Архив форумов ЦИТФорума

[Ученик]

Есть сеть с 2мя серваками (один - шлюз в инет, другой - домен). В шлюзе просто настроен NAT и инет работает у всех юзеров. Подскажите, какой прогой можно смотреть трафик каждого юзера. (ISA server не предлагать). Спасибо

[DumanTapah]

winroute, wingate и т.д.
вобщем практически любой кэширующий прокси+фаерволл в одном флаконе...

о переходе на *nix речи идти не может, как я понял?=)

ps а чем тебе isa так не угодила?
_________________
Vivere militari est!

[and3008]

Интересно, а как ты сессии замаскированные NAT-ом по юзверям разбивать будешь? По запаху что ли?

Ставь проксю и вводи авторизацию. Только так увидишь ПРАВИЛЬНЫЙ трафик.

[Ученик]

Ису я ставил, все работает, но одна прога у юзеров непонятно по какому порту лазиет в инет, и она перестает работать, поэтому Ису снес. А если поставить Ису не как фаирвол, а только как КЭШ, можно будет трафик юзеров читать? Какую лучше проксю для чайников посоветуете?

[and3008]

Проксей с "правильным подсчетом трафика для чайников" НЕ БЫВАЕТ.
Я лично проверял.

[Алекс]

Во-первых, файерволы, включая встроенные, тут АПсолютно ни причем.
Во-вторых, проксик можешь ставить АПсолютно любой, главное, чтоб он имел возможность кэширования трафика (вдруг не умеет?!) и для него была отдельная/встроенная программа чтения его логов, т.е. информации "кто?", "куда?", "когда?", "зачем?" и "с кем?" У меня на сайте есть программа подсчета, но в последних версиях у нее появилось пренеприятное свойство платности, а та что на лежит на сайте со временем все равно скажет, что устарела. Но можешь попробовать. Мне нравилась, пока не начались требования обновления.
В-третьих, для той самой "одной проги" ВСЕ РАВНО придется делать какие-либо настройки в любом из выбранных проксиков, так что можешь заново ставить ИСУ и изучать уже саму прогу, вернее искать каким боком она выходит в интернет и как правильно настроить выход.
_________________
Удачи!

[DumanTapah]

фаервол в данной ситуации фаервол необходим, чтоб умные юзвери не херили проксю! нет фаервола- нет уверенности, что ты считаешь хотя бы десятую часть трафика.
во всяком случае я бы сто пудово прописывал внешнюю проксю вместо локальной.=)
а это не карашо... надо прижимать в зародыше крамольные мысли!=)
_________________
Vivere militari est!

[Алекс]

[Dirk Diggler]

Я не совсем понял, что значит "смотреть".
Если просто подсчитывать - либо да, прокси + файрволл, либо прога типа T-meter+драйвер WinPcap. И тот, и другой вариант предоставляют возможность получения информации рода "кто куда лазил и зачем", но T-meter просто протоколирует пакеты, и сидеть расшифровывать их - задача далеко не тривиальная.

[Steff]

[cerber]

[Steff]

Тем более - не понятно, почему никто не предложил такого!
_________________
Dum spiro, spermo ))

[DumanTapah]

потому что вопрос стоял совершенно по другому!
просмотр трафика (кто, куда и сколько) и узнавание порта на который ломится прога - это несколько разные вещи.=)

по поводу исы: вещь насколько мощная, настолько же и глючная.=)
у нее есть масса "фичь"(читай "багов"=), которые можно узнать только методом проб и ошибок!=)
хотя я лично считаю, что более сильного и мнгофункционального прокси под win32 пока еще нет... и упорно работаю с глюкавой исой.=)
_________________
Vivere militari est!

[Ученик]

Народы, всем спасибо, очень много нового узнал. Поставил ИСУ, открыл все порты и протоколы, вроде все работает, буду теперь искать какие порты эта прога использует. Посоветуйте, какой прогой лучше всего просматривать статистику ИСЫ и читать ее логи?

[Алекс]

[Smarty]

[DumanTapah]

хех! ну скажем так, я не могу сказать, что у исы есть _жуткие_ глюки, просто зачастую она работат так, как ей захочется. у нее есть один огромный плюс: интеграция в АД (какая символичная фраза получилась на русском=). есть серьезные трудности с порт мапингом (pat, я имею ввиду). он вобщем-то работает, но ... видимо зависит от магнитных бурь на солце=). то есть самомтоятельно может выключиться, а через некоторое время так же самостоятельно включиться. после долгих мучений от pat на исе решено было отказаться.
еще достает система (или если быть точным отсутствие сисемы=) в том, каким образом вступают изменения в правилах фаервола. измененное правило может схватиться сразуже, а может на следующий день... иногда требовалось перегружать машину, чтоб иса схватывала новые правила.
не совсем корректно работает с не виндовскими клиентами. для вин. есть фаервол клиент, а для *nix даже если открыть насквозь все порты, то иса упорно перекрывает некоторые порты... перебороть ее в этом тоже не удалось.
почитав все это можно подумать, что я к исе плохо отношусь, на самом деле это просто проблемы роста. вообще система очень хороша.
рекомендую.
_________________
Vivere militari est!

[and3008]

Кто-то может наглядно сказать в чем крутизна от интеграции в АД?
Список юзверей оттуда берется? И все?

Нда...

По части стабильности я к ISA отношусь весьма настороженно. Непредсказуемая она.

[DumanTapah]

[DumanTapah]

кста, по поводу ее непредсказуемости я уже писал. меня (да по моему всех=) это тоже несколько.... ну скажем достает=).
не совсем понятно, по какому принципу она делает некоторые вещи.
_________________
Vivere militari est!

[Andy_user]

"Многие вещи нам непонятны не потому, что наши понятия слабы; но потому, что сии вещи не входят в круг наших понятий".
К. Прутков

[Ученик]

Алекс, а как твоя прога то называется?

[Steff]

[Алекс]