https://opennet.dev/openforum/vsluhforumID1/96391.html Есть сеть небольшого офиса. Есть бюджетный роутер, к которому через отдельный хаб + WiFi подключены клиенты. <br><br>WAN порт подключен к сетке 192.168.0.0, которая раздаёт ему инет. WAN интерфейсу прописаны фиксированные настройки IP 192.168.0.90, маска 255.255.255.0, шлюз 192.168.0.1.<br><br>Клиенты получают IP из сетки 192.168.1.0. Всё довольно банально. Стоит задача логирования tcp пакетов уходящих/приходящих в/из интернет. Для начала хотелось бы знать, откуда, куда идут пакеты, порт, размер. В идеале подняться на до уровня протоколов для анализа http, ftp, pop, smtp траффика. Вот такие аппетиты).<br><br>Средствами роутера сделать вряд ли получиться, как уже говорил, роутер бюджетный. <br>Есть железка, на Intel Atom D2600, с 2мя сетевыми интерфейсами и уже подготовленной, готовой к мукам, ubuntu). <br>Подскажите пожалуйста, как заставить железяку, логировать пакеты? Куда оптимальнее включить её? В разрыв WAN или же оставить в сети 192.168.1.0, и как-то заставить роутер слать на неё копии пакетов. На роутере стоит dd-wrt, https://opennet.dev/openforum/vsluhforumID1/96391.html#17 Tue, 08 Dec 2015 17:56:00 GMT &gt; А еще можно фильтрующий бридж воткнуть в разрыв между шлюзом и аплинком. <br><br>Попробовал, сработало, это то что нужно! Спасибо!<br> https://opennet.dev/openforum/vsluhforumID1/96391.html#16 Tue, 08 Dec 2015 13:24:42 GMT &gt;&gt;[оверквотинг удален] <br>&gt;&gt;&gt;&gt; Стоит задача логирования <br>&gt;&gt;&gt;&gt; tcp пакетов уходящих/приходящих в/из интернет. Для начала хотелось бы знать, откуда, <br>&gt; ЧТО СДЕЛАТЬ?<br><br>сделать - собрать и проанализировать траф на интерфейсе, это имею ввиду.<br>не хватает скорости порта USB роутера, LA сразу зашкаливает как только в реалтайме пытаюсь писать на флеху вывод tcpdump. <br><br>&gt; какого именно порта? как вы собираетесь отлавливать весь трафик зеркалируя ПОРТ?<br><br>Если бы была такая возможность, то включил бы зеркалирование WAN порта, на порт к которому прицеплен Atom и на нём с помощью того же tcpdump собирал бы инфу. Так я себе это примерно представлял. Поправьте пож, если не прав.<br><br>&gt; А еще можно фильтрующий бридж воткнуть в разрыв между шлюзом и аплинком. <br><br>вот это интересно, почитаю про мосты. tcpdump же можно на мост натравить?<br><br>&gt; Вы думаете что ваш роутер с вайфай более надежен чем комп на <br>&gt; атоме?<br>&gt; Что же касается "еще одной точки отказа" - это не серьезно. Усраться <br>&gt; можно как вы повысите надежность системы https://opennet.dev/openforum/vsluhforumID1/96391.html#15 Tue, 08 Dec 2015 13:09:40 GMT &gt; эта железяка залипнет, юзеры остануться без инета, заказчик рад не будет).. <br><br>заказчик не готовый заплатить больше 50$ за шлюз инет должен вызывать серьезное опасение в плане его вменяемости вообще. <br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>хотя он нанял на эту работу Вас...<br>подозрения переходят в твердую уверенность :)<br> https://opennet.dev/openforum/vsluhforumID1/96391.html#14 Tue, 08 Dec 2015 12:43:56 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; Стоит задача логирования <br>&gt;&gt;&gt; tcp пакетов уходящих/приходящих в/из интернет. Для начала хотелось бы знать, откуда, <br>&gt;&gt;&gt; куда идут пакеты, порт, размер. В идеале подняться на до уровня <br>&gt;&gt;&gt; протоколов для анализа http, ftp, pop, smtp траффика. Вот такие аппетиты).<br>&gt;&gt; 2) <br>&gt;&gt;&gt; Средствами роутера сделать вряд ли получиться, <br>&gt;&gt; Ваше мнение 2 противоречит вопросу 1. Вы спрашиваете как сделать логирование, и <br>&gt;&gt; тут же говорите что средствами роутера это сделать невозможно. Сделать что?<br>&gt;&gt; То есть у вас УЖЕ ЕСТЬ ответ на вопрос 1?<br>&gt; я знаю что с помощью только лишь роутера это сделать нельзя,<br><br>ЧТО СДЕЛАТЬ?<br><br>&gt; если бы можно сделать тоже зеркалирование порта,<br><br>какого именно порта? как вы собираетесь отлавливать весь трафик зеркалируя ПОРТ?<br><br>&gt; то задачи записи логов с роутера можно переложить на предложенную железку, как это сделать я не знаю. <br><br>банально: tcpdump+netcat на другую машину<br> <br>&gt; крайний вариант настроить nat, и поставить между портом WAN и <br>&gt; сетью 192.168.0. https://opennet.dev/openforum/vsluhforumID1/96391.html#13 Tue, 08 Dec 2015 12:27:24 GMT &gt; спасибо за ваш отборный флуд, к вам вопросов больше нет https://opennet.dev/openforum/vsluhforumID1/96391.html#12 Tue, 08 Dec 2015 12:26:09 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; кстати с таким гонором помогать вам никто не будет <br>&gt;&gt; я задал вопрос, а от вас пришли неадекватные речи, если забыли, напомню <br>&gt;&gt; начало вашего первого поста: <br>&gt;&gt;&gt; угу, не пинать, сказать куда нас, админов, программеры посылают когда мы вопросы задаём &gt; - правильно, читать доки, аль программеров в гугле забанили?<br>&gt;&gt;&gt; аль програмеры спеки/ТЗ писать не умеют?<br>&gt;&gt;&gt; вы ждёте какое-то магическое решение которого нет в природе <br>&gt;&gt; сразу нельзя так ответить?? вопрос был бы снять давно...<br>&gt;&gt; спасибо за ваш отборный флуд, к вам вопросов больше нет <br>&gt; Вам зачем надо? Может Вы просто уперлись в решение "логирование траффика". Может <br>&gt; решение раздавать инет через squid и смотреть sarg?<br><br>Может и squid подойдёт, опять же опыта мало, не работал с ним. И надо добавлять ещё одно звено отказа в обеспечение инетом. Если эта железяка залипнет, юзеры остануться без инета, заказчик рад не будет).. А если его поставить в сторонке, залипнет, просто не будет статистики по трафу, это уже половин https://opennet.dev/openforum/vsluhforumID1/96391.html#11 Tue, 08 Dec 2015 12:23:34 GMT &gt; на одном юзере сидящем в контакте пробовали?? посадите туда примерно 10-15 обычных <br>&gt; серферов, и удивитесь.. игрался с NETGEAR WNDR3600, которые порядком шустрее чем <br><br>сынок, у меня в сетке хостов побольше чем у тебя нейронных клеток в мозгу,<br>я знаю _как_ и зачем надо фильтровать<br><br>ага, вконтактик дампить будешь, молодца! а ничего что все соцсети давно в https? нихрена ты там не увидишь<br><br>короче, или учи матчасть (если мозгов хватит) или иди работать грузчиком<br><br><br><br> https://opennet.dev/openforum/vsluhforumID1/96391.html#10 Tue, 08 Dec 2015 12:22:03 GMT &gt; 1) <br>&gt;&gt; Стоит задача логирования <br>&gt;&gt; tcp пакетов уходящих/приходящих в/из интернет. Для начала хотелось бы знать, откуда, <br>&gt;&gt; куда идут пакеты, порт, размер. В идеале подняться на до уровня <br>&gt;&gt; протоколов для анализа http, ftp, pop, smtp траффика. Вот такие аппетиты).<br>&gt; 2) <br>&gt;&gt; Средствами роутера сделать вряд ли получиться, <br>&gt; Ваше мнение 2 противоречит вопросу 1. Вы спрашиваете как сделать логирование, и <br>&gt; тут же говорите что средствами роутера это сделать невозможно. Сделать что? <br>&gt; То есть у вас УЖЕ ЕСТЬ ответ на вопрос 1?<br><br>я знаю что с помощью только лишь роутера это сделать нельзя, но есть железка на Atom D2600 с полноценным винтом а не флехой, которая возможно может помочь. <br>если бы можно сделать тоже зеркалирование порта, то задачи записи логов с роутера можно переложить на предложенную железку, как это сделать я не знаю. крайний вариант настроить nat, и поставить между портом WAN и сетью 192.168.0.0. Но лишнее звено отказа, не хочется добавлять.. <br><br>&gt; Возможностей организовать учет трафи https://opennet.dev/openforum/vsluhforumID1/96391.html#9 Tue, 08 Dec 2015 12:21:46 GMT &gt;[оверквотинг удален]<br>&gt; в лесу вы видно сидите, если не слышите моих вопросов, см первый <br>&gt; пост, что имеем и что нужно <br>&gt;&gt; кстати с таким гонором помогать вам никто не будет <br>&gt; я задал вопрос, а от вас пришли неадекватные речи, если забыли, напомню <br>&gt; начало вашего первого поста: <br>&gt;&gt; угу, не пинать, сказать куда нас, админов, программеры посылают когда мы вопросы задаём &gt; - правильно, читать доки, аль программеров в гугле забанили?<br>&gt;&gt; аль програмеры спеки/ТЗ писать не умеют?<br>&gt;&gt; вы ждёте какое-то магическое решение которого нет в природе <br>&gt; сразу нельзя так ответить?? вопрос был бы снять давно...<br>&gt; спасибо за ваш отборный флуд, к вам вопросов больше нет <br><br>Вам зачем надо? Может Вы просто уперлись в решение "логирование траффика". Может решение раздавать инет через squid и смотреть sarg?<br><br>