Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Мониторинг трафика

    Russian
    2
    3
    499
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      JespWay
      last edited by

      Доброго времени суток. Имеется задача мониторинга сетевого трафика сотрудников организации. Организовал через связку squid+lightsquid
      Если прокси сервер прописать вручную в настройках internet explorer, всё работает как часики. Но в организации множество сотрудников работает за ноутбуками и выезжают в командировки. Если прописать прокси строго, тогда перестаёт работать интернет, пока человек не в локальной сети. Решил использовать сценарий автоматической настройки. Настроил proxy.pac на pfsense и указал его адрес в сценарии. Столкнулся с проблемой, собирается только 10% трафика, всё остальное не учитывается.
      В организации домена нет, так что wpad не вариант. Pfsense крутится на виртуалке, шлюзом является обыкновенный роутер. Может кто тыкнет меня носом куда смотреть, в чем может быть проблема?

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Добрый.

        Попробуйте поискать в сети по фразе pfsense + elk.
        Пф умеет слать логи на удаленный syslog-сервер.

        Зы. Рекомендую настроить на пф в dhcp связку MAC + IP для машин пол-лей.

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          Добрый
          @JespWay
          По слову 'Squid' здесь https://forum.netgate.com/topic/96832/pfsense-elasticsearch-logstash-kibana-elk-stack/

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.