| Author |
Message |
|
|
Post subject: m0n0wall
 Posted: 25.04.2004 - 02:52 #7981
|
|
Ucen
Joined: Nov 04, 2003
Posts: 544
|
|
pouziva ho niekto ?
co pouzivas na monitoring prenesenych dat ? |
|
|
| |
|
|
|
 |
|
|
|
Post subject: RE: m0n0wall
Posted: 25.04.2004 - 08:56 #7983
|
|
Majster
Joined: Jan 12, 2003
Posts: 4250
Location: /dev/null
|
|
ak myslis take, ze kolko preniesla aka IP, tak to riesim cez iptables,par scriptov, mysql a potom web s php-ckom na prezerani  |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: m0n0wall
Posted: 25.04.2004 - 18:07 #7998
|
|
Ucen
Joined: Nov 04, 2003
Posts: 544
|
|
mno...iptables je predsa v linuxe.... v freeBSD je IPFW a NATd ..... ale ako to riesit,ked to je linuxova verzia a data sa zapisuju na disketu?? ... predstavoval by som si to tak,ze by sa na disketu dal bandwidthd a spustal by sa nejakym scriptom z diskety... .. .... ... zapisoval by na RAMdisk,,a ten by z casu nacas prekopiroval na nejake "otvorene" ftpcko....
len vobec niesom zdatny v scriptoch... |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: m0n0wall
Posted: 25.04.2004 - 18:16 #8000
|
|
Majster
Joined: Jan 12, 2003
Posts: 4250
Location: /dev/null
|
|
| no svojho casu som mal troska "rozbitu" siet, teda na sieti bolo paralelne funkncnych viacero uplinkov ale celu tuto monitorovaciu saskaren som potreboval mat na centralnom serveri, tak som to vyriesil tak, ze miesto priameho volania iptables si ten script stiahol vycuc z iptables zo vzdialenej masiny (sposoby ako na to su viacere, kazdy ma neake tie vyhody a nevyhody) a potom spracoval ako by to ziskal lokalne... (neviem co si predstavujes pod pojmom z casu na cas, ale mne ten script collectuje data kazdych 5 minut a ked to robil aj zo vzdialenych routrov, tak sa na ne kazdych 5 minut proste pripojil a stiahol si countre ) |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: m0n0wall
Posted: 25.04.2004 - 19:24 #8001
|
|
Ucen
Joined: Nov 04, 2003
Posts: 544
|
|
mno... ved to by bolo fajn  )).. ale ako to urobit v cd-rom verzii monowallu ? .myslim,ze sysctl dava statistiky ,ktore by stacili na monitoring,,ale neviem ako to konkretne spravit...
neviem ako vytiahnut data a poslat ich inam,,,, tam uz spracovat,to by som mohol pouzit bandwidtd ,tak ,zebude tahat data ztych dat co dostane od routra...
tym sposobom ako mas ty ,by sa mi to pacilo.. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: m0n0wall
Posted: 25.04.2004 - 19:33 #8002
|
|
Basic
Joined: Feb 23, 2003
Posts: 423
Location: Bratislava, Dubravka
|
|
goose: m0n0wall je ten embedded router na FreeBSDcku, ze? Ja to sice nepouzivam (vo firme mame vlastne a doma mam normalne), ale tiez by ma zaujimali skusenosti.
Co sa tyka monitoringu prenesenych dat, pouzivam kombinaciu IPFiltera s uctovacimi pravidlami (ma to vyhodu, ze priestor tychto pravidiel je nezavisly od firewallu, co nema AFAIK ziaden iny balik), specialny skript do SNMP a cricketu na centralnom monitorovacom stroji. Dnes uz nestiham, ale zajtra mozem hodit skript, MIB a priklad na konfiguraciu cricketu na web a dat sem link.
Ma to tu vyhodu, ze sa pouziva SNMP, co sposobuje zvysenu modularitu. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: m0n0wall
Posted: 25.04.2004 - 19:44 #8005
|
|
Ucen
Joined: Nov 04, 2003
Posts: 544
|
|
no,,to uz som sa docital,ze monowall ma SNMP ,,a ze su aj nejake SNMP clienti ,, len na windoze su platene, a iba unixove niesu osekane o nejake detaily... napriklad MRTG sa da pozerat cez ten SNMP client... ale neviem si to predstavit ,ked to porovnavam s nastavovanim APciek cez SNMP .. ))..
budem ti vdacny za akukolvek pomoc s tymto.... |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: m0n0wall
Posted: 25.04.2004 - 19:57 #8008
|
|
Basic
Joined: Feb 23, 2003
Posts: 423
Location: Bratislava, Dubravka
|
|
Ma to net-snmp (byvale UCD)? V takom pripade budes na ten router potrebovat ten skript a riadok alebo 2 do konfiguraku.
Unixovi klienti su jednak tekstovi (ale i kniznice) k net-snmp (je ako balik pre FreeBSD i NetBSD) alebo graficky mbrowse (je ako balik urcite aspon pre FreeBSD). Co sa tyka balikov ako cricket alebo MRTG, tie AFAIK pouzivaju kniznice z net-snmp priamo, cize ineho SNMP klienta nepotrebujes. Vysledky z tychto programov si vytiahnes cez web (potrebujes WWW server, v pripade cricketu musi byt aj schopny spustat CGI skripty - napriklad Apache) obycajnym prehliadacom (ktory zvlada PNG obrazky).
S (univerzalnymi) Windozovymi klientami skusenosti nemam, ale nemyslim, ze ich budes potrebovat. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: m0n0wall
Posted: 25.04.2004 - 20:08 #8010
|
|
Ucen
Joined: Nov 04, 2003
Posts: 544
|
|
no ok... to by malo zvladat freeBSD,,,ale ci to zvlada monowall ,,,tot otakza...
stiahol som nejaky PRTG (SNMP client) ,,ale neviem sa pre zmenu prihlasit na monowall,,idem dalej googlit.. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: m0n0wall
Posted: 25.04.2004 - 20:22 #8011
|
|
Ucen
Joined: Nov 04, 2003
Posts: 544
|
|
takze,,,,, po enable SNMP naroutry mi ide SNMP client na windozoch a pekne si pozeram okamzitu vytazenost sietovky .... ALE ,,,
1. potreboval by som to zpustit na nejakom pc (bude to freeBSD 5.2 ,uz ho mam instalnute,len nakonfigurovat) tak ,,aby to logovalo niekam ,aby som si mohol pozret priebeh zatazenosti linky za den,tyzden,mesiac dozadu.
2. Velmi dolezite ! treba mi pozerat zatazenost linky na jednotlive IP v subnete... ((. takto mi to je na dve veci....teda iba na jednu....celkovu vytazenost.. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: m0n0wall
Posted: 25.04.2004 - 22:51 #8040
|
|
Basic
Joined: Feb 23, 2003
Posts: 423
Location: Bratislava, Dubravka
|
|
Takze:
1) ak si nainstalujes cricket (zda sa mi lepsi) alebo MRTG na tom PC, moze Ti tu vytazenost zbierat cez SNMP - teda nielen z m0n0wallu, ale aj z hocijakeho BSD, Linuxu, Cisca atd. atd.... Problem je, ze ten stroj musi bezat 24x7, inak Ti zobrazi len priemernu vytazenost za obdobie, ked bol dolu alebo nezobrazi nic.
2) uz som pisal, ale este raz: ja zajtra (dnes sa mi uz nechce hladat) pastnem jeden skript, ktory Ti s tym pomoze, plus este priklady konfiguracie. Bohuzial, ten skript vyzaduje IPFilter, net-snmp (ktory ale asi mas) a perl. Na routri. Ja som sa ho povodne snazil prepisat do shellu alebo C, ale nepodarilo sa mi zistit, ake je rozhranie medzi snmpd a takymito skriptami, tak som to nechal tak.
Predpokladam, ze tiez by nemal byt problem upravit ho na IPFW, ale ja to nespravim. (Nemam zaujem - IPFW nepouzivam a nebudem.) Skor na OpenBSDckovy PF. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: m0n0wall
Posted: 25.04.2004 - 23:41 #8059
|
|
Ucen
Joined: Nov 04, 2003
Posts: 544
|
|
Diky )) dufam,ze potom budem schopny to spojazdnit aj na tej cd verzii....
1. no myslim,ze konecne som to pochopil. uz jak som videl ako SNMP client funguje,,tak mi doslo,ze co to vlastne je ))..skoda,ze neposiela viac udajov...
2. este raz dik,,, som to pisal hlavne preto ,keby aj niekto iny mal moznost poradit ..no ako vidim,,bude to este vesele.. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: m0n0wall
Posted: 26.04.2004 - 18:54 #8082
|
|
Basic
Joined: Okt 12, 2003
Posts: 354
|
|
toto by som riesil asi z druheho konca ... nie aby si server ziadal udaje ale aby mu to tie "male serveriky" prip routre a pod pravidelne posielali...
Proste nejaky skriptik na pozadie aby sa pravidelne spustil nazbieral info+identifikacne udaje a cely balik posle na spracovanie... |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: m0n0wall
Posted: 26.04.2004 - 21:48 #8089
|
|
Basic
Joined: Feb 23, 2003
Posts: 423
Location: Bratislava, Dubravka
|
|
magnum: Ked mame riesenie, ktore funguje na vsetkych myslitelnych platformach, naco vymyslat riesenie, ktore funguje len niekde a neprinasa ziadnu vyhodu?
Slubovany skript a navod:
- skript je tu, pozrite si ho, aby ste vedeli, ako ho integrovat do net-SNMP demona (je to jeden riadok v konfigu),
- MIBka je tu,
- konfig cricketu pre vstupne pravidla moze vyzerate nejak takto:
Code: › oid ipfAccInRule 1.3.6.1.4.1.2021.13.2.3.1.2
oid ipfAccInHits 1.3.6.1.4.1.2021.13.2.3.1.3
oid ipfAccInBytes 1.3.6.1.4.1.2021.13.2.3.1.4
datasource ipfAccInHits
ds-source = snmp://%snmp%/ipfAccInHits.%inst%
rrd-ds-type = DERIVE
datasource ipfAccInBytes
ds-source = snmp://%snmp%/ipfAccInBytes.%inst%
rrd-ds-type = DERIVE
graph ipfAccInHits
...
graph ipfAccInBytes
...
map ipf-accin-rule
base-oid = ipfAccInRule
match = %ipf-rule-body%
targetType ipfaccinrule
ds = "ipfAccInHits, ipfAccInBytes"
view = "packets: ipfAccInHits, bits: ipfAccInBytes"
target nejake meno
target-type = ipfaccinrule
inst = map(ipf-accin-rule)
snmp-host = IPcka meraveho routera
ipf-rule-body = "telo pravidla"
Grafy si dodefinuj podla vlastnej chuti (napr. rovnake ako pouzivas pre rozhrania), pre odchadzajuce pravidla sa to robi rovnako. Pre dalsie pravidla len nadefinujes novy target... |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: m0n0wall
Posted: 27.04.2004 - 07:28 #8098
|
|
Basic
Joined: Feb 11, 2004
Posts: 19
|
|
| Na m0n0wall nastavim pevnu rychlost napr. jednym smerom. Da sa v nom nastavit zdielana rychlost (pevna + nieco zdielana)? |
|
|
| |
|
|
|
|
|
|
