Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Ученик Гость
|
Добавлено: Пн Авг 09 2004 17:04 Заголовок сообщения: Просмотр трафика |
|
|
Есть сеть с 2мя серваками (один - шлюз в инет, другой - домен). В шлюзе просто настроен NAT и инет работает у всех юзеров. Подскажите, какой прогой можно смотреть трафик каждого юзера. (ISA server не предлагать). Спасибо |
|
Вернуться к началу |
|
|
DumanTapah
Зарегистрирован: 05.12.2003 Сообщения: 363 Откуда: S-Pb
|
Добавлено: Пн Авг 09 2004 17:13 Заголовок сообщения: |
|
|
winroute, wingate и т.д.
вобщем практически любой кэширующий прокси+фаерволл в одном флаконе...
о переходе на *nix речи идти не может, как я понял?=)
ps а чем тебе isa так не угодила? _________________ Vivere militari est! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Авг 09 2004 18:57 Заголовок сообщения: |
|
|
Интересно, а как ты сессии замаскированные NAT-ом по юзверям разбивать будешь? По запаху что ли?
Ставь проксю и вводи авторизацию. Только так увидишь ПРАВИЛЬНЫЙ трафик. |
|
Вернуться к началу |
|
|
Ученик Гость
|
Добавлено: Пн Авг 09 2004 23:20 Заголовок сообщения: Трафик |
|
|
Ису я ставил, все работает, но одна прога у юзеров непонятно по какому порту лазиет в инет, и она перестает работать, поэтому Ису снес. А если поставить Ису не как фаирвол, а только как КЭШ, можно будет трафик юзеров читать? Какую лучше проксю для чайников посоветуете? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Авг 09 2004 23:42 Заголовок сообщения: |
|
|
Проксей с "правильным подсчетом трафика для чайников" НЕ БЫВАЕТ.
Я лично проверял. |
|
Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Вт Авг 10 2004 09:38 Заголовок сообщения: |
|
|
Во-первых, файерволы, включая встроенные, тут АПсолютно ни причем.
Во-вторых, проксик можешь ставить АПсолютно любой, главное, чтоб он имел возможность кэширования трафика (вдруг не умеет?!) и для него была отдельная/встроенная программа чтения его логов, т.е. информации "кто?", "куда?", "когда?", "зачем?" и "с кем?" У меня на сайте есть программа подсчета, но в последних версиях у нее появилось пренеприятное свойство платности, а та что на лежит на сайте со временем все равно скажет, что устарела. Но можешь попробовать. Мне нравилась, пока не начались требования обновления.
В-третьих, для той самой "одной проги" ВСЕ РАВНО придется делать какие-либо настройки в любом из выбранных проксиков, так что можешь заново ставить ИСУ и изучать уже саму прогу, вернее искать каким боком она выходит в интернет и как правильно настроить выход. _________________ Удачи! |
|
Вернуться к началу |
|
|
DumanTapah
Зарегистрирован: 05.12.2003 Сообщения: 363 Откуда: S-Pb
|
Добавлено: Вт Авг 10 2004 09:44 Заголовок сообщения: |
|
|
фаервол в данной ситуации фаервол необходим, чтоб умные юзвери не херили проксю! нет фаервола- нет уверенности, что ты считаешь хотя бы десятую часть трафика.
во всяком случае я бы сто пудово прописывал внешнюю проксю вместо локальной.=)
а это не карашо... надо прижимать в зародыше крамольные мысли!=) _________________ Vivere militari est! |
|
Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Вт Авг 10 2004 09:47 Заголовок сообщения: |
|
|
DumanTapah писал(а): | фаервол в данной ситуации фаервол необходим, чтоб умные юзвери не херили проксю! нет фаервола- нет уверенности, что ты считаешь хотя бы десятую часть трафика.
во всяком случае я бы сто пудово прописывал внешнюю проксю вместо локальной.=)
а это не карашо... надо прижимать в зародыше крамольные мысли!=) |
Согласен на все 100%, но это уже немного другой вопрос. Можно сказать, вопрос безопасности.... администратора. _________________ Удачи! |
|
Вернуться к началу |
|
|
Dirk Diggler
Зарегистрирован: 21.06.2004 Сообщения: 51
|
Добавлено: Вт Авг 10 2004 11:14 Заголовок сообщения: |
|
|
Я не совсем понял, что значит "смотреть".
Если просто подсчитывать - либо да, прокси + файрволл, либо прога типа T-meter+драйвер WinPcap. И тот, и другой вариант предоставляют возможность получения информации рода "кто куда лазил и зачем", но T-meter просто протоколирует пакеты, и сидеть расшифровывать их - задача далеко не тривиальная. |
|
Вернуться к началу |
|
|
Steff
Зарегистрирован: 17.06.2004 Сообщения: 357 Откуда: Кишинев, Молдова
|
Добавлено: Вт Авг 10 2004 12:21 Заголовок сообщения: Re: Трафик |
|
|
Ученик писал(а): | Ису я ставил, все работает, но одна прога у юзеров непонятно по какому порту лазиет в инет, и она перестает работать, поэтому Ису снес. А если поставить Ису не как фаирвол, а только как КЭШ, можно будет трафик юзеров читать? Какую лучше проксю для чайников посоветуете? |
Увожаемые - подскажите - а разве сложно _ я не делал так, но теоретически ... узнать порты по которым прога пытается пробиться в инет? Отрубаешь ВСЕ машины - ставишь любойфаервол - открываешь ВСЕ порты - запускаешь прогу и смотришь лог.. или тут не все так просто? _________________ Dum spiro, spermo )) |
|
Вернуться к началу |
|
|
cerber
Зарегистрирован: 19.12.2003 Сообщения: 296 Откуда: Казахстан, Актюбинск
|
Добавлено: Вт Авг 10 2004 14:01 Заголовок сообщения: Re: Трафик |
|
|
Steff писал(а): | Ученик писал(а): | Ису я ставил, все работает, но одна прога у юзеров непонятно по какому порту лазиет в инет, и она перестает работать, поэтому Ису снес. А если поставить Ису не как фаирвол, а только как КЭШ, можно будет трафик юзеров читать? Какую лучше проксю для чайников посоветуете? |
Увожаемые - подскажите - а разве сложно _ я не делал так, но теоретически ... узнать порты по которым прога пытается пробиться в инет? Отрубаешь ВСЕ машины - ставишь любойфаервол - открываешь ВСЕ порты - запускаешь прогу и смотришь лог.. или тут не все так просто? |
проше по мойму на локальной машине с прогой поставить файервол,
а можно запустить прогу, чтобы законектилась и запустить тот же TCPView и поглядеть порт. |
|
Вернуться к началу |
|
|
Steff
Зарегистрирован: 17.06.2004 Сообщения: 357 Откуда: Кишинев, Молдова
|
Добавлено: Вт Авг 10 2004 14:11 Заголовок сообщения: |
|
|
Тем более - не понятно, почему никто не предложил такого! _________________ Dum spiro, spermo )) |
|
Вернуться к началу |
|
|
DumanTapah
Зарегистрирован: 05.12.2003 Сообщения: 363 Откуда: S-Pb
|
Добавлено: Вт Авг 10 2004 15:52 Заголовок сообщения: |
|
|
потому что вопрос стоял совершенно по другому!
просмотр трафика (кто, куда и сколько) и узнавание порта на который ломится прога - это несколько разные вещи.=)
по поводу исы: вещь насколько мощная, настолько же и глючная.=)
у нее есть масса "фичь"(читай "багов"=), которые можно узнать только методом проб и ошибок!=)
хотя я лично считаю, что более сильного и мнгофункционального прокси под win32 пока еще нет... и упорно работаю с глюкавой исой.=) _________________ Vivere militari est! |
|
Вернуться к началу |
|
|
Ученик Гость
|
Добавлено: Вт Авг 10 2004 16:11 Заголовок сообщения: ИСА |
|
|
Народы, всем спасибо, очень много нового узнал. Поставил ИСУ, открыл все порты и протоколы, вроде все работает, буду теперь искать какие порты эта прога использует. Посоветуйте, какой прогой лучше всего просматривать статистику ИСЫ и читать ее логи? |
|
Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Ср Авг 11 2004 09:06 Заголовок сообщения: Re: ИСА |
|
|
Ученик писал(а): | Народы, всем спасибо, очень много нового узнал. Поставил ИСУ, открыл все порты и протоколы, вроде все работает, буду теперь искать какие порты эта прога использует. Посоветуйте, какой прогой лучше всего просматривать статистику ИСЫ и читать ее логи? |
А что за "волшебная" (читай, "секретная") программа такая, можно полюбопытствовать?
Попробуй прогу с моего сайта - там есть версия для ИСЫ. Я уже писал тебе о ее "недостатках", которые, думаю, можно "легко исправить" переустановкой. Правда, сам не пробовал, т.к. не было необходимости в ее использовании. _________________ Удачи! |
|
Вернуться к началу |
|
|
Smarty
Зарегистрирован: 11.08.2004 Сообщения: 1
|
Добавлено: Ср Авг 11 2004 11:44 Заголовок сообщения: |
|
|
DumanTapah писал(а): |
по поводу исы: вещь насколько мощная, настолько же и глючная.=)
у нее есть масса "фичь"(читай "багов"=), которые можно узнать только методом проб и ошибок!=)
хотя я лично считаю, что более сильного и мнгофункционального прокси под win32 пока еще нет... и упорно работаю с глюкавой исой.=) |
О, кстати, а какие там жуткие глюки у ИСЫ? А-то вот поставил недавно, вроде фурыкает пока нормально. Где и в каком случае может взбрыкнуть? Предупрежден - значит подготовлен. |
|
Вернуться к началу |
|
|
DumanTapah
Зарегистрирован: 05.12.2003 Сообщения: 363 Откуда: S-Pb
|
Добавлено: Ср Авг 11 2004 12:47 Заголовок сообщения: |
|
|
хех! ну скажем так, я не могу сказать, что у исы есть _жуткие_ глюки, просто зачастую она работат так, как ей захочется. у нее есть один огромный плюс: интеграция в АД (какая символичная фраза получилась на русском=). есть серьезные трудности с порт мапингом (pat, я имею ввиду). он вобщем-то работает, но ... видимо зависит от магнитных бурь на солце=). то есть самомтоятельно может выключиться, а через некоторое время так же самостоятельно включиться. после долгих мучений от pat на исе решено было отказаться.
еще достает система (или если быть точным отсутствие сисемы=) в том, каким образом вступают изменения в правилах фаервола. измененное правило может схватиться сразуже, а может на следующий день... иногда требовалось перегружать машину, чтоб иса схватывала новые правила.
не совсем корректно работает с не виндовскими клиентами. для вин. есть фаервол клиент, а для *nix даже если открыть насквозь все порты, то иса упорно перекрывает некоторые порты... перебороть ее в этом тоже не удалось.
почитав все это можно подумать, что я к исе плохо отношусь, на самом деле это просто проблемы роста. вообще система очень хороша.
рекомендую. _________________ Vivere militari est! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Авг 11 2004 12:51 Заголовок сообщения: |
|
|
Кто-то может наглядно сказать в чем крутизна от интеграции в АД?
Список юзверей оттуда берется? И все?
Нда...
По части стабильности я к ISA отношусь весьма настороженно. Непредсказуемая она. |
|
Вернуться к началу |
|
|
DumanTapah
Зарегистрирован: 05.12.2003 Сообщения: 363 Откуда: S-Pb
|
Добавлено: Ср Авг 11 2004 13:01 Заголовок сообщения: |
|
|
and3008 писал(а): | Кто-то может наглядно сказать в чем крутизна от интеграции в АД?
Список юзверей оттуда берется? И все?
Нда...
По части стабильности я к ISA отношусь весьма настороженно. Непредсказуемая она. |
нет, не просто. так же учитываются группы и принадлежность к определенным GP.
на самом деле вся крутизна становится видна, когда в сети два и больше серверов иса. администрирование класера из 3х иса серверов на два порядка удобнее и проще, чем 3х других прокси-фаерволов.
хотя на самом деле мы уже отрываемся от основной темы топика=) _________________ Vivere militari est! |
|
Вернуться к началу |
|
|
DumanTapah
Зарегистрирован: 05.12.2003 Сообщения: 363 Откуда: S-Pb
|
Добавлено: Ср Авг 11 2004 13:03 Заголовок сообщения: |
|
|
кста, по поводу ее непредсказуемости я уже писал. меня (да по моему всех=) это тоже несколько.... ну скажем достает=).
не совсем понятно, по какому принципу она делает некоторые вещи. _________________ Vivere militari est! |
|
Вернуться к началу |
|
|
Andy_user
Зарегистрирован: 03.12.2003 Сообщения: 382 Откуда: Санкт-Петербург
|
Добавлено: Ср Авг 11 2004 13:15 Заголовок сообщения: |
|
|
"Многие вещи нам непонятны не потому, что наши понятия слабы; но потому, что сии вещи не входят в круг наших понятий".
К. Прутков |
|
Вернуться к началу |
|
|
Ученик Гость
|
Добавлено: Ср Авг 11 2004 15:19 Заголовок сообщения: ИСА |
|
|
Алекс, а как твоя прога то называется? |
|
Вернуться к началу |
|
|
Steff
Зарегистрирован: 17.06.2004 Сообщения: 357 Откуда: Кишинев, Молдова
|
Добавлено: Ср Авг 11 2004 16:45 Заголовок сообщения: Re: ИСА |
|
|
Ученик писал(а): | Алекс, а как твоя прога то называется? |
BSBConfig.exe _________________ Dum spiro, spermo )) |
|
Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Чт Авг 12 2004 11:07 Заголовок сообщения: Re: ИСА |
|
|
Ученик писал(а): | Алекс, а как твоя прога то называется? |
По подсчету трафика? Она не моя, к сожалению : Интернет Акцесс Монитор (ИАМ). БСБ тут ни причем, хотя полезная вещь . _________________ Удачи! |
|
Вернуться к началу |
|
|
|