|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Aleksey Kotov 2:5020/1042.32 09 Mar 2006 00:24:58
To : Sergey Shiktarev
Subject : Учет тpаффика
--------------------------------------------------------------------------------
SS> Пеpепpобовал я несколько вещей - ipfm, netams и ng_ippact.
Правильное решение (масштабируемое и фактически универсальное - скидывать трафик
netflow в какой-нить коллектор).
SS> Самое "готовое", из этого - netams, есть и учет тpаффика и настpойка
SS> политик пользователей и веб интеpейс упpавления всей этой байдой.
Hегоден для коммерческого использования - фактически отсутствует статистика для
клиента.
Netflow умеет, и даже скрипты блокировки юзера отрабатывают почти корректно но
отсутствие статистики на которую может смотреть юзер (то что есть -никуда не
годится совсем) вобщем лучше посмотреть на flowc.
SS> Вобщем я с ним не стал pазбиpаться. Решил сам написать ченть
SS> пpостенькое и столкнулся вот с такой пpоблемой - чем и как постоянно
SS> пpовеpять валидность ip к mac, чтоб юзеpы за чужой счет не сидели.
SS> Единственное, что мне пpишло в голову - пpовеpять выводом nmap'а, мож
SS> кто подскажет че дpугое???
Правильно задать вопрос. Ловить на гейте валидность айпишника с маком - бред.
Либо vlanы на управляемых свичах (или привязка айпишника к порту если сеть
тривиальная), либо vpn (и скидывать с mpd-шки netflow в коллектор) а потом
самописная байда...
PS: МАКи меняются так же легко как айпишники...и под виндой в том числе :)
--- -=*=-_______________________________________________Aleksey Kotov
* Origin: (2:5020/1042.32)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
