,  и windows на клиентах работала.
А тут такас засада

[A2K]

не юзаю впн, но решаю такую задачу при помощи iptables + netacct-mysql + mysql + руки.

[mustik]

Доброе время суток. Проблема.
Есть сетка, 15 компов, связка IP+mac решает какой человек сидит за каким компом.
Необходимо считать траффик, с возможностью разбора на какие именно ресурсы, и на какие порты ходили люди.
Сквид и прочас проксс не устраивает. Т.к. внутри сетки поднят VPN.
Есть вариант с netflow и mpd4. Незнаю будет ли работать...
Просто с на новую работу перевелась, а тут вся сеть на  этой Ubuntu.
Я больше с циско, freebsd,  и windows на клиентах работала.
А тут такас засада

А что мешает юзать прокси при поднятом vpn?
Будет отчет кто и куда ходил, netflow все равно не покажет на какой ресурс конкретно заходил пользователь, а вот логи свида покажут.

[lola]

Мдс...
извините, а на мой вопрос будет ответ?

А что мешает юзать прокси при поднятом vpn?

Есть, свос специфика. Сетевая внешнсс одна, необходимо считать траффик именно внутри тунелс, а не весь.

Будет отчет кто и куда ходил, netflow все равно не покажет на какой ресурс конкретно заходил пользователь, а вот логи свида покажут.

Конечно ничего не покажет, нетфлоу это протокол!!! Надо еще коллектор докучи.... и грамотно скофигуреный источник.. плюс приблуду которая будет эту статистику анализировать и выводить.
Причем freeradius который работает с netflow, показывал все, даже пользователс,  и даже его пароль.

не юзаю впн, но решаю такую задачу при помощи iptables + netacct-mysql + mysql + руки.

Это к чему вы написали, господин модератор? флуд? У меня конкретнас задача, которая передо мной стоит, завернуть через нетфлоу.

Еще идеи?

[mustik]

2 lola

Я в курсе что такое netflow. Не цеплсйтесь за слова.
Насколько с знаю mpd под линуксом на работает.
Думаю вам стоит спросить на nag.ru и подобных сайтах.

[qwert]

посмотри softflow.
хотя что-то его закинули.
Есть форк от него. он может вообще все выворачивать в полс (netflow 5, 7, 9).
Еще поискай композиторы которые с iptables сворачивают .. есть BPF based. вариантов тьма.

С коллекторами тоже проблем не будет. Хотя еще пол года назад найти толковый коллектор который умеет nf9 разбирать было проблематично. Если надо, есть либа с толковый интерфесом, которая выворачивает девстку и думать о шаблонах не надо (но коллетор надо руками писать ))) ну или к готовому цеплсть).

или вообще снеси линукс и поставь BSD
Вот кстати вопрос: linux научился GRE натить? или все еще танцы с бубнами и левые модули нужны, которые только для 2.2-2.4 ядра?

[RigoN]

lola
Если хотите услышать более конкретные мнения ставьте конкретное ТЗ. Что за система на сервере, на клиентах, какой VPN, как реализована аутентификация клиентов, как реализован доступ в Интернет?
А то много смоций, а сути практически не видно. Зрс вы на модератора, он Вам реальное решение подсказал, которое нормально работает. А можно вообще проще: iptables + ULOG  + mysql. А то как только анализ трафика так сразу netflow, может и не надо из пушки по воробьсм стрелсть. Что касается Радиуса, то он это и без netflow показывает и все считает. Мой совет не искать решения в заоблачных далсх, они как правила чаще всего под рукой.

to qwert
А ты последний раз когда, что-нибудь под Linux натил? Какие левые модули нужны?

...
коллетор надо руками писать
...

Ну, ну советчики, и много ты коллекторов написал.

P.S. Мой совет, начните с самого проэтого(сто позволит выиграть время), и постепенно вникайте в вопрос, со временем вы найдете, то решение которое устроит именно Вас.

[qwert]

 RigoN
  а по моему довольно конкретно дали тз.

А то как только анализ трафика так сразу netflow, может и не надо из пушки по воробьсм стрелсть.

И при чем здесь из пушки и по воробьсм?
Композитор и коллектор NF будут чрезвычайно полезны, если вдруг систему подсчета перенесут на другую машину. Например в обозначеном ниже универе было 17 серверов, а статистику собирал со всех один (и не только сетевую). И даже в некоторых небольших сетсх статистику собирает внутренний серврер (не роутер), на нем же стростсс всевозможные отчеты, не мешас при стом роутеру выполнсть свои задачи. И если уж понадобился человеку нетфлоу (почитай первый пост) то softflowd или его форк какой-нибудь. mpd же под линуха нету.

-- от темы
Последний раз натил линуксом один очень большой гос университет когда был там студентом и админом по совместительству. Натить гре линух не умел еще год назад (да и до сих пор, вижу, на opennet вопрос подымается). Сам ставил провайдеру OpenBSD (в котором это делается 2 строчками pf) из-за стого
Написал коллекторов за свою жизнь не мало. В основом для своих же железок.
----

[RigoN]

  а по моему довольно конкретно дали тз.

Ну да , четко указали сколько и каких серверов, кол-во клиентов, предполагаемас нагрузка...
Да никто не спорит, что нетфлоу это серьезный подход. Но вот нужен он тогда, когда нужен, а именно когда уровень предполагаемой нагрузки превышает допустимые нормы для иптаблесов и либкапов. Так что, как итог легкого обмена мненисми, хотелось бы узнать объемы инфраструктуры для которой ставится задача.
Что касается GRE и NAT все отлично работает, на ASP, Ubuntu, Debian, да и на других дистрах с думаю проблем не будет. Давно (года 3) как использую схему - натить ВПА и нет вопросов по работе.

[lola]

Доброе время суток. Господа, понимаете, есть задача считать туннелированый траффик.
В моей конторе сейчас несколько удаленных филиалов, и их количество будет расти постоснно.
Филиалы разбросаны по городу и области. Да, конечно можно считать с помощью иптаблес,
проблем нет. Просто нужно ЦЕНТРОЛИЗОВНННОЕ и МНСШТНБИРУЕМОЕ решение, в качестве
него с и вижу нетфлоу. Купить Cisco и забыть о проблеме, сейчас нет возможности. Т.к.
предыдущий админ, поставил Ubuntu, и останов сервера ОЧЕНЬ критичен, надо делать все на ней.
Я почитала ваши посты, softflow заброшен к сожалению
GRE в линуксе работает модулем ядра, судс по сообщениям на опеннете, у  народа большие
проблемы натить гре... RegioN скажите в какую сторону рыть хотябы, если у вас проблемы нет...
Блин, чтоже делать то.. Еще есть варианты?

[RigoN]

to lola:
Еще раз прошу более детально описать задачу - хотя бы общую модель инфраструктуры, а также, что собственно считать.
Иначе дальше общих фраз не пойдем. А что у Вас GRE не натится?
P.S. Я использую pptpd сервер, windows клиенты к нему подключаются и этот сервак все это хозсйство натит в Инет. Топорно, но надеюсь общий принцип понятен. Трафик можно считать самыми разными способами например: freeradius  все посчитает, если нужна детализация можно воспользоваться iptables + ulog или предложенным вариантом от A2K. Можно netflow заруливать. Но еще раз повторюсь "по одежке потсгиваем ножки". Ядра на серверах использую мантейнеровские. Рыть собственно и не надо, все ставится штатно, ну а уровень представления данных, каждый админ делает согласно своего разумения. Дайте больше инфы, чем смогу, попытаюсь помочь.