Конференция VBStreets

[Sirik]

Всем доброго дня.
Вопрос в сдедующем (см. схему на вложенном файле):

у меня есть локальная сеть: есть 10 клиентсикх машин, которые подключены через хаб к серверу (на нём стоит Linux).
Данный сервер является шлюзом в интернет и почтовым сервером.

Вопрос в следующем: можно ли подключить доп. комп, который будет считать трафик сети (на картинке нарисован овалом). Естественно на него необходимо поставить Firewall.

Т.е. необходимые задачи:
1. подсчёт трафика на каждого пользователя (входящий и исходящий)
2. ограничение доступа в инет (я так понимаю что это реализуется через firewall. какой именно посоветуйте ?!)

[alibek]

Объясняю. Считалка трафика должна быть на том компьютере, через который идет трафик. Т.е. это будет либо сервер под Linux, либо еще один комп перед сервером.
Если ты подключишь в хаб еще один комп, то максимум, что он сможет у тебя делать - снимать статистику с сервера и выводить ее в читабельном виде.
Так что твой "овал" должен стоять не рядом с хабом, а между хабом и сервером или между сервером и интернетом (лучше так). Кроме того, тебе же будет проще, если на нем будет две сетевые карты.

[alibek]

Софт полностью зависит от того, какой именно комп (под какой ОС) у тебя будет использоваться. Я бы посоветовал тебе использовать PIX, но это наверное тебе не подойдет.

[Sirik]

Объясняю. Считалка трафика должна быть на том компьютере, через который идет трафик. Т.е. это будет либо сервер под Linux, либо еще один комп перед сервером.
Если ты подключишь в хаб еще один комп, то максимум, что он сможет у тебя делать - снимать статистику с сервера и выводить ее в читабельном виде.
Так что твой "овал" должен стоять не рядом с хабом, а между хабом и сервером или между сервером и интернетом (лучше так). Кроме того, тебе же будет проще, если на нем будет две сетевые карты.

Я значит плохо нарисовал: связь между хобом и сервером разрывается и в разрыв подключается новый комп.
Я спрашивал, можно ли на данном компе считать трафик то как? Какие проги нужны, как настройки и всё что это касается?

[alibek]

Проги? Например, TMeter. Можно также поставить на эту машину ISA или Kerio WinRoute и анализировать логи. Много чего можно, все зависит от того, какой софт будет использоваться на машине.

[Sirik]

Дело в том, что до меня поставили данный сервер (имеется в виде сервер Linux, он же почтовый, он же шлюз)
Плюс ко всему данных сервак обслуживает фирма, которая является единственным провайдером, выставляя нам счёт на инет какой ей прийдёт в голову.
Мне бы хотелось поставить перед этим серваком свой комп, который как-бы дублируя будет и сам контролировать траффик. Причём, желательно, чтобы траффик был расписан по каждому юзеру с возможностью выключения последнего от инета.
Вот такие грандиозные планы. Хотелось бы не сотаватся с этой проблеммой сам на сам.

[alibek]

Еще раз спрошу, какая ОС будет на той машине, на которой ты собираешься считать трафик? От этого и будет зависеть, какой софт на нее ставить.

[Sirik]

Еще раз спрошу, какая ОС будет на той машине, на которой ты собираешься считать трафик? От этого и будет зависеть, какой софт на нее ставить.

Ещё не знаю, но скорей всего Windows 2k или XP

[alibek]

В таком случае тебе удобнее всего будет TMeter.
Походи на форуме WinFAQ, там и инфа по ней будет, и в этом разделе много интересного.

[Sirik]

2alibek
Большое спасибо, чтобы я без тебя делал???

ЗЫ. Я сейчас почтаю, но когда всё-таки буду ставить машину - поможешь советами если ошибкаи будут?

[alibek]

Да помогу конечно, но на WinFAQ все эти вопросы описаны.

[Ramzes]

А мне кажеться что точнее всего будет считать трафик линукс!.

Или вообще его убрать нахрен, но тогда окошки лутше поставить XP SP2 + Courier Mail Server + Norton Internet Security + Norton Antivirus + Norton Personal Firewall Ну короче говоря проще будет найти какую то прогу и считать трафик прямо с никсового сервера и не парить себе мозги... Вот например на дисках от журнала ][akep Такие проги есть 100%

Если что то в понедельник скину или во вторник если в понедельник не успею. Вот.


Вообщем все что написано выше можно не читать!


Проще всего будет считать трафик прямо с никсового сервака!

[Sirik]

А мне кажеться что точнее всего будет считать трафик линукс!.

Или вообще его убрать нахрен, но тогда окошки лутше поставить XP SP2 + Courier Mail Server + Norton Internet Security + Norton Antivirus + Norton Personal Firewall Ну короче говоря проще будет найти какую то прогу и считать трафик прямо с никсового сервера и не парить себе мозги... Вот например на дисках от журнала ][akep Такие проги есть 100%

Если что то в понедельник скину или во вторник если в понедельник не успею. Вот.


Вообщем все что написано выше можно не читать!


Проще всего будет считать трафик прямо с никсового сервака!

Дело в том что пороля у меня нет от сервака.
Я хочу во всём лучше разобратся и тогла сервак заменить на свой

[Sirik]

2 alibek
Программу скачал и начал разбираться.

Теперь вопрос: можешь написать какие порты используются в сети, имеется в виду например: FTP, html страницы, локальная сеть...
Просто я в этом немного баран

[alibek]

FTP - 25
HTTP(S) - 80
локальная сеть - что угодно.

[Sebas]

Дело в том, что до меня поставили данный сервер (имеется в виде сервер Linux, он же почтовый, он же шлюз)
Плюс ко всему данных сервак обслуживает фирма, которая является единственным провайдером, выставляя нам счёт на инет какой ей прийдёт в голову.
Мне бы хотелось поставить перед этим серваком свой комп, который как-бы дублируя будет и сам контролировать траффик. Причём, желательно, чтобы траффик был расписан по каждому юзеру с возможностью выключения последнего от инета.
Вот такие грандиозные планы. Хотелось бы не сотаватся с этой проблеммой сам на сам.

Я бы сделал так ( а так я сделал в 5(ти) местах.

На шлюз поставить MS ISA. Это единственный сервер, который управляется скриптами "по-человечески". Логи он ведёт достаточно подробные, какпо прокси так и по NAT (в данном случае это SecureNAT). Логи можно писать в СкулСерве и Аксес (в акссес снекоторыми ограничениями).

Вообщем, если будет желание перевести на маздай - я те в бескорыстную помощь... смотри сам.

[Sirik]

FTP - 25
HTTP(S) - 80
локальная сеть - что угодно.

Т.е. если я хочу поставить фильтр на инет, я должен прослушивать порт 80 для TCP/IP ?
ЗЫ. FTP у меня не используется

[alibek]

Да. Считаешь 80 порт и разбиваешь его по Source IP (если у тебя нет авторизации). Только учти, что в инете достаточно халявных прокси с нестандартными портами, из-за которых особо умные пользователи могут избежать обсчета трафика. Поэтому либо считай трафик по всем портам, либо (что лучше) закрой все остальные порты.
А еще лучше (раз уж ты планируешь заменить шлюз своим) прислушайся к советам Sebas'а.

[Sirik]

Дело ясное, что дело тёмное...

Насчёт TMeter - класная программа. Вобщем разобрался, но есть одно но, как настроить блокирование пакетов?
Проще говоря, как поставить firewall на инет?

[alibek]

Ставить файрвол. TMeter это только счетчик, он ничего не блокирует.

[Sirik]

Смотри, вырезка из помощи:

Очень часто TMeter используют в связке с другим файрволлом. Но поскольку TMeter в активном режиме может блокировать пакеты, то его можно использовать как файрволл. Фактически TMeter построен на файрвольной движке - просто позиционируется на рынке как счетчик трафика.

Но как поставить?

[alibek]

Я бы все же ставил нормальный файрвол.

[Ramzes]

FTP - 25
HTTP(S) - 80
локальная сеть - что угодно.

Помоему 25 порт это SMTP
110 POP3
29 FTP

[Ramzes]

Замерять трафик придется еще и на портах 110 pop3 и 25 smtp если вы пользуетесь почтой.

[alibek]

Да, ошибся я. FTP это 21, 25 это SMTP.

[Sirik]

В любом случае я "слушаю" только 25, 80, 110 порты

[Ramzes]

Да, но если на никсовой стоит прокся, что скорее всего так и есть тто придеться посмотреть какие именно порты слушать!