Мониторинг трафика



  • Доброго времени суток. Имеется задача мониторинга сетевого трафика сотрудников организации. Организовал через связку squid+lightsquid
    Если прокси сервер прописать вручную в настройках internet explorer, всё работает как часики. Но в организации множество сотрудников работает за ноутбуками и выезжают в командировки. Если прописать прокси строго, тогда перестаёт работать интернет, пока человек не в локальной сети. Решил использовать сценарий автоматической настройки. Настроил proxy.pac на pfsense и указал его адрес в сценарии. Столкнулся с проблемой, собирается только 10% трафика, всё остальное не учитывается.
    В организации домена нет, так что wpad не вариант. Pfsense крутится на виртуалке, шлюзом является обыкновенный роутер. Может кто тыкнет меня носом куда смотреть, в чем может быть проблема?



  • Добрый.

    Попробуйте поискать в сети по фразе pfsense + elk.
    Пф умеет слать логи на удаленный syslog-сервер.

    Зы. Рекомендую настроить на пф в dhcp связку MAC + IP для машин пол-лей.




Log in to reply