Belépés
Belső hálózat figyelés Ubuntu 11.10
2012. március 29. – 12.11 – Insect
Üdv!
Vázolom a jelenlegi helyzetet:
- Egy bejövő vonal, melyet egy switch oszt le 3 Cisco 3200 wi-fi-s routernek
- Ugyanebből a switchből jön a jel külön szálon az Ubuntus gépnek
A kérdésem a következő lenne:
- Meg lehet-e azt oldani, hogy a 3 routeren zajló forgalmat az Ubuntus gép figyelje, logolja, lehetőleg IP, vagy inkább mac cím alapján?
Ha a 3 routert összekötöm egymással lánca, és a lánc valamelyik végén rákötöm az Ubuntus gépet, akkor lehetne-e forgalmat figyelni.
Azért lenne erre szükség, mert kb 150 embert lát el a 3 router, és szeretnénk kiszűrni, hogy ki az aki a legtöbbet foglal a sávból.
- A hozzászóláshoz regisztráció és belépés szükséges
A jelenlegi állapot helyett, ennyi felhasználónál, én inkább így raktam volna össze a rendszert:
Internet<-->Ubuntu-s gép (ő oszthatná tovább a netet, egy Squid/Dansguardian párosítással)<-->switch<-->wifi-s routers. Persze, ehhez azért izmos gép is kell...
Ahhoz, hogy ki viszi el a sávot, szerintem minden egyes routert külön kellene vizsgálnod. Ehhez kell még egy gép, és folyamatosan figyelni a routerek logját-munkamenetét (ha van),. Ha nincs akkor maximum azt fogod tudni megállapítani, hogy melyik routeren mozog a legtöbb adat.
Itt találhatsz hozzá segítséget: http://hup.hu/node/53767
Bár gyanítom, hogy a fentebb említett összeállítással, meg is oldódna a problémád. (hozzáférés megtagadva)
Igaz, adódna helyette más gond. :)
Várj még! Lehet, hogy másnak van jobb ötlete!
"hivatásos bajkeverő, és informatikai analfabéta"
Sajnos pont az az egyik gond, hogy elég sovány vas van berakva Ubunak.
Ha a routereket nem mint router, hanem mint bridgeként állítom be, és úgy vannak összekötve egymással és a géppel, akkor nem lehet logolni a gépen az azokon történő forgalmat ?
Tudom hogy az lenne a legjobb, ahogy te is írtad, de egyenlőre ennyi ami van. Ha sikerül egy izmos masinát szerezni, akkor arra gondoltam, hogy két kártya bele, squid, sarg, és akkor szépen minden megvan.
Mondjuk már az is jó lenne ha egy router forgalmát tudnám figyelni, mert akkor tudnék igényelni eszközt, mondván hogy nagyobb rendszer nagyobb vas.
A hup.hu-n már olvasgattam ez ügyben, találtam is okosságokat, csak a routerek és a gép dolga a problémás. De köszi a tippet.
A gépet mindenképpen a routerek elé kell tenned. Mik is pontosan a "vasad" paraméterei?
Plug & Pray
Egy magos 2 Ghz 512MB DDR2-es integrált vidi kari, 40 GB vinyó... szar. De ezt tudtuk most kukázni. Azért nincs is GUI, mert azzal már halálosan lassú
(Nem lehetne a routerek logját a Zubuntura küldeni? Elvileg a switchen át látják egymást.)
Mostanában nagyon megszaporodtak a reptoid mozgások
Nem tudom, holnap megnézem, kipróbálom. Meg azt is megnézem hogy milyen logokat gyártanak a routerek. Ötletnek nem rossz.
Némi kavarodás után úgy néz ki a dolog, hogy nem is 3 router hanem 5 router lesz...
Ebből három egymás után kötve láncban, a másik kettő szintén láncban, másik szálon.
A net egy switchben lesz megosztva.
Tehát:
net -> switch
....................-> 3 router egymás után kötve
....................-> 2 router egymás után kövte
....................-> Ubuntu
Ebben a formában valszeg a routereket is állítani kell majd, de az külön fejezet, majd informálódok valahol. Egyenlőre az is jó lenne ha az egyik routert tudnám logolni :P