Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Ничего не понимаю. Про роутинг, фильтрацию, учет и ограничение трафика.24.08.04 17:05 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 24.08.04 17:13 Количество правок: 4
Вин2000 сервер, включен роутинг, стоит АТГвард_файрвол, поставил TMeter.
Файрвол не ловит маршрутизируемые пакеты, Т-метер их не учитывает. Проверил, пакеты, которые идут к хосту ловит. То есть поставил блокирование НТТР порта со своей тачки, порт отправления, естественно, любой, целевой хост - любой. Лезу ИЕ в и-нет - пропускает, лезу на сам сервак - блокирует.
Т-метер не видит трафик по НТТР, который роутится, а видит только тот, что идет на сам сервак.
Ничего не понимаю - пакет приходит на сервак, так как он назначен шлюзом, отправитель - моя тачка, порт соответствующий, получатель - сервак в и-нете (ну и что, в правиле написано "эни"/"любой"), надо блокировать, а он пропускает на "свой" шлюз.
Хочется чтоб все нормально роутилось, это все учитывалось, что не надо - рубилось, превышение трафика с отдельных хостов - снижать им скорость или рубить, получать отчет о трафике. Скорость и так полезно уметь зарезать по хостам, но не обязательно.
Дело либо в правилах, либо в настройках на интерфейс24.08.04 18:46 Автор: !mm <Ivan Ch.> Статус: Elderman
скорее всего, (пере)прочтение документации поможет.
у тебя как организовано?
две сетевых карты. одна смотрит наружу, вторая вовнутрь сети?
кстати, АТгвард лучше снести, если ты не хочешь блокировать запросы изнутри отдельным программам и поставить например WinRoute.
обычно просто стопнуть сервис фаерволла не помогает - надо именно снести совсем т.к. он с сетевыми интерфейсами общается на более низком уровне.
у меня проблема была с Outpost2 - при установке "сверху" WinRoute машина (win2k prof sp4) уходила в ребут во время загрузки, видимо что-то там Оутпост и ВинРоут не могли поделить
> Вин2000 сервер, включен роутинг, стоит АТГвард_файрвол, > поставил TMeter.
роутинг средствами самой винды, имх, не очень хорош, да и кэширующего прокси там нет.
> Файрвол не ловит маршрутизируемые пакеты, Т-метер их не > учитывает. Проверил, пакеты, которые идут к хосту ловит. То > есть поставил блокирование НТТР порта со своей тачки, порт > отправления, естественно, любой, целевой хост - любой. Лезу > ИЕ в и-нет - пропускает, лезу на сам сервак - блокирует.
проверь настройки на интерфейс
> Т-метер не видит трафик по НТТР, который роутится, а видит > только тот, что идет на сам сервак. > Ничего не понимаю - пакет приходит на сервак, так как он > назначен шлюзом, отправитель - моя тачка, порт > соответствующий, получатель - сервак в и-нете (ну и что, в > правиле написано "эни"/"любой"), надо блокировать, а он > пропускает на "свой" шлюз.
скорее всего правила неправильно описаны
> Хочется чтоб все нормально роутилось, это все учитывалось, > что не надо - рубилось, превышение трафика с отдельных > хостов - снижать им скорость или рубить, получать отчет о > трафике. Скорость и так полезно уметь зарезать по хостам, > но не обязательно.
роутинг+кэширование+рубление трафика отдельных хостов - ВинРоут
слежение за трафиком и отключение пользователей при превышении - TMeter
по снижению скорости посоветовать ничего не могу, не занимался этим (
Тяжело с документацией-то...25.08.04 11:17 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 25.08.04 11:21 Количество правок: 2
> скорее всего, (пере)прочтение документации поможет.
Тяжело с документацией-то...
> у тебя как организовано? > две сетевых карты. одна смотрит наружу, вторая вовнутрь > сети?
Писюк с одним интерфейсом.
> кстати, АТгвард лучше снести, если ты не хочешь блокировать > запросы изнутри отдельным программам и поставить например > WinRoute.
Дык, ведь работает... Маленький, простой, удобный. А что, есть в нем какие-то подводные камни?
> обычно просто стопнуть сервис фаерволла не помогает - надо > именно снести совсем т.к. он с сетевыми интерфейсами > общается на более низком уровне.
А у меня создалось впечатление, что на высоком - если пакет роутится, то до счетчика и файрвола ничего не доходит.
> у меня проблема была с Outpost2 - при установке "сверху" > WinRoute машина (win2k prof sp4) уходила в ребут во время > загрузки, видимо что-то там Оутпост и ВинРоут не могли > поделить
Буду иметь в виду, когда столкнусь и Аутпостом или Винроутом.
> роутинг средствами самой винды, имх, не очень хорош, да и > кэширующего прокси там нет.
Для кеширования народ ИСУ пользует на другом писюке.
Роутинг (RRAS) очень даже навороченый, работает, пока проблем нет, да и диалап там нужен. Посмотрел, как раз для решаемах задач, тютелька в тютельку.
> проверь настройки на интерфейс
Прикольно RRAS->IP_Routing->NIC->Properties->General->Input_Filters прописал - заработало, хоть и кривовато. Родной фильтр прожевал. Кто бы мог подумать. Хотя может поэтому и прожевал, что "родной".
> скорее всего правила неправильно описаны
Там еще Апач стоит. Роутинг явно через сервак шел. Чем пакет предназначеный местному Апачу отличается от пакета для другого веб-сервака - дистинэшином. В правиле дистинейшин - ЭНИ. Не блокировались только маршрутизируемые.
> роутинг+кэширование+рубление трафика отдельных хостов - > ВинРоут
Попробую как-нибудь (сейчас все ломать не хочется), если уж он с ТМетром уживается, в отличии от RRAS.
> слежение за трафиком и отключение пользователей при > превышении - TMeter > по снижению скорости посоветовать ничего не могу, не > занимался этим (
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
