Отслеживание исх/трафика с пк в интернет.
-
Добрый день.
Интересует следующее, руководство поставило задачу отслеживать весь трафик исходящий от внутрисетевых компьютеров в интернет, почта\http и т.д. (В наличии локальная сеть с контроллером домена на Windows 2003, шлюз pfSense, с прокси сервером squid и фильтром для squid\a - squidguard).
Возможно ли реализовать задачу средствами pfsense, может с помощью установки дополнительных пакетов?
-
Добрый день.
Интересует следующее, руководство поставило задачу отслеживать весь трафик исходящий от внутрисетевых компьютеров в интернет, почта\http и т.д. (В наличии локальная сеть с контроллером домена на Windows 2003, шлюз pfSense, с прокси сервером squid и фильтром для squid\a - squidguard).
Возможно ли реализовать задачу средствами pfsense, может с помощью установки дополнительных пакетов?
это не биллинг
-
А чтонибудь можно придумать? Например установкой другой системы или покупкой hardware штуки какой нибудь?
-
А чтонибудь можно придумать? Например установкой другой системы или покупкой hardware штуки какой нибудь?
конечно можно, но я думаю эта тема для другого форума… если офис небольшой смотрите в сторону http://www.ideco-software.ru
-
Пакет pfflow транслирует информацию о трафике. Можно на сторонней машинке поднять регистрирующую программу и снимать показания с пакета. (гугл)
Также в пакетах есть несколько других пакетов для сбора статистики потрафику (ntop darkstat и др). -
Пакет pfflow транслирует информацию о трафике. Можно на сторонней машинке поднять регистрирующую программу и снимать показания с пакета. (гугл)
Также в пакетах есть несколько других пакетов для сбора статистики потрафику (ntop darkstat и др).он же хочет исходящий и входящий ntop, darkstat ему такое не даст, про pfflow точно не скажу
-
в принципе интересует только исходящий трафик, разве нету "пакета", который показывает в реальном времени соединения с удалённым хостом в виде 192.168.1.65 -> имя хоста или на край ip адрес.
-
в принципе интересует только исходящий трафик, разве нету "пакета", который показывает в реальном времени соединения с удалённым хостом в виде 192.168.1.65 -> имя хоста или на край ip адрес.
если просто показывать - то trafshow
-
в принципе интересует только исходящий трафик, разве нету "пакета", который показывает в реальном времени соединения с удалённым хостом в виде 192.168.1.65 -> имя хоста или на край ip адрес.
States в меню.
-
Отлично, уже коечто, вооще у меня ведь настроена свзяка squid\squidlight\squidguard и с помощью этой связки можно отследитть посещение сайтов и количество переданной информации от хоста к хосту.
Ребят а учёт\подсчёт трафика через почтовые порты pop\smtp можно каким либо образом организовать, как я понимаю squid\lightsquid\squidgaurd работает только с http?
-
Отлично, уже коечто, вооще у меня ведь настроена свзяка squid\squidlight\squidguard и с помощью этой связки можно отследитть посещение сайтов и количество переданной информации от хоста к хосту.
Ребят а учёт\подсчёт трафика через почтовые порты pop\smtp можно каким либо образом организовать, как я понимаю squid\lightsquid\squidgaurd работает только с http?
ipcad прикрути
-
IPCAD (ищем по форуму), опять-же pfflow + внешний анализатор.
-
ok спс \\ Блин ребят тормознул после шестичасового пяления в монитор, конечно же меня интересует исходящий трафик а не входящий, а моя связка squid\ов мониторит только входящий трафик???
-
Хотя по ходу функция This option enables the proxy server to forward requests to an upstream server. как раз отвечает за исх трафик, если да то вопрос по настройке, правда после этого в статике ничего не изменилось и UP трафика не появилось, может я ожидаю не тот результат?
-
ok спс \\ Блин ребят тормознул после шестичасового пяления в монитор, конечно же меня интересует исходящий трафик а не входящий, а моя связка squid\ов мониторит только входящий трафик???
Сделать в файере правила и поставить галку log. (сам не проверял, не знаю насколько это эффективно)
-
2 DasTieRR Хм, ведь файерволл только максимум отобразит исх хосты, а надо количество переданных мегабайт.
-
2 DasTieRR Хм, ведь файерволл только максимум отобразит исх хосты, а надо количество переданных мегабайт.
Посмотри описание ipcad, он слушает то, что ты ему укажешь и будет складывать в лог файл (списком), поищи по форуму, конфиг для входящего трафика там был, попробуй передлать его для записи исходящих соединений.
-
2 DasTieRR
мда если только конфиг найти, так как я почитал в инете как настраивается ipcad, и понял что мне его таким образом оч долго натраивать, так как с этим маршрутизатором я пока тока через web интерфейс понимаю как общаться.
-
2 DasTieRR
мда если только конфиг найти, так как я почитал в инете как настраивается ipcad, и понял что мне его таким образом оч долго натраивать, так как с этим маршрутизатором я пока тока через web интерфейс понимаю как общаться.
Тогда лучше действительно смотри в сторону Идеко, довольно хорошая штука, и с биллингом там получше.
там через веб интерфейс всё рулится.
-
ээээ посмотрел сколько это стоит, думаю что руководство предпочтёт просто ограничинить доступ к определённым сайтам, нежели покупать такую дорогущую тему ))) А какие нибудь пакеты pfsense всётаки есть позволяющие отслеживать не только http трафик ???
Под пакетами pfsense понимается пакеты имеющие граф\настройку.