Форум Умных Людей

Здравствуйте, гостьВход | Регистрация )

3 страниц V   1 2 3 >  
Ответить ·  Новая тема
 :: SoftRouter+NetFlow непонятки, Ну и Linux-срачь по традиции :)
 
*Expert*
сообщение 8.6.2010, 19:28
Сообщение #1


Homo Sysadminus
*****

Группа: Members
Сообщений: 2154
Регистрация: 14.3.2006
Пользователь №: 15539
Спасибо сказали: 70




Репутация:   4  


*Картинки не так встали. Первая должна была быть четвертой.
Итак суть вопроса. Имеется корпоративная сетка с дыркой в датаком (рис.1). Немного не нравится ее конструкция, а именно отмеченная красным на рис.2. Не нравится тем, что с ФТП и т.п. ресурсов поднадоело качать на ручнике из за хаба на 10 мегабит. Да к тому же на SL1200 периодически гаснет DNS-relay по непонятным причинам. Раз в 2 недели гдето. Не сильно, но задолбало его ребутать. Поэтому, по совету друзей (с) biggrin.gif переделал под вариант Рис.3. А именно: воткнул вместо SL1200 софт-роутер PfSense (Linux, free, все дела-но об этом в позже biggrin.gif ), поставил на него пакет для реализации протокола NetFlow. Также на КД воткнул NetFlow Analyzer, ну и вроде все завертелось. TMeter пока отрубать не стал, на всякий. И сегодня обнаружил интересную картину: поглядев статистику за сегодня, обнаружил некоторый перебор по трафику (рис номер 4, отмечено). Вычислил кто накачал, хотел пойти вставить люлей, а потом призадумался... С какого это УЙя у меня сетка стала вдруг на гигабите работать (кагбе 125,92 МЕГАБАЙТ в секунду тянет на медаль). Посмотрел, что говорит TMeter-рис номер 5. Посмотрел, что говорит Датаком-рис номер 6.
Вопрос: КАКОГО XУЯ?

ЗЫ: Обещаная тема для срача biggrin.gif : что собснно имеем...Бесплатный роутер, бесплатный самописный модуль NetFlow...молодца, так держать. СПО рулит... Ладно тут еще, а если бы такой косяк, да в биллинге скажем Датакома? Вобщем идите товарищи в анус со своим СПО. За коммерческий софт хоть предЪявить есть кому.
ЗЫЫ: Для любителей (не будем показывать пальцем) кричать, что проблема говно и безлимит сейчас в каждом сортире, советую ознакомиться с тарифами на безлимит для юр.лиц: http://www.natm.ru/service/internet/org/fast/unlim/
ЗЫЫЫ: Ну что, понеслась? biggrin.gif

Сообщение отредактировал *Expert* - 8.6.2010, 19:38
Прикрепленные файлы
Прикрепленный файл  Что_есть.JPG ( 40,78 килобайт ) Кол-во скачиваний: 1
Прикрепленный файл  Что_заебло.JPG ( 40,37 килобайт ) Кол-во скачиваний: 1
Прикрепленный файл  Что_сделал.JPG ( 42,21 килобайт ) Кол-во скачиваний: 1
Прикрепленный файл  хуйня1.jpg ( 57,15 килобайт ) Кол-во скачиваний: 2
Прикрепленный файл  tmeter.JPG ( 22,15 килобайт ) Кол-во скачиваний: 1
Прикрепленный файл  датаком.jpg ( 27,95 килобайт ) Кол-во скачиваний: 1
 

Symbiator
сообщение 8.6.2010, 19:50
Сообщение #2


God@Earth /# killall people --verbose && emerge -e world
*****

Группа: Members
Сообщений: 2834
Регистрация: 30.9.2007
Из: ГВН
Пользователь №: 33646
Спасибо сказали: 2




Репутация:   12  


*Expert* адский провакатор. biggrin.gif

*Expert*
сообщение 8.6.2010, 19:54
Сообщение #3


Homo Sysadminus
*****

Группа: Members
Сообщений: 2154
Регистрация: 14.3.2006
Пользователь №: 15539
Спасибо сказали: 70




Репутация:   4  


Цитата(Symbiator @ 8.6.2010, 20:50) *
*Expert* адский провакатор. biggrin.gif

Блъ, ну через жопу работает ведь biggrin.gif
Ох, чувствую придецца разориться на циску или на безлимит в 4 мегабита...

Ведослав
сообщение 8.6.2010, 22:42
Сообщение #4


Homo Liderus
*****

Группа: Members
Сообщений: 4686
Регистрация: 30.4.2008
Из: Великий Новгород
Пользователь №: 43070
Спасибо сказали: 18




Репутация:   18  


Цитата(*Expert* @ 8.6.2010, 20:28) *
PfSense (Linux, free, все дела-но об этом в позже )

Pfsense основана на OpenBSD и к ядру Linux не имеет ни малейшего отношения. Начнем с этого.

Цитата(*Expert* @ 8.6.2010, 20:28) *
И сегодня обнаружил интересную картину: поглядев статистику за сегодня, обнаружил некоторый перебор по трафику (рис номер 4, отмечено). Вычислил кто накачал, хотел пойти вставить люлей

Что и надо было сделать.

Цитата(*Expert* @ 8.6.2010, 20:28) *
а потом призадумался... С какого это *** у меня сетка стала вдруг на гигабите работать (кагбе 125,92 МЕГАБАЙТ в секунду тянет на медаль). Посмотрел, что говорит TMeter-рис номер 5. Посмотрел, что говорит Датаком-рис номер 6.
Вопрос

И что нужно ответить на этот вопрос?

Информации - меньше минимума. Какого рода траффик, какие порты используются, и т.п.

А так скорее всего что-то лишнее в считалку траффика прикручено. Так что надо проверить настройки роутера по этой части, да покопать в сторону вендосервера. Скорее всего они пакеты просто туда-сюда гоняют между собой, а на роутере они почему-то как внешний траффик считаются. Посмотри как и в качестве чего туда вендосервер прикручен.

В общем, неправильная настройка имеет место быть.

*Expert*
сообщение 8.6.2010, 23:10
Сообщение #5


Homo Sysadminus
*****

Группа: Members
Сообщений: 2154
Регистрация: 14.3.2006
Пользователь №: 15539
Спасибо сказали: 70




Репутация:   4  


Цитата(Ведослав @ 8.6.2010, 23:42) *
Pfsense основана на OpenBSD и к ядру Linux не имеет ни малейшего отношения. Начнем с этого.

Тут намек в сторону СПО, не конкретно насчет линукса

Цитата
Что и надо было сделать.

Огац, атЪэбать человека за то, что он не делал...
Цитата
Информации - меньше минимума. Какого рода траффик, какие порты используются, и т.п.

а какая в опу разница? Какие порты и прочее...Ну не может физический канал на 100 мегабит ебошить со скоростью больше гигабита...Ну не реально это в принципе, пойми.

Цитата
В общем, неправильная настройка имеет место быть.

biggrin.gif

Цитата(Ведослав @ 8.6.2010, 23:42) *
Информации - меньше минимума.

Помоему, кстате, даже слишком доxуя biggrin.gif

ReJl
сообщение 8.6.2010, 23:58
Сообщение #6


Homo Liderus
*****

Группа: Members
Сообщений: 3804
Регистрация: 9.7.2004
Пользователь №: 1477
Спасибо сказали: 9




Репутация:   21  


Пост первый отредактируй, а то ридонли схватишь заслуженно.

Ведослав
сообщение 9.6.2010, 0:22
Сообщение #7


Homo Liderus
*****

Группа: Members
Сообщений: 4686
Регистрация: 30.4.2008
Из: Великий Новгород
Пользователь №: 43070
Спасибо сказали: 18




Репутация:   18  


Цитата(*Expert* @ 9.6.2010, 0:10) *
Огац, атЪэбать человека за то, что он не делал...

Учитывая трафик по версии Даты - делал. Раз роутер настроен не верно - см. комп пользователя.

Цитата(*Expert* @ 9.6.2010, 0:10) *
а какая в опу разница? Какие порты и прочее...Ну не может физический канал на 100 мегабит ебошить со скоростью больше гигабита...Ну не реально это в принципе, пойми.

Это ежу ясно. Туда просто засчитывается что-то еще. И информация крайне нужна, чтобы сказать что именно.

В общем, мы хотим в проблеме разобраться, или просто похоливарить?

AlexAV
сообщение 9.6.2010, 7:41
Сообщение #8


Homo Ergaster
***

Группа: Members
Сообщений: 471
Регистрация: 21.4.2006
Пользователь №: 16885
Спасибо сказали: 8




Репутация:   3  


*Expert*
Цитата
За коммерческий софт хоть предЪявить есть кому.

lol.gif И кому предъявишь? В спортлото напишешь?

*Expert*
сообщение 9.6.2010, 8:26
Сообщение #9


Homo Sysadminus
*****

Группа: Members
Сообщений: 2154
Регистрация: 14.3.2006
Пользователь №: 15539
Спасибо сказали: 70




Репутация:   4  


Цитата(Ведослав @ 9.6.2010, 1:22) *
Учитывая трафик по версии Даты - делал.


По версии даты и TMeter'а там терпимо еще.

Цитата
Раз роутер настроен не верно - см. комп пользователя.

Ниасилил... unsure.gif

Цитата
Это ежу ясно. Туда просто засчитывается что-то еще.

Спасибо, КЭП! Тока почему неделю работало адекватно, а вчера насчитало какую то ересь. Буквально в течении часа, судя по графику. Да, закачка имела место быть, но в объеме в 2.5 раза меньше, чем оно нарисовало.

Откопал кстате еще пару веселых вещей. Решил покоцать всей локалке доступ к фтп. Создал в фаерволе правило:

Type: Block
Source IP: <Вся локалка>
Source port: Any
Destination IP: Any
Destination port: 21
Protocol: TCP/IP

Воткнул в списке на первое место. Применил. Итог: все компы как лезли на фтп так и лезут. Хоть ты обосрись. Ставлю порт 5190-у всех аська вылетает (гыгы biggrin.gif). Ставлю 3389-не могу по RDP до дома достучаться. А вот ФТП- по барабану. Не баг, фича наверное...Или правило криво создано, ага biggrin.gif Что зарактерно, на асусовской коробке это правило работало на ура.

Идем далее. Поставил пакет DNSBlacklist. Спасибо конечно писакам за готовые блеклисты, но для России они не совсем юзабельны. Ну да хрен с ним. Могли бы редактирование/создание оных и через гуй сделать. Поизучал PHP-скриптик ентого модуля.Потуги это сделать явно были, но кому то стало впадлу. Кусок кода просто закомментели и так и оставили. Да и ладно. ssh 192.168.0.1 и вперед...Создал свою группу черного списка по образу и подобию встроенных. Занес туда вкантакте и маил.ру для прикола. Зашел в гуй. Посмотрел. Появилась группа, в ней 2 адреса-вроде все путем. Стартанул сервис, начал тестить. На вкантакте пускает через раз, на маил.ру-всегда. Ниасилил. Воткнул туда еще яндекс до кучи. Тоже пропускает. Отличный блеклист.

ЗЫ: Вобщем вопросов больше чем ответов...Где г-н MaZay то, он хоть юзал эту поделку...
ЗЫЫ: Ну и по традиции...Превед писакам-опенсорсникам, классный софт biggrin.gif

Ведослав
сообщение 9.6.2010, 8:40
Сообщение #10


Homo Liderus
*****

Группа: Members
Сообщений: 4686
Регистрация: 30.4.2008
Из: Великий Новгород
Пользователь №: 43070
Спасибо сказали: 18




Репутация:   18  


Цитата(*Expert* @ 9.6.2010, 9:26) *
Ниасилил...

Это я про то куда юзер ходил, чего качал.

Цитата(*Expert* @ 9.6.2010, 9:26) *
Спасибо, КЭП! Тока почему неделю работало адекватно, а вчера насчитало какую то ересь. Буквально в течении часа, судя по графику. Да, закачка имела место быть, но в объеме в 2.5 раза меньше, чем оно нарисовало.

Ну так посмотри первым делом, чего-куда конкретно посылалось. Посмотри как порты и сетевые интерфейсы настроены.
Я вот например не телепат и на кофейной гуще погадать не могу что у тебя там на самом деле.

Цитата(*Expert* @ 9.6.2010, 9:26) *
Откопал кстате еще пару веселых вещей. Решил покоцать всей локалке доступ к фтп. Создал в фаерволе правило:

Type: Block
Source IP: <Вся локалка>
Source port: Any
Destination IP: Any
Destination port: 21
Protocol: TCP/IP

lol.gif 2 последние строчки посмотри...

Если не знаешь как правильно делать - хотя бы тогда уж гуй пользуйся.

Цитата(*Expert* @ 9.6.2010, 9:26) *
Стартанул сервис, начал тестить. На вкантакте пускает через раз, на маил.ру-всегда. Ниасилил. Воткнул туда еще яндекс до кучи. Тоже пропускает. Отличный блеклист.


Это потому что у тебя в настройках полнейшая каша. Use Google.

AlexAV
сообщение 9.6.2010, 8:57
Сообщение #11


Homo Ergaster
***

Группа: Members
Сообщений: 471
Регистрация: 21.4.2006
Пользователь №: 16885
Спасибо сказали: 8




Репутация:   3  


*Expert*
Цитата
Превед писакам-опенсорсникам, классный софт

Какие проблемы, юзай софт от писак-индусов, только сдается мне что дело было не в бобине...

*Expert*
сообщение 9.6.2010, 9:09
Сообщение #12


Homo Sysadminus
*****

Группа: Members
Сообщений: 2154
Регистрация: 14.3.2006
Пользователь №: 15539
Спасибо сказали: 70




Репутация:   4  


Цитата(Ведослав @ 9.6.2010, 9:40) *
lol.gif 2 последние строчки посмотри...

Если не знаешь как правильно делать - хотя бы тогда уж гуй пользуйся.

...............

Это потому что у тебя в настройках полнейшая каша. Use Google.

biggrin.gif lol.gif
Очередной отжиг.
Вообще обмен с фтп, как гласит "писание", ведется по протоколу TCP/IP и портам 20 и 21. По 21 идет инициализация соединения и обмен командами. По 20-прокачка данных.

R.T.F.M.

Цитата(AlexAV @ 9.6.2010, 9:57) *
*Expert*

Какие проблемы, юзай софт от писак-индусов, только сдается мне что дело было не в бобине...

Я за отечественные разработки rolleyes.gif

Сообщение отредактировал *Expert* - 9.6.2010, 9:05

AlexAV
сообщение 9.6.2010, 9:15
Сообщение #13


Homo Ergaster
***

Группа: Members
Сообщений: 471
Регистрация: 21.4.2006
Пользователь №: 16885
Спасибо сказали: 8




Репутация:   3  


Для свободного софта нет понятия "отечества".

А под индусами, понималась конечно не национальная принадлежность, а метод разработки, в качестве индусов могут выступать и отечественные разработчики.

Ведослав
сообщение 9.6.2010, 10:32
Сообщение #14


Homo Liderus
*****

Группа: Members
Сообщений: 4686
Регистрация: 30.4.2008
Из: Великий Новгород
Пользователь №: 43070
Спасибо сказали: 18




Репутация:   18  


Цитата(*Expert* @ 9.6.2010, 10:09) *
Вообще обмен с фтп, как гласит "писание", ведется по протоколу TCP/IP и портам 20 и 21. По 21 идет инициализация соединения и обмен командами. По 20-прокачка данных.

lol.gif lol.gif lol.gif Что за писание-то? Священное что-ли? biggrin.gif

RTFM!!!

Карочи, правильный ответ:

Destination port: 20,21,22,23,24
Protocol: ftp

Сделай так, и ЧЕСТНО отпишись о результатах.

Сообщение отредактировал Ведослав - 9.6.2010, 10:57

*Expert*
сообщение 9.6.2010, 11:50
Сообщение #15


Homo Sysadminus
*****

Группа: Members
Сообщений: 2154
Регистрация: 14.3.2006
Пользователь №: 15539
Спасибо сказали: 70




Репутация:   4  



Цитата(Ведослав @ 9.6.2010, 11:32) *
lol.gif lol.gif lol.gif Что за писание-то? Священное что-ли? biggrin.gif

RTFM!!!

Карочи, правильный ответ:

Destination port: 20,21,22,23,24
Protocol: ftp

Сделай так, и ЧЕСТНО отпишись о результатах.

Браво, это медаль ! Я чуть чаем не подавился ! rofl.gif
Прикинь,а роутер и не знает о существовании протокола "FTP" (рис.2) biggrin.gif
А на рис.3 показано как надо. Оно даже работало biggrin.gif
Да, и второй роутер тоже не знает о таком протоколе(рис.1) lol.gif
И Telnet c SSH закрывать вроде не требовалось(23 и 22 порты), хотя думаю эти термины тебе не знакомы lol.gif

Сообщение отредактировал *Expert* - 9.6.2010, 11:54
Прикрепленные файлы
Прикрепленный файл  1.JPG ( 35,29 килобайт ) Кол-во скачиваний: 0
Прикрепленный файл  2.jpg ( 66,87 килобайт ) Кол-во скачиваний: 0
Прикрепленный файл  3.JPG ( 44,68 килобайт ) Кол-во скачиваний: 0
 

k_z
сообщение 9.6.2010, 12:03
Сообщение #16


Homo Sapiens
****

Группа: Members
Сообщений: 1992
Регистрация: 11.3.2004
Из: Великий Новгород
Пользователь №: 312
Спасибо сказали: 0




Репутация:   5  


Цитата(Ведослав @ 9.6.2010, 11:32) *
Destination port: 20,21,22,23,24
Protocol: ftp


Порты в ftp? Пошли это в ietf, пусть rfc поправят. =)

DiRTy_GaRRy
сообщение 9.6.2010, 13:08
Сообщение #17


Акын
******

Группа: Moderators
Сообщений: 9493
Регистрация: 3.3.2004
Пользователь №: 29
Спасибо сказали: 2




Репутация:   9  


Цитата(k_z @ 9.6.2010, 13:03) *
Порты в ftp? Пошли это в ietf, пусть rfc поправят. =)

Буквально пару месяцев назад он ещё думал, что ftp в вЕнде работает по HTTP, так что это прогресс.

k_z
сообщение 9.6.2010, 13:32
Сообщение #18


Homo Sapiens
****

Группа: Members
Сообщений: 1992
Регистрация: 11.3.2004
Из: Великий Новгород
Пользователь №: 312
Спасибо сказали: 0




Репутация:   5  


Цитата(DiRTy_GaRRy @ 9.6.2010, 14:08) *
Буквально пару месяцев назад он ещё думал, что ftp в вЕнде работает по HTTP, так что это прогресс.


Через год сможет эникейщиком работать. =)

alexrus
сообщение 9.6.2010, 21:58
Сообщение #19


Pat Bateman
******

Группа: Members
Сообщений: 5083
Регистрация: 9.11.2005
Из: ул. Б. Московская
Пользователь №: 11488
Спасибо сказали: 298




Репутация:   39  


Создается впечатление, что некоторые граждане открывают тему, читают первый пост, пытаются осилить, гуглят по ключевым словам, а потом дают пространный комментарий. Сорри за офф, уже не в первый раз такое вижу.

sNakE
сообщение 10.6.2010, 12:45
Сообщение #20


Homo Sapiens
****

Группа: Members
Сообщений: 1069
Регистрация: 17.8.2004
Из: Великий Новгород
Пользователь №: 1809
Спасибо сказали: 0




Репутация:   11  


Цитата(*Expert* @ 8.6.2010, 20:28) *
что собснно имеем...Бесплатный роутер, бесплатный самописный модуль NetFlow...молодца, так держать. СПО рулит... Ладно тут еще, а если бы такой косяк, да в биллинге скажем Датакома? Вобщем идите товарищи в анус со своим СПО.

Зря ты так. Одно дело поделка - веб-гуи, а совсем другое - ОС FreeBSD. В мире *никс принято руками конфиги ковырять, а не гуями. smile.gif
По настройке pf подсказал бы, а вот netflow не юзал.

Сообщение отредактировал sNakE - 10.6.2010, 12:49

 

3 страниц V   1 2 3 >
Быстрый ответ · · Ответить · Новая тема
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


 :: Быстрый ответ
Полужирный
Курсив
Подчеркнутый
Вставить изображение
Смайлики
Цитата
Код
 Аватар:
 
 Отправлять уведомления об ответах на e-mail |  Включить смайлики |  Добавить подпись
   
 

RSS Текстовая версия Сейчас: 21.8.2019, 0:06
размещение рекламы; info@onfim.com; тел. +7 (8162) 90-00-35
Рейтинг@Mail.ru