информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Все любят медСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Проблема с Cisco Cash Engine. Все возвращается на круги своя: вот я и опять админ... 05.12.02 14:47  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
есть Cisco 3640 & CE505, проблема в том, что кэш мапит все входящие адреса на один исходящий, из за этого невозможно посчитать реальный трафик каждого клиента, т.к. с клиентской стороны мешается то что получено из кэша и то, что выкачано из Инета, а со стороны Инета нельзя разделить адреса клиентов.
Как удалть этот геморрой?
Нужно либо запретить НАТ, либо заставить Киску не учитывать в логах то, что получено из кэша.
Знаю, что покрайней мере первое - возможно, но у нас никто, включая местных дилеров Киски этого не умеет.

Кто это делал и точно знает, как, поделитесь плиз!!!
Ну на крайняк, сделать, чтобы в логах Сквида отпечатывалось только то, 06.12.02 09:09  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
что кажздый юзверь выкачал из Инета, а не из кэша.
уточни - правильно ли я понял 06.12.02 10:33  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
есть сервак со сквидом (сервак не имет реального ИП), есть циска на которой поднят НАТ. Тебе надо подсчитать траффик по каждому юзеру, причем не сколько он получил от сквида, а сколько реально было скачано им из инета (те не считать того траффика который берется из кеша сквида).
Все ли я правильно понял?
Сейчас - конфигурация и проблема именно такая, но хотелось бы 06.12.02 13:20  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
убрать Сквид и поднять Cashe Engine.
Во-первых Cashe Engine у меня уже есть.
Во-вторых, он надежней сервака
И в третьих юзвери воняют, когда заставляешь их ходить через прокси.

Но, я не знаю, как у него отключить NAT, или заставить по каждому юзерю записывать в лог трафик за вычетом кэша.

Если не знаешь, что делать с Киской, то подскажи хотя-бы со Сквидом.
Squid или Cisco Cash Engine 06.12.02 13:19  
Автор: ayamb Статус: Незарегистрированный пользователь
<"чистая" ссылка>
На Squid'е можно получить и те и другие log'и. И считать их по-разному, например:). А вот с "железной" штучкой, я не знаком:(.
На Squid-е можно? А как? 2 дня Инет лопатил - не нашел 08.12.02 07:39  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Я не корректно ответил. 09.12.02 16:22  
Автор: ayamb Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Squid'а, как правило, ставится на Gate, с несколькими интерфейсами. Там подсчетом занимается Gate. Мы ставили Squid с одним интерфейсом на интерфейс маршрутизатора и перенаправляли пакеты потенциально Cache'ируемых клиентов туда. Обратный поток обсчитывался, взависимости от состояния ip/port входящего пакета от Squid'ы. Вход на маршрутизатор от клиента=count1, вход на маршрутизатор от Squid'ы пакета для возврата клиенту cache'а=count2, вход на маршрутизатор от Squid'ы пакета (с dest=туда)=count3, вход на маршрутизатор пакета (с sour=от туда) к сquid'е=count4.
Можно ли заставить Squid мэпить подсетки на конкретные диапазоны портов, и как. 10.12.02 04:35  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Можно ли заставить Squid мэпить подсетки на конкретные диапазоны портов, и как. 10.12.02 14:55  
Автор: ayamb Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Я могу не так понять. Но отвечу как понял:(.
Squid'е можно задавать диапазон используемых/неиспользуемых ею портов. Но зачем? Она перебирает их в сторону увеличения, пока не упрется. Меньше вероятность ошибиться.
Еще раз, структура сетки и задачи: 11.12.02 08:03  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Сеть Научного центра. Канал 2мб, месячный лимит. Клиенты - научные и учебные институты, библиотеки. У каждого не менее одной белой подсетки и по нескольку серых. Меня интересует только сводный учет по подсеткам каждого клиента, что у них внутри - не мое дело. На канале Киска 3640, сбоку Сквид.

Цель: динамическое распределение трафика между клиентами пропорционально "жирности", неизрасходованному месячному лимиту и текущей загрузке канала (чтобы не используемая клиентом полоса распределялась тем, кому в данный момент "тесно").
Замена Сквида прозрачным Кэш Енджином КЕ505 (надежнее, и юзвери не будут вонять, не зная, что работают через прокси).

Проблемы:
1. Как посчитать трафик по каждой подсетке, идущий через прокси не из кэша? (В access.log-е информация не полная и он очень путанный).
2. Как сделать то же с Кэш Енджина или, лучше заставить его не мэпировать адреса (говорят, это возможно), тогда весь реальный трафик клиентов будет в логе Киски.
Как это вижу я. 11.12.02 11:01  
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
Отредактировано 11.12.02 11:03  Количество правок: 1
<"чистая" ссылка>
1) Откуда желание считать трафик исходящий с кеша? Проще (и правильнее) считать входящий трафик на внешнем интерфейсе.
2) Если твои подсети имеют белые адреса, то на циске NAT не включен, правильно? В таком случае рядом с циской можно поставить нечто, что понимает цисковский NetFlow, например NeTAMS, и обсчитывать трафик на нем. Динамического распределения трафика в таком случае не получится.
3) Если же полностью пропустить весь трафик через NeTAMS, то можно ограничить трафик для подсетей по объему на день, на неделю, на месяц.
4) Ты уверен, что твоя циска не умеет все это сама? Кроме кеширования, понятное дело.

NeTAMS
Не понял ни твоего вопроса, ни того, что ты хочешь получить в результате. Дешифруй, плз. :) 10.12.02 11:22  
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach