Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| |
Тяжело с документацией-то... 25.08.04 11:17 Число просмотров: 1487
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 25.08.04 11:21 Количество правок: 2
|
> скорее всего, (пере)прочтение документации поможет.
Тяжело с документацией-то...
> у тебя как организовано?
> две сетевых карты. одна смотрит наружу, вторая вовнутрь
> сети?
Писюк с одним интерфейсом.
> кстати, АТгвард лучше снести, если ты не хочешь блокировать
> запросы изнутри отдельным программам и поставить например
> WinRoute.
Дык, ведь работает... Маленький, простой, удобный. А что, есть в нем какие-то подводные камни?
> обычно просто стопнуть сервис фаерволла не помогает - надо
> именно снести совсем т.к. он с сетевыми интерфейсами
> общается на более низком уровне.
А у меня создалось впечатление, что на высоком - если пакет роутится, то до счетчика и файрвола ничего не доходит.
> у меня проблема была с Outpost2 - при установке "сверху"
> WinRoute машина (win2k prof sp4) уходила в ребут во время
> загрузки, видимо что-то там Оутпост и ВинРоут не могли
> поделить
Буду иметь в виду, когда столкнусь и Аутпостом или Винроутом.
> роутинг средствами самой винды, имх, не очень хорош, да и
> кэширующего прокси там нет.
Для кеширования народ ИСУ пользует на другом писюке.
Роутинг (RRAS) очень даже навороченый, работает, пока проблем нет, да и диалап там нужен. Посмотрел, как раз для решаемах задач, тютелька в тютельку.
> проверь настройки на интерфейс
Прикольно RRAS->IP_Routing->NIC->Properties->General->Input_Filters прописал - заработало, хоть и кривовато. Родной фильтр прожевал. Кто бы мог подумать. Хотя может поэтому и прожевал, что "родной".
> скорее всего правила неправильно описаны
Там еще Апач стоит. Роутинг явно через сервак шел. Чем пакет предназначеный местному Апачу отличается от пакета для другого веб-сервака - дистинэшином. В правиле дистинейшин - ЭНИ. Не блокировались только маршрутизируемые.
> роутинг+кэширование+рубление трафика отдельных хостов -
> ВинРоут
Попробую как-нибудь (сейчас все ломать не хочется), если уж он с ТМетром уживается, в отличии от RRAS.
> слежение за трафиком и отключение пользователей при
> превышении - TMeter
> по снижению скорости посоветовать ничего не могу, не
> занимался этим (
|
|
<beginners>
|
Ничего не понимаю. Про роутинг, фильтрацию, учет и ограничение трафика. 24.08.04 17:05
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 24.08.04 17:13 Количество правок: 4
|
Вин2000 сервер, включен роутинг, стоит АТГвард_файрвол, поставил TMeter.
Файрвол не ловит маршрутизируемые пакеты, Т-метер их не учитывает. Проверил, пакеты, которые идут к хосту ловит. То есть поставил блокирование НТТР порта со своей тачки, порт отправления, естественно, любой, целевой хост - любой. Лезу ИЕ в и-нет - пропускает, лезу на сам сервак - блокирует.
Т-метер не видит трафик по НТТР, который роутится, а видит только тот, что идет на сам сервак.
Ничего не понимаю - пакет приходит на сервак, так как он назначен шлюзом, отправитель - моя тачка, порт соответствующий, получатель - сервак в и-нете (ну и что, в правиле написано "эни"/"любой"), надо блокировать, а он пропускает на "свой" шлюз.
Хочется чтоб все нормально роутилось, это все учитывалось, что не надо - рубилось, превышение трафика с отдельных хостов - снижать им скорость или рубить, получать отчет о трафике. Скорость и так полезно уметь зарезать по хостам, но не обязательно.
|
|
Дело либо в правилах, либо в настройках на интерфейс 24.08.04 18:46
Автор: !mm <Ivan Ch.> Статус: Elderman
|
скорее всего, (пере)прочтение документации поможет.
у тебя как организовано?
две сетевых карты. одна смотрит наружу, вторая вовнутрь сети?
кстати, АТгвард лучше снести, если ты не хочешь блокировать запросы изнутри отдельным программам и поставить например WinRoute.
обычно просто стопнуть сервис фаерволла не помогает - надо именно снести совсем т.к. он с сетевыми интерфейсами общается на более низком уровне.
у меня проблема была с Outpost2 - при установке "сверху" WinRoute машина (win2k prof sp4) уходила в ребут во время загрузки, видимо что-то там Оутпост и ВинРоут не могли поделить
> Вин2000 сервер, включен роутинг, стоит АТГвард_файрвол,
> поставил TMeter.
роутинг средствами самой винды, имх, не очень хорош, да и кэширующего прокси там нет.
> Файрвол не ловит маршрутизируемые пакеты, Т-метер их не
> учитывает. Проверил, пакеты, которые идут к хосту ловит. То
> есть поставил блокирование НТТР порта со своей тачки, порт
> отправления, естественно, любой, целевой хост - любой. Лезу
> ИЕ в и-нет - пропускает, лезу на сам сервак - блокирует.
проверь настройки на интерфейс
> Т-метер не видит трафик по НТТР, который роутится, а видит
> только тот, что идет на сам сервак.
> Ничего не понимаю - пакет приходит на сервак, так как он
> назначен шлюзом, отправитель - моя тачка, порт
> соответствующий, получатель - сервак в и-нете (ну и что, в
> правиле написано "эни"/"любой"), надо блокировать, а он
> пропускает на "свой" шлюз.
скорее всего правила неправильно описаны
> Хочется чтоб все нормально роутилось, это все учитывалось,
> что не надо - рубилось, превышение трафика с отдельных
> хостов - снижать им скорость или рубить, получать отчет о
> трафике. Скорость и так полезно уметь зарезать по хостам,
> но не обязательно.
роутинг+кэширование+рубление трафика отдельных хостов - ВинРоут
слежение за трафиком и отключение пользователей при превышении - TMeter
по снижению скорости посоветовать ничего не могу, не занимался этим (
|
| |
Тяжело с документацией-то... 25.08.04 11:17
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 25.08.04 11:21 Количество правок: 2
|
> скорее всего, (пере)прочтение документации поможет.
Тяжело с документацией-то...
> у тебя как организовано?
> две сетевых карты. одна смотрит наружу, вторая вовнутрь
> сети?
Писюк с одним интерфейсом.
> кстати, АТгвард лучше снести, если ты не хочешь блокировать
> запросы изнутри отдельным программам и поставить например
> WinRoute.
Дык, ведь работает... Маленький, простой, удобный. А что, есть в нем какие-то подводные камни?
> обычно просто стопнуть сервис фаерволла не помогает - надо
> именно снести совсем т.к. он с сетевыми интерфейсами
> общается на более низком уровне.
А у меня создалось впечатление, что на высоком - если пакет роутится, то до счетчика и файрвола ничего не доходит.
> у меня проблема была с Outpost2 - при установке "сверху"
> WinRoute машина (win2k prof sp4) уходила в ребут во время
> загрузки, видимо что-то там Оутпост и ВинРоут не могли
> поделить
Буду иметь в виду, когда столкнусь и Аутпостом или Винроутом.
> роутинг средствами самой винды, имх, не очень хорош, да и
> кэширующего прокси там нет.
Для кеширования народ ИСУ пользует на другом писюке.
Роутинг (RRAS) очень даже навороченый, работает, пока проблем нет, да и диалап там нужен. Посмотрел, как раз для решаемах задач, тютелька в тютельку.
> проверь настройки на интерфейс
Прикольно RRAS->IP_Routing->NIC->Properties->General->Input_Filters прописал - заработало, хоть и кривовато. Родной фильтр прожевал. Кто бы мог подумать. Хотя может поэтому и прожевал, что "родной".
> скорее всего правила неправильно описаны
Там еще Апач стоит. Роутинг явно через сервак шел. Чем пакет предназначеный местному Апачу отличается от пакета для другого веб-сервака - дистинэшином. В правиле дистинейшин - ЭНИ. Не блокировались только маршрутизируемые.
> роутинг+кэширование+рубление трафика отдельных хостов -
> ВинРоут
Попробую как-нибудь (сейчас все ломать не хочется), если уж он с ТМетром уживается, в отличии от RRAS.
> слежение за трафиком и отключение пользователей при
> превышении - TMeter
> по снижению скорости посоветовать ничего не могу, не
> занимался этим (
|
|
|
подробно о проекте
Анализ криптографических сетевых...
