» »

Nadzor omrežja ???

Nadzor omrežja ???

Blond ::

Pozdravljeni mojstri.

V našem internem omrežju se večkrat dogaja, da kak član DLja oz. ULja torrente, ali preko FTPja ali pa enostavno iz spleta vleče kaj "nepotrebnega" dol.
S tem nam zabaše linijo in ostali uporabniki ne moremo normalno delati.

Sedaj iščem en program, ki bi mi omogočal nadzorovati ta promet po mreži oz v/iz interneta.

Kadar bi bila linija zabasana, bi šel pogledat iz katerega IPja je letelo preveč prometa.

Kakšne so vaše izkušnje na tem področju oz. kaj mi svetujete ?

Hvala in lP

Blond
www.galea.si
Odkup, prodaja in obnova nepremičnin
Posredovanje v prometu z nepremičninami

blackbfm ::

Router WRT54GL, s tomato firmwarom zna lepo delat z uploadom, tako da se linija praktično ne more zabit. Za download je mal bolj slabo poskrbljeno, samo se da porihtat nekaj za silo. Lahko tut vidiš kok podatkov se prenaša, samo ne za točno določen komp (oz. ip) ampak vse skupaj.

Blond ::

jaz morem videt točno po IPju, da lahko najdem krivca....
www.galea.si
Odkup, prodaja in obnova nepremičnin
Posredovanje v prometu z nepremičninami

gokky ::

Draytek Vigor 2910 ima že v osnovnem FW tudi orodje, s katerim lahko s spletnim brskalnikom spremljaš promet posameznih delovnih postaj (vsak IP posebej). Pa še začasno jo lahko blokiraš kar od tam.

Invictus ::

Z DD-WRT se da vsakemu uporabniku nastaviti IP preko DHCP rezervacije. Tako bo kljub DHCPju uporabnik vedno imel enak IP in ga boš lahko našel ter "kaznoval".

Poglej pa tudi za kako rešitev QoS, kjer boš definiral prioritete za posamezen protokol/port.

Drugače pa rabite en firewall, ki bi blokiral ves nepotreben promet.

LP I.

misek ::

Morda bi lahko uporabil RFlow Collector na DD-WRT in spremljal promet. Ali pa WRTbwlog.

Blond ::

Hardwersko imamo zadevo rešeno kot jo imamo.
Rabil bi bolj softwersko rešitev.

Blond
www.galea.si
Odkup, prodaja in obnova nepremičnin
Posredovanje v prometu z nepremičninami

OrkAA ::

Ja daj vsaj približno opiši kako to omrežje sploh zgleda. Brez tega lahko samo na pamet nekaj bluzimo.

Blond ::

nič posebnega 2 internetni liniji, clark, potem pa 5 namenskih serverjev in 35 mašin.

Blokirati ne smemo nič, treba je samo nadzorovati in potem opozoriti IPje ki bašejo linijo. Največji problem je v UL in torrentih.

Blond
www.galea.si
Odkup, prodaja in obnova nepremičnin
Posredovanje v prometu z nepremičninami

OrkAA ::

Uporabi Qos, clarkconnect se mi zdi, da ima kar luštno implementacijo tega. Qos je traffic shaper, kar pomeni, da tudi če kdo zalaufa torrente, te ne bodo mogli obremeniti linije, ker bo prioriteta teh paketov nižja od normalne.

Jaz svetujem, da razmišljaš v tej smeri.

Leks ::

še ena radikalna rešitev bi bila namestitev VNCja na vse mašine in se potem vsake toliko preveri kaj kdo delaNi hudič, da se enkrat en ne bo ujel v past.

tempoFlow ::

Ni pa najbolj legalno spremljanje internetnega prometa posameznikov. Ravno zadnjič sem bil na predavanju informacijske pooblaščenke na to temo in je rekla, da morajo biti zaposleni seznanjeni s tem, da se nadzira promet (in to seveda pisno), kjer mora biti tudi navedeno, kaj je dovoljeno in kaj ne. Nalagenje torentow, surfanje po pornografiji ipd. ni prepovedano, razen, če je to navedeno v kakšnem notranjem aktu in zato tudi nadzor dostopa ni dovoljen. V primeru, da se izpostavijo takšni posamezniki, ki to počnejo (se jih suspendira, odpusti, ali kaj podobnega), brez da bi bili poprej seznanjeni s tem, da je to prepovedano, lahko pade celo kakšna tožba - in je praktično dobljena, saj so bile informacije pridobljene nezakonito.

Blond ::

naši so seznanjeni, ustno in pisno z internim aktom. To sploh ni problem.
Problem je da imamo težave na liniji in iščemo vzrok, kaj te težave povzroča.
Tudi s tem so vsi seznanjeni.

Najboljša varianta bi bila neka 24h kontrola in log kdaj, kdo in kaj.....
www.galea.si
Odkup, prodaja in obnova nepremičnin
Posredovanje v prometu z nepremičninami

cyber_killer ::

Kaksno kompliciranje z nekimi internimi akti, ce so racunalniki v domeni, se preprosto prepove uporabo programov torent itd.

tempoFlow ::

Pri nas so bili tudi problemi. En problem je bil en switch, ki ga je biksal in delal promet kar sam od sebe.
Lahko pa je okvarjena tudi kakšna mrežna kartica na PC-ju, ki dela promet.

Blond ::

jp..tudi to je lahko problem.
Vendar je treba en cajt spremljat omrežje in ugotovit kje nastaja ta promet.

in tukaj iščem dobro rešitev....

Kako ste ugotovili kateri switch je problematičen ???

LP
Blond
www.galea.si
Odkup, prodaja in obnova nepremičnin
Posredovanje v prometu z nepremičninami

mambli ::

Najlažje narediš, če postaviš en switch takoj za router/firewall. En port gre naprej na druge računalnike, na drug port pa obesi samo en računalnik in na njem naj teče kakšen packet sniffer program, kot je wireshark : http://www.wireshark.org/

c3p0 ::

Če imaš malo boljši switch, vklopiš na enem portu port mirror mode, gor obesiš linux PC s kakšnim ntop (http://www.ntop.org). Če že sam router poganja linux, pa še toliko lažje...

dëych ::

Če imas switch, ki podpira SNMP lahko spremljas promet na posameznem portu.

tempoFlow ::

Blond - je že kar nekaj nazaj od tega, a mislim, da smo uporabili DarkStat na Ubuntu-ju. Tam smo potem ugotovili, kateri switch povzroča največ prometa in ga zamenjali.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nova škatla, novi problemi

Oddelek: Omrežja in internet
198238 (4131) kihc
»

Izpad interneta pri T-2 samo pri prejemanju podatkov iz Bittorrent omrežja, ne pa pri

Oddelek: Omrežja in internet
415358 (3834) Jst
»

Internet več uporabnikov

Oddelek: Omrežja in internet
252128 (1821) NeMeTko
»

Kateri router za podjetje 20 ljudi (od tega 10 IT - intenzivni uporabniki)? (strani: 1 2 3 )

Oddelek: Omrežja in internet
10721261 (18238) NeMeTko
»

Ip in port "snifanje

Oddelek: Pomoč in nasveti
131673 (1400) detroit

Več podobnih tem