Здравствуйте.
Прочитал по поиску с 20 тем по squid увидел кучу инструментов для похожих целей, но с чего бы лучше начать так и не знаю, посему прошу совета.
Есть задача - организовать мониторинг интернет-трафика небольшой компании. (20 рабочих станций 10 серверов)
Задачи кэширования не стоит. Только "кто, сколько выел трафика и откуда"
Сделать это мне предлагается на Free BSD 8.0 настроенном в данный момент как шлюз с файером (ipfw)
Оговорюсь, что с FreeBSD я дел имел очень мало ... так что случается много мелких затыков ... (/etc/issue не посмотришь, тут что то другое и хз где, пакеты установить - отдельная наука, изучаю сижу.)
Squid и ipfw (iptables) знаю практически никак, только на теоретическом уровне, как что и зачем. Практики ноль.
Есть ли необходимость использования такого мощного инструмента как squid в моем случае, чисто для мониторинга объемов трафика и выявления источников поглощения оного, или можно обойтись чем то еще?
Также хотелось бы услышать мнение, как мне лучше построить схему этого мониторинга.
Есть два шлюза в сети под Free BSD 8.0. Они клоны друг друга, (ipfw на обоих) за искл. того, что один настроен на основного провайдера, другой на запасного.
Мне старший админ дал задачу развернуть squid на втором шлюзе (для запасного провайдера) а потом как то всё это связать с гейтом основного провайдера, что бы пользователи ходили в инет через него, (но отмечались действия по трафику на гейте 2-го)
+ для пользователей должно быть всё прозрачно и незаметно.
С какой стороны копать? Честно говоря единственный план - это сидеть до опупения читать про squid, что бы хотя бы понять - подходит ли он под эту задачу или нет ... потом еще что нибудь читать по теме и т.д.
Вобщем нужен ваш совет.
Мониторинг трафика. (Целесообразен ли squid?)
Модератор: arachnid
-
eddy
- Сообщения: 3321
- Статус: Красный глаз тролля
- ОС: ArchLinux
Re: Мониторинг трафика.
Можете и squid использовать (отключив кэширование, раз оно вам не нужно). А можете поставить какую-нибудь систему учета трафика на основе iptables...
RTFM
-------
KOI8-R - патриотичная кодировка
-------
KOI8-R - патриотичная кодировка
-
Shura
- Сообщения: 1537
- Статус: Оказывается и без KDE есть жизнь
- ОС: FreeBSD 8.0-RC2
Re: Мониторинг трафика.
eddy
Во FreeBSD нет iptables
Xlight
Задачка! squid имеет смысл ставить только если пользователи будут только через него ходить. Просто могут быть какие-то приложения, которые не умеют ходить через прокси, например те же самые ftp клиенты.
Какая статистика тебе нужна по трафику? Одно дело когда просто "кто сколько накачал", а другое дело когда надо знать еще и откуда накачали и список посещённых страниц.
Во FreeBSD нет iptables
Xlight
Задачка! squid имеет смысл ставить только если пользователи будут только через него ходить. Просто могут быть какие-то приложения, которые не умеют ходить через прокси, например те же самые ftp клиенты.
Какая статистика тебе нужна по трафику? Одно дело когда просто "кто сколько накачал", а другое дело когда надо знать еще и откуда накачали и список посещённых страниц.
Rock'n'roll мертв © БГ
-
Xlight
- Сообщения: 139
- ОС: FreeBSD-8.1
Re: Мониторинг трафика.
Развернул и настроил Netams по статье прекрасного гуру http://www.lissyara.su/articles/freebsd/tr...t/netams_3.4.5/
Разбираться еще просто нереально, но вроде основное направление прощупал.
Кстати только вот беда ... с установкой апача 80-ый порт во внешку открылся - дыра в безопасности понимаешь ли.
Как бы его закрыть?
Нужно закрыть 80-ый (ipfw) для внешнего IP адреса.
Пытался так:
Тут я вообще весь трафик на внешнем интерфейсе по 80-му перекрыл
А тут тоже не то что то вышло ...
Разбираться еще просто нереально, но вроде основное направление прощупал.
Кстати только вот беда ... с установкой апача 80-ый порт во внешку открылся - дыра в безопасности понимаешь ли.
Как бы его закрыть?
Нужно закрыть 80-ый (ipfw) для внешнего IP адреса.
Пытался так:
Код: Выделить всё
#add 190 deny tcp from any to any via sk0 80 // close 80 - unworkableТут я вообще весь трафик на внешнем интерфейсе по 80-му перекрыл
Код: Выделить всё
#add 190 deny tcp from (внешний ай-пи) to any via sk0 80А тут тоже не то что то вышло ...
Ну не смешно ли?
-
arachnid
- Модератор
- Сообщения: 1100
- ОС: freeBSD
Re: Мониторинг трафика.
Shura писал(а): ↑16.12.2010 16:29eddy
Во FreeBSD нет iptables
Xlight
Задачка! squid имеет смысл ставить только если пользователи будут только через него ходить. Просто могут быть какие-то приложения, которые не умеют ходить через прокси, например те же самые ftp клиенты.
Какая статистика тебе нужна по трафику? Одно дело когда просто "кто сколько накачал", а другое дело когда надо знать еще и откуда накачали и список посещённых страниц.
ftp клиенты умеют использовать прокси.
а вот различные программы, использующие vpn (типа связи с банками или гос.органами) про прокси ничего знать не хотят
Xlight писал(а): ↑16.12.2010 18:39Развернул и настроил Netams по статье прекрасного гуру http://www.lissyara.su/articles/freebsd/tr...t/netams_3.4.5/
Разбираться еще просто нереально, но вроде основное направление прощупал.
Кстати только вот беда ... с установкой апача 80-ый порт во внешку открылся - дыра в безопасности понимаешь ли.
Как бы его закрыть?
Нужно закрыть 80-ый (ipfw) для внешнего IP адреса.
Пытался так:
Код: Выделить всё
#add 190 deny tcp from any to any via sk0 80 // close 80 - unworkable
Тут я вообще весь трафик на внешнем интерфейсе по 80-му перекрыл
Код: Выделить всё
#add 190 deny tcp from (внешний ай-пи) to any via sk0 80
А тут тоже не то что то вышло ...
а не проще ли заставить апач слушать только внутренний интерфейс? а если хочется файрволо, тогда надо закрыть входящий трафик на 80 порт
ipfw add deny all from any to <internal ip> 80
-= freeBSD stable, fluxbox =-
"если ты будешь со мной спорить, я тебя запишу в книжечку!" (с) Ежик
"если ты будешь со мной спорить, я тебя запишу в книжечку!" (с) Ежик