faq обучение настройка
Текущее время: Сб авг 24, 2019 17:10

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 14 ] 
Автор Сообщение
СообщениеДобавлено: Ср янв 13, 2016 15:06 
Не в сети

Зарегистрирован: Вт сен 20, 2005 10:25
Сообщений: 9
Откуда: Самара
подскажите, имеем периодическую проблему
в обычном состоянии сеть дает 2-3 тысячи соединений
иногда это число вырастает до 6-8 тысяч
при этом начинаем испытывать затруднения с интернетом
Как можно оперативно отследить с какого IP открыто много соединений
в идеале бы конечно список IP и количество соединений видеть в реальном времени


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср янв 13, 2016 16:03 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8496
Откуда: Москва
Ставите Endian Firewall, заруливаете выход в интернет для юзверей через его прокси-сервер, а далее они пучком через DFL'ку выходят.
И вот на Эндиане там есть и активные соединения, кто куда и сколько, и графики загрузки, и прочие сексуальные картинки.
И все это бесплатно! Нужно только приложить руки и голову и задействовать списанный компьютер типа Intel P4, 2Gb, 250Gb. Или поднимаете это все на виртуалке.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср янв 13, 2016 16:39 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8893
Откуда: Москва
ну что же ни как народ не откроет глаза ?????? ну что же не поднять ?!
есть просто тупо прога которая , по всей вероятности решит вашу проблему
viewtopic.php?f=3&t=55987

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср янв 13, 2016 16:45 
Не в сети

Зарегистрирован: Вт сен 20, 2005 10:25
Сообщений: 9
Откуда: Самара
Vladimir22 писал(а):
ну что же ни как народ не откроет глаза ?????? ну что же не поднять ?!
есть просто тупо прога которая , по всей вероятности решит вашу проблему
viewtopic.php?f=3&t=55987

прога полное гавно если честно, что-то показывает, но выяснить по ней то что тебе нужно крайне сложно а иногда и невозможно

как пример, сегодня почистил базу полностью
загрузил сегодняшние логи
выставил показать отчет за сегодня - в отчете нули
ставлю за все время - в отчете цифры
отматываю период с 2008 года по сегодня, в отчете нули

ладно, фиг с ним
подскажите как в ней посмотреть количество соединений от внутренних IP


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср янв 13, 2016 16:47 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8893
Откуда: Москва
в реал тайме не посмотрите .
вся инфа выливается по SYSllog потом анализируется .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср янв 13, 2016 16:50 
Не в сети

Зарегистрирован: Вт сен 20, 2005 10:25
Сообщений: 9
Откуда: Самара
да я понимаю что это уже разбор логов, оффлайн
пусть так, есть у меня лог за сегодня, сегодня были проблемы с возрастанием количества соединений
как с помощью этой проги узнать с каких IP было больше всего соединений?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср янв 13, 2016 17:16 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8496
Откуда: Москва
Я Вам написал, как это в реале можно посмотреть.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср янв 13, 2016 17:33 
Не в сети

Зарегистрирован: Вт сен 20, 2005 10:25
Сообщений: 9
Откуда: Самара
Сэр, у нас тут рабочий процесс кагбэ
ставить прокси не вариант, потому как некоторые вещи хотят NAT


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср янв 13, 2016 17:55 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8893
Откуда: Москва
modsamara писал(а):
да я понимаю что это уже разбор логов, оффлайн
пусть так, есть у меня лог за сегодня, сегодня были проблемы с возрастанием количества соединений
как с помощью этой проги узнать с каких IP было больше всего соединений?

напишите автору , наверняка есть решение ...
возможно парсер что то перекорячило , или еще что то

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср янв 13, 2016 18:30 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8496
Откуда: Москва
modsamara писал(а):
Сэр, у нас тут рабочий процесс кагбэ
Сэр, кагбэ, у меня 300 юзверей тоже не иксней страдают от безделия...
Я Вам предложил вариант, который реально работает. Безусловно, тут нужна некая предварительная работа, за день это не делается.
Но дело Ваше, занимайтесь...
Засим, откланиваюсь.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт янв 14, 2016 09:30 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7172
Откуда: Екатеринбург
При желании, можно поставить MikroTik и через torch посмотреть соединения в онлайне. Там, правда, просто список. Хотя его можно рассортировать по src/dest и т.п., либо установить фильтры отображения.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт янв 14, 2016 10:02 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8893
Откуда: Москва
Сэр , какбЭ я же говорил что надо читать .....
как бЭ тыкаю :-) анализирует мгновенно по сислогу - торренты ловит на ура
viewtopic.php?p=781484#p781484
мануал там какбЭЭЭЭ рядом :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт янв 14, 2016 16:54 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 581
treshold rules не подойдут?
делаешь пороговое правило (lan wan all_sevice), в режиме аудит, выставляешь пороги (в сислог ресивере добавляешь ексцепшен инклюде "53(treshold)"), простенький сислог любой ставишь на пк (tftpd32)
всех торрентеров соберет сразу
в реальном времени

если конечно пороговые правила в 800-м есть


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт янв 15, 2016 10:03 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7172
Откуда: Екатеринбург
Shkiper писал(а):
... если, конечно, пороговые правила в 800-м есть
есть

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 14 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB