Portál AbcLinuxu, 31. října 2025 21:44


Dotaz: Sledování provozu na routeru/bráně

24.10.2008 13:28 power | skóre: 15
Sledování provozu na routeru/bráně
Přečteno: 2750×
Odpovědět | Admin
Zdravím, Asi si říkáte šmarjá další co neprohledává forum ale věřte že konkrétně to co potřebuju jsem nenašel.

Představuju si monitoring provozu ve firmě abych věděl kdo mi kde brouzdá po internetu nebo co stahuje abych věděl kdo zatěžuje příliš internet. Jako router bránu do internetu mám monowall běžící na starém PII 128MB RAM. potřebuju na této bráně monitorovat provoz při zachování podobně jednoduché konfigurovatelnosti routeru a nepoužití proxy. Prostě monitorovat to co je za NATem. Nejlépe něco co se umí napojit na takový monowal.

Zkusil jsem Nagios a vypadal slibně dokud jsem nezjistil že nic nefunguje dostal jsem se maximálně k tomu že když jsem si zadal http://localhost/nagios a tam jsem kliknul na něco ihned se mi zobrazí: 

Error: Could not read object configuration data!

Here are some things you should check in order to resolve this error:

   1. Verify configuration options using the -v command-line option to check for errors.
   2. Check the Nagios log file for messages relating to startup or status data errors. 

Make sure you read the documentation on installing, configuring and running Nagios thoroughly before continuing. If all else fails, try sending a message to one of the mailing lists. More information can be found at http://www.nagios.org.
Na stránku jsem sice koukal ale návod v CZ jsem nenašel ani na googlu. škoda.

Nemáte někdo nápad jak vyřešit můj "malý problém" ?

Děkuji
Lamos Linuxos
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

24.10.2008 14:39 rastakajakwanna
Rozbalit Rozbalit vše Re: Sledování provozu na routeru/bráně
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkuste nahradit stavajici firewall (router/gw) treba Smoothwall.org (detailni statistiky provozu, realtime grafy - Ajax,...) nebo o neco mene narocnym na hw IP Cop, ktery ty grafy ma tez, ale ne tak hezky zpracovane, detailni statistiky jsou samozrejmosti.
24.10.2008 16:55 katechista
Rozbalit Rozbalit vše Re: Sledování provozu na routeru/bráně
Obavam se, ze podrobne statistiky trafficu za IP adresu z techto systemu nedostane.
25.10.2008 08:31 cenda | skóre: 24 | blog: dedalebedanebohurvajs | Planá nad Lužnicí
Rozbalit Rozbalit vše Re: Sledování provozu na routeru/bráně
Ale jo v IPCop jsou, jen se musí doinstalovat Extra Graphs doplněk. Jinak v sekci Addons je toho spousta a další přibývají.
5.11.2008 01:02 rastakajakwanna
Rozbalit Rozbalit vše Re: Sledování provozu na routeru/bráně
No, prave ze ve Smoothwall to je vsechno jak na stribrnem podnose (staci si procist na ofic. strankach co umi). Ten router/fw ma par much, ale celkove vyzniva na 1. Divim se, ze to neni placeny produkt... Kazdopadne by me zajimalo jak je pan spokojeny, resp. jak pokracuje tenhle pribeh :)
5.11.2008 08:12 power | skóre: 15
Rozbalit Rozbalit vše Re: Sledování provozu na routeru/bráně
Omlouvám se samozřejmě sem chtěl napsat ale nezbyl čas. Jsem naprosto nadšen a na 90% spokojen. Je to snad to nejlepší co jsem is mohl pro moje požadavky přát. těch 10% jsou prostě mouchy, které jsou asi všude jako třeba to že jsou tam 2 typy grafů. V jednom se vytěžování některých PC nezobrazuje a v tom druhém se zobrazuje tak na 1 vteřinu a zase zmizí ale tak nějak se to tu a tam dá zachytit. Jinak se mi zdá že má dost velké požadavky na hardware. Mám jako router Celerona na 700MHz se 128MB Pamětí a informace o systému jsou na maximum vytížení. Při zobrazení logů(nejvíce u firewallu) to trvá strašně dlouho cca 2 minuty než se stránka zobrazí
Lamos Linuxos
6.11.2008 12:52 power | skóre: 15
Rozbalit Rozbalit vše Re: Sledování provozu na routeru/bráně
Tak jsem to přehodil na novější mašinu. Konkrétně na Semprona 3000+ s 512MB RAM a 160GB SATA Diskem a koukněte na to vytížení paměti: 
 	Total  	Used  	Free  	   	Used %  	Shared  	Buffers  	Cached
Mem: 	483364 	455808K 27556K	          94% 	 	0K      	61980K  	271156K
Myslím že to mluví za vše. Je to sice hezky udělaný router ale šíleně náročný
Lamos Linuxos
10.11.2008 00:19 rastakajakwanna
Rozbalit Rozbalit vše Re: Sledování provozu na routeru/bráně
No, s tou narocnosti me taky trochu prekvapil, ale myslim si ze je to trochu opticky klam :). Nemuzu si odpustit poznamku, ale sledovani vytizeni pameti mi trochu pripomina zvyk z Windows :) A na Linuxu se to moc nehodi... Ano zabere celou pamet, ale ne proto ze ji zase*e, ale proto ze ji umi vyuzit. Nevim s jak zkusenym clovekem se bavim, proto se omlouvam jestli to vyznelo spatne.

Na 300MHz stroji s 160MB RAM jsem tenhle router bez problemu pouzival. Zapnuta QoS, antivir. skenovani POP3, DNS cache, mam dojem ze vsechny pouzitelne sluzby byly zapnute... Sit mi rozhodne nezpomaloval, dokonce mi pripadalo, ze oproti jinym distrum byla sviznejsi. Ano, az na logy. Ty taha az z paty :D
10.11.2008 00:32 rastakajakwanna
Rozbalit Rozbalit vše Re: Sledování provozu na routeru/bráně
Doplnim o odkaz na foru Smoothwall.org a to FAQ pro verzi 3.0 . "Memory Usage - Climbing to 98% is NORMAL"

http://community.smoothwall.org/forum/viewtopic.php?t=24422

Co se tyce grafu - ty jsou trochu divoke, ale je to tim, ze jeden je realtime (proto ty skoky a mensi pocet zobrazenych PC - tech ktere opravdu neco delaji), druhy napodobne. Pak je tam kompletni souhrn IP a to je to, co jste puvodne hledal... grafy jsou "na bonus" a akorat mi tak vzdycky rekly, ze "se neco deje" nebo ze nekdo zrovna robi co nema.
10.11.2008 07:04 power | skóre: 15
Rozbalit Rozbalit vše Re: Sledování provozu na routeru/bráně
Nebojte bavíte se s člověkem cochápe co máte na mysli:-) Já patřím mezi ty co věčně v MS-DOSu sledovali mem /c/p :-D O tu paměť by nešlo ale na tom celleru 700MHz byla dosti vytížená i swapovací a tím si myslím se zpomalilo i to ostatní a opravdu jakmile jsem to teď přehodil na silnou mašinu s rychlým CPU a HDD (sempron 3000+ a 160GB SATA HDD) tak i ty logy běhaj svižně. Což si ale myslím že je to docela neduh celého smoothwallu tahle náročnost.
Lamos Linuxos
27.10.2008 06:40 power | skóre: 15
Rozbalit Rozbalit vše Re: Sledování provozu na routeru/bráně
Tyyyy jo super koukám na screenshoty a vypadá hodně dobře ten smoothwall jenom to od nich leze jak z chlupatý deky :-)
Lamos Linuxos
27.10.2008 12:17 sam
Rozbalit Rozbalit vše Re: Sledování provozu na routeru/bráně
Tady to jede naplno: smoothwall
6.11.2008 19:57 Petr
Rozbalit Rozbalit vše Re: Sledování provozu na routeru/bráně
Odpovědět | | Sbalit | Link | Blokovat | Admin
Umí ten smoothwall povolovat přístup do internetu na základě spárování IP / MAC ?

Případně, umí to ClarkConnect ?

10.11.2008 00:02 rastakajakwanna
Rozbalit Rozbalit vše Re: Sledování provozu na routeru/bráně
Mam dojem, ze jo, ale nechci kecat. Pouzival jsem jako hlavni router BrazilFW (pokracovatel legendarniho Coyotte Linuxu), kde to slo, takze se mi vlastnosti tech dvou trochu pletou a prolinaji. ClarkConnect jsem nezkousel.
10.11.2008 07:13 power | skóre: 15
Rozbalit Rozbalit vše Re: Sledování provozu na routeru/bráně
Nechci brát iluze ale nikde jsem to tam nenašel a taky bych to uvítal. Umí sice proxy server (takovej podivnej bez možnosti změny portu) ale ani tam nikde nic nenajdete. Jediná možnost je přes vzdálený shell. Pořád ještě tomu nechali kabát linuxu takže je možný pracovat s klasickými příkazy tak jedině přes ně. Já bohužel nevím jak ale kdybyste někdo věděl určitě prosím dejte vědět.
Lamos Linuxos
14.11.2008 13:47 rastakajakwanna
Rozbalit Rozbalit vše Re: Sledování provozu na routeru/bráně
Tak ja nevim, panove, ale prirazeni IP k MAC je v nastaveni DHCP (Static Assigment). Jakmile mam IP dane na MAC, muzu zacit kouzlit. Bud nastavim Time Access (a vepsane IP/site budou mit povoleny net pouze v danych hodinach) nebo ted muzu blokovat jednotlive IP (IP block), nebo si pohraju s iptables z konzole, nebo to muzu zabavne obejit tak, ze uzivatelum (IP/sitim) ktere chci blokovat nastavim Time Access tak, ze povolim net v nedeli na jednu minutu a tudiz je v podstate (az na tu minutu) neustale blokuju (ja vim, ze profesionalni reseni to neni, ale chci tim jen rict, ze k danemu cili staci trocha fantazie :) Pokud porad nevim jak na to, hledam ve foru, napr.: http://community.smoothwall.org/forum/viewtopic.php?f=20&t=29420&hilit=MAC+block nebo http://community.smoothwall.org/forum/viewtopic.php?f=17&t=22470&hilit=IP+mac+pair

Nebo dotaz chapu blbe?
14.11.2008 14:21 power | skóre: 15
Rozbalit Rozbalit vše Re: Sledování provozu na routeru/bráně
No tak zrovne včera jsem ten Time Access zkoušel a naprostá ignorace. Dal jsem že chci na adresu 192.168.1.119 dát Blokaci každý den od 0:00 do 23:59 a PC si jel vesele dál.
Lamos Linuxos
21.11.2008 08:25 rastakajakwanna
Rozbalit Rozbalit vše Re: Sledování provozu na routeru/bráně
Hmm :) To jsem necekal :D Time access jsem na svem routeru po pravde nezkousel, ale predpokladal jsem jeho fungcnost :)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.