1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб апр 20, 2024 00:09

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 18 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Aleksei
СообщениеДобавлено: Чт сен 04, 2003 15:36 
Не в сети

Зарегистрирован: Чт сен 04, 2003 15:09
Сообщений: 23
Откуда: Mineralnye Vody
Доброго времени суток.
Хочу купить DFL-1000 для организации защищенного шлюза в нет.
Один момент смущает ...
Нужно считать сколько каждый пользователь скачал за определенный период времени.
Есть W2k + WinSysLog + MS SQL Srv 2000 но неизвестен формат сообщений которые будут ложиться в базу.
Если формат приблизительно такой:
Date+Login+source_adres+dest_adres+bytes_in+bytes_out+что_угодно
то это просто супер.
Если кто может слить кусочек sys_log`a DFL то буду искренне благодарен. :)
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
СообщениеДобавлено: Чт сен 04, 2003 17:31 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Aleksei писал(а):
Доброго времени суток.
Хочу купить DFL-1000 для организации защищенного шлюза в нет.
Один момент смущает ...
Нужно считать сколько каждый пользователь скачал за определенный период времени.
Есть W2k + WinSysLog + MS SQL Srv 2000 но неизвестен формат сообщений которые будут ложиться в базу.
Если формат приблизительно такой:
Date+Login+source_adres+dest_adres+bytes_in+bytes_out+что_угодно
то это просто супер.
Если кто может слить кусочек sys_log`a DFL то буду искренне благодарен. :)


DFL-1000 складывает логи на сервер в формате syslog. Так что, проблем быть не должно.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
cola
СообщениеДобавлено: Пт сен 05, 2003 09:24 
Не в сети

Зарегистрирован: Вт авг 05, 2003 13:53
Сообщений: 58
Откуда: ООО Тайле Пермь
Aleksei писал(а):
Доброго времени суток.
Хочу купить DFL-1000 для организации защищенного шлюза в нет.
Один момент смущает ...
Нужно считать сколько каждый пользователь скачал за определенный период времени.
Есть W2k + WinSysLog + MS SQL Srv 2000 но неизвестен формат сообщений которые будут ложиться в базу.
Если формат приблизительно такой:
Date+Login+source_adres+dest_adres+bytes_in+bytes_out+что_угодно
то это просто супер.
Если кто может слить кусочек sys_log`a DFL то буду искренне благодарен. :)


Привет!
Ребята давайте читать хоть иногда документацию
прежде чем задавать вопросы.
Формат описан в доке начиная со стр 105. в руководстве
пользователя версии 2.27 от 31 июля 2002 года. (Думаю что
и в 2.36 тоже написано).
Документацию можно найти на CD в комплекте поставки
или на ftp.dlink.ru

_________________
С уважением, cola
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
СообщениеДобавлено: Пт сен 05, 2003 09:31 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
cola писал(а):
Aleksei писал(а):
Доброго времени суток.
Хочу купить DFL-1000 для организации защищенного шлюза в нет.
Один момент смущает ...
Нужно считать сколько каждый пользователь скачал за определенный период времени.
Есть W2k + WinSysLog + MS SQL Srv 2000 но неизвестен формат сообщений которые будут ложиться в базу.
Если формат приблизительно такой:
Date+Login+source_adres+dest_adres+bytes_in+bytes_out+что_угодно
то это просто супер.
Если кто может слить кусочек sys_log`a DFL то буду искренне благодарен. :)


Привет!
Ребята давайте читать хоть иногда документацию
прежде чем задавать вопросы.
Формат описан в доке начиная со стр 105. в руководстве
пользователя версии 2.27 от 31 июля 2002 года. (Думаю что
и в 2.36 тоже написано).
Документацию можно найти на CD в комплекте поставки
или на ftp.dlink.ru


Respect!

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
Aleksei
СообщениеДобавлено: Сб сен 06, 2003 20:32 
Не в сети

Зарегистрирован: Чт сен 04, 2003 15:09
Сообщений: 23
Откуда: Mineralnye Vody
Дело как раз таки в том, что доки то я и читал.
На ftp.dlink.ru доступна документация на прошивку 2,36 и только.
Формат traffik лога там следующий:
<date> <time> src=<source IP> dst=<destination IP> proto=<destination port>msg="<protocol>, sport=<source port> <packet type> <action>"
там же приведен exaple:
2002 Jun 19 15:35:09 src=192.168.2.1 dst=216.21.132.114 proto=80 msg="TCP,
sport=3125, SYN, ACCEPT"
так вопрос в том что где здесь конкретное количество прокачанных байт?

Можете запинать меня ногами если я это пропустил. :(
Вернуться наверх
 Профиль  
 
cola
СообщениеДобавлено: Пн сен 08, 2003 07:00 
Не в сети

Зарегистрирован: Вт авг 05, 2003 13:53
Сообщений: 58
Откуда: ООО Тайле Пермь
Aleksei писал(а):
Дело как раз таки в том, что доки то я и читал.
На ftp.dlink.ru доступна документация на прошивку 2,36 и только.
Формат traffik лога там следующий:
<date> <time> src=<source IP> dst=<destination IP> proto=<destination port>msg="<protocol>, sport=<source port> <packet type> <action>"
там же приведен exaple:
2002 Jun 19 15:35:09 src=192.168.2.1 dst=216.21.132.114 proto=80 msg="TCP,
sport=3125, SYN, ACCEPT"
так вопрос в том что где здесь конкретное количество прокачанных байт?

Можете запинать меня ногами если я это пропустил. :(


Привет! Нет все правильно!
D-link в принципе не сичтает трафик. Нету у него этих функций
как и у большинства железок других производителей.

_________________
С уважением, cola
Вернуться наверх
 Профиль  
 
Aleksei
СообщениеДобавлено: Пн сен 08, 2003 08:24 
Не в сети

Зарегистрирован: Чт сен 04, 2003 15:09
Сообщений: 23
Откуда: Mineralnye Vody
cola писал(а):
Aleksei писал(а):
Дело как раз таки в том, что доки то я и читал.
На ftp.dlink.ru доступна документация на прошивку 2,36 и только.
Формат traffik лога там следующий:
<date> <time> src=<source IP> dst=<destination IP> proto=<destination port>msg="<protocol>, sport=<source port> <packet type> <action>"
там же приведен exaple:
2002 Jun 19 15:35:09 src=192.168.2.1 dst=216.21.132.114 proto=80 msg="TCP,
sport=3125, SYN, ACCEPT"
так вопрос в том что где здесь конкретное количество прокачанных байт?

Можете запинать меня ногами если я это пропустил. :(


Привет! Нет все правильно!
D-link в принципе не сичтает трафик. Нету у него этих функций
как и у большинства железок других производителей.

Тогда, не сочтите меня придурком окончательно, вопрос такой:
нужно железо, желательно dlink которое умеет:
а) производить аутентификацию через RADIUS
б) ограничивать полосу пропускания по конкретному пользователю и (или) группе
в) считать траффик по каждому пользователю, или сбрасывать логи с такой инфой в любом виде
Говоря проще, не хочеться ставить программный маршрутизатор (прокси, firewall и т.д.) на выход в NET.
Сильно хочеться поставить железку и не иметь проблем хотя бы с этим.
Вернуться наверх
 Профиль  
 
cola
СообщениеДобавлено: Пн сен 08, 2003 12:01 
Не в сети

Зарегистрирован: Вт авг 05, 2003 13:53
Сообщений: 58
Откуда: ООО Тайле Пермь
Aleksei писал(а):
cola писал(а):
Aleksei писал(а):
Дело как раз таки в том, что доки то я и читал.
На ftp.dlink.ru доступна документация на прошивку 2,36 и только.
Формат traffik лога там следующий:
<date> <time> src=<source IP> dst=<destination IP> proto=<destination port>msg="<protocol>, sport=<source port> <packet type> <action>"
там же приведен exaple:
2002 Jun 19 15:35:09 src=192.168.2.1 dst=216.21.132.114 proto=80 msg="TCP,
sport=3125, SYN, ACCEPT"
так вопрос в том что где здесь конкретное количество прокачанных байт?

Можете запинать меня ногами если я это пропустил. :(


Привет! Нет все правильно!
D-link в принципе не сичтает трафик. Нету у него этих функций
как и у большинства железок других производителей.

Тогда, не сочтите меня придурком окончательно, вопрос такой:
нужно железо, желательно dlink которое умеет:
а) производить аутентификацию через RADIUS
б) ограничивать полосу пропускания по конкретному пользователю и (или) группе
в) считать траффик по каждому пользователю, или сбрасывать логи с такой инфой в любом виде
Говоря проще, не хочеться ставить программный маршрутизатор (прокси, firewall и т.д.) на выход в NET.
Сильно хочеться поставить железку и не иметь проблем хотя бы с этим.


Привет again!

a),б) - умеют DES-3226S или DES-3326S
в). Эти же модели умеют писать в Syslog.
Насчет считать трафика - спроси представителей D-link.

_________________
С уважением, cola
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
СообщениеДобавлено: Пн сен 08, 2003 12:23 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
cola писал(а):
Привет again!

a),б) - умеют DES-3226S или DES-3326S
в). Эти же модели умеют писать в Syslog.
Насчет считать трафика - спроси представителей D-link.


Вопрос был, как я понимаю, именно по устройству NAT/Firewall - поэтому коммутаторы здесь не то чтобы очень подойдут.
А конкретное кол-во прокачанных байт наш firewall должен показывать в логе - сколько ушло, сколько пришло.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
cola
СообщениеДобавлено: Пн сен 08, 2003 13:00 
Не в сети

Зарегистрирован: Вт авг 05, 2003 13:53
Сообщений: 58
Откуда: ООО Тайле Пермь
Vladislav Karagezov писал(а):
cola писал(а):
Привет again!

a),б) - умеют DES-3226S или DES-3326S
в). Эти же модели умеют писать в Syslog.
Насчет считать трафика - спроси представителей D-link.


Вопрос был, как я понимаю, именно по устройству NAT/Firewall - поэтому коммутаторы здесь не то чтобы очень подойдут.
А конкретное кол-во прокачанных байт наш firewall должен показывать в логе - сколько ушло, сколько пришло.


Привет!
Тогда скажите закладку где это настраивается ??
Покайней мере информация ,которая пишется в Sysloge
ничего не имеет.

_________________
С уважением, cola
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
СообщениеДобавлено: Пн сен 08, 2003 14:10 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
cola писал(а):
Vladislav Karagezov писал(а):
cola писал(а):
Привет again!

a),б) - умеют DES-3226S или DES-3326S
в). Эти же модели умеют писать в Syslog.
Насчет считать трафика - спроси представителей D-link.


Вопрос был, как я понимаю, именно по устройству NAT/Firewall - поэтому коммутаторы здесь не то чтобы очень подойдут.
А конкретное кол-во прокачанных байт наш firewall должен показывать в логе - сколько ушло, сколько пришло.


Привет!
Тогда скажите закладку где это настраивается ??
Покайней мере информация ,которая пишется в Sysloge
ничего не имеет.

А у тебя какой syslog сервер стоит? Он сам стандарт syslog поддерживает?

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
cola
СообщениеДобавлено: Пн сен 08, 2003 14:14 
Не в сети

Зарегистрирован: Вт авг 05, 2003 13:53
Сообщений: 58
Откуда: ООО Тайле Пермь
>А у тебя какой syslog сервер стоит? Он сам стандарт syslog
> поддерживает?

;-)))

Стоит winsyslog (www.winsyslog.com)
Думаешь стоит проверить на Linux ?? ;-))
есть возможность!!

_________________
С уважением, cola
Вернуться наверх
 Профиль  
 
cola
СообщениеДобавлено: Пн сен 08, 2003 14:17 
Не в сети

Зарегистрирован: Вт авг 05, 2003 13:53
Сообщений: 58
Откуда: ООО Тайле Пермь
>Вопрос был, как я понимаю, именно по устройству NAT/Firewall -
> поэтому коммутаторы здесь не то чтобы очень подойдут.
> А конкретное кол-во прокачанных байт наш firewall должен
> показывать в логе - сколько ушло, сколько пришло.

Лучше скажите есть ли возможность считать статистику на свичах
3226S & 3326S? Если есть то клиент сможет сделать схему которая
его бы устроила! А это в нашем деле главное.

;-))

_________________
С уважением, cola
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
СообщениеДобавлено: Пн сен 08, 2003 14:23 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
cola писал(а):
>Вопрос был, как я понимаю, именно по устройству NAT/Firewall -
> поэтому коммутаторы здесь не то чтобы очень подойдут.
> А конкретное кол-во прокачанных байт наш firewall должен
> показывать в логе - сколько ушло, сколько пришло.

Лучше скажите есть ли возможность считать статистику на свичах
3226S & 3326S? Если есть то клиент сможет сделать схему которая
его бы устроила! А это в нашем деле главное.

;-))

По порядку: инженеры у нас в суппорте тестили и трафик в логе отображался.
Далее, ЛЮБОЙ управляемый свич позволяет по SNMP снимать статистику по портам: сколько БАЙТ передано, сколько получено. Но основывать на этом биллинг бессмысленно - ведь будет учитываться не только трафик клиента, подключенного к порту, но и служебный трафик, а за сутки может набежать порядочно - до нескольких мег - случаи были.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
cola
СообщениеДобавлено: Пн сен 08, 2003 14:27 
Не в сети

Зарегистрирован: Вт авг 05, 2003 13:53
Сообщений: 58
Откуда: ООО Тайле Пермь
Vladislav Karagezov писал(а):
cola писал(а):
>Вопрос был, как я понимаю, именно по устройству NAT/Firewall -
> поэтому коммутаторы здесь не то чтобы очень подойдут.
> А конкретное кол-во прокачанных байт наш firewall должен
> показывать в логе - сколько ушло, сколько пришло.

Лучше скажите есть ли возможность считать статистику на свичах
3226S & 3326S? Если есть то клиент сможет сделать схему которая
его бы устроила! А это в нашем деле главное.

;-))

По порядку: инженеры у нас в суппорте тестили и трафик в логе отображался.
Далее, ЛЮБОЙ управляемый свич позволяет по SNMP снимать статистику по портам: сколько БАЙТ передано, сколько получено. Но основывать на этом биллинг бессмысленно - ведь будет учитываться не только трафик клиента, подключенного к порту, но и служебный трафик, а за сутки может набежать порядочно - до нескольких мег - случаи были.


Про трафик в логе: Отображался трафик который идет с DFL
Или свича (немного непонятно)?

_________________
С уважением, cola
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 18 ]  На страницу 1, 2  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 89

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB