oekab1992 Δημοσιεύτηκε Ιούλιος 5, 2006 #1 Κοινοποίηση Δημοσιεύτηκε Ιούλιος 5, 2006 Αγαπητοί φίλοι καλημέρα σας.Έχω μια ερωτησούλα για τα καλά κομμάντα εδω πέρα! Ειμαι σε μια εταιρεία που έχει ενα δίκτυο με 20 pc, και υπάρχει επίσης μια γραμμή ADSL 512 που πέφτει σε ενα Cisco 836 Router. Υπάρχει φυσικά κεντρικός server που τρέχει Windows 2000 pro SP4, αλλά χωρίς domains κτλ. Το κάθε pc έχει στατική ip στο δίκτυο.Σε ενα μόνο μηχάνημα αν βάλεις ενα πρόγραμμα τύπου Net Limiter μπορείς να παρακολουθήσεις την κατανομή του bandwidth στις διάφορες web εφαρμογές που τρέχουν στο τοπικό μηχάνημα, να ορίσεις upload & download limits, και γενικά να διαχείριστεις και να παρακολουθήσεις πλήρως πολλά πράγματα. Υπάρχει ανάλογο πρόγραμμα που να λειτουργεί απο μια κεντρική κονσόλα στημένη σε ενα pc, και μέσω του οποίου προγράμματος να ελέγχεις ολόκληρη την δραστηριότητα του internet σε δικτυακό επίπεδο; Δηλαδή να κάνεις traffic monitor στο κάθε pc, να ορίσεις limits και γενικά να έχεις ολοκληρωμένη παρακολούθηση των κινήσεων του κάθε pc στο δίκτυο αλλά και να επέμβεις.Any ideas?Ευχαριστώ πολύ!!! Link to comment Share on other sites More sharing options...
Malkav Ιούλιος 5, 2006 #2 Κοινοποίηση Ιούλιος 5, 2006 υπάρχουν άπειρα, πολύ καλός sniffer με management δυνατότητες και toolset για Cisco μηχανάκια είναι το solarwinds(δες http://www.solarwinds.net/)καλό είναι βέβαια να έχεις και μια εξοικείωση με τα δίκτυα.μάθε επίσης αν το δίκτυο παίζει με proxy(τι default gateway έχουν τα pc; τον server ή τον router;)κάθως τα πράγματα σε αυτό που θες να κάνεις αλλάζουν δραματικά.το switch που πέφτουν πάνω τα pc παίζει default ή τρέχει vlan;αν η λογική τοπολογία σου δεν είναι απλή θέλει επιπλέον ψάξιμο. Link to comment Share on other sites More sharing options...
oekab1992 Ιούλιος 5, 2006 Author #3 Κοινοποίηση Ιούλιος 5, 2006 Αρχική απάντηση από Malkav [Σήμερα, στις 14:42] υπάρχουν άπειρα, πολύ καλός sniffer με management δυνατότητες και toolset για Cisco μηχανάκια είναι το solarwinds(δες http://www.solarwinds.net/)καλό είναι βέβαια να έχεις και μια εξοικείωση με τα δίκτυα.μάθε επίσης αν το δίκτυο παίζει με proxy(τι default gateway έχουν τα pc; τον server ή τον router;)κάθως τα πράγματα σε αυτό που θες να κάνεις αλλάζουν δραματικά.το switch που πέφτουν πάνω τα pc παίζει default ή τρέχει vlan;αν η λογική τοπολογία σου δεν είναι απλή θέλει επιπλέον ψάξιμο. Ευχαριστώ για την απάντηση φίλε μου. Κοίτα, δεν ξέρω και πολλά απο δίκτυο οπότε ορισμένα θέματα πρέπει να μου τα εξηγήσεις πιο πολύ ή να μου πεις πως μπορώ να βρώ τις σχετικές πληροφορίες. Σου λέω οτι ξερω για την ώρα. Αποτι ξέρω, δεν ειμαι 100% σίγουρος, δεν υπάρχει proxy. Το κάθε pc έχει την δική του στατική ip, και τα pc έχουν gateway 192.168.2.2 που ειναι η ip του router. Για το switch που μου είπες δεν ξέρω, τι ειναι το vlan? Δεν μπορώ να σου απαντήσω σε αυτό αν και νομίζω πως παίζει default διότι όταν βάλαμε ενα νεο χιλιάρι δεν έγινε καμία ειδική ρύθμιση.Αν δεν μπορώ να κάνω και administration, πρότεινε μου τουλάχιστον κάτι για Monitoring.Σε ευχαριστώ πολύ. Link to comment Share on other sites More sharing options...
Malkav Ιούλιος 5, 2006 #4 Κοινοποίηση Ιούλιος 5, 2006 αφού (όλα!!!) τα pc έχουν σαν default gateway τον router δεν νομίζω να παίζει proxy αλλά ούτε και vlan. όπως μου τα λές, η φυσική τοπολογία φαίνεται να είναι: ρίχνουμε τα πάντα πάνω στο switch αυτό από τη μία σε βολεύει γιατί το δίκτυο φαίνεται να έχει ένα μόνο subnet, που σημαίνει ότι μπορείς να sniffάρεις "τα πάντα, απο οπουδήποτε" καθώς όλα πέφτουν πάνω στο switch(layer 2). σε αυτή τη περίπτωση ένα πρόγραμμα σαν το παραπάνω μπορεί να σου πει όποια πληροφορία και αν θέλεις από την άλλη, στον τομέα του management, τα πράγματα δυσκολεύουν. αν έτρεχες proxy θα μπορούσες απο τον server να ρυθμίσεις τα πάντα, απο bandwidth για κάθε χρήστη μέχρι access lists για πρόσβαση σε υπηρεσίες. τώρα αυτή η δουλειά πρέπει να γίνει απο τον router που το περιβάλλον του είναι πολύ πιο δύσκολο(console) και γενικές πληροφορίες δεν μπορώ να σου δόσω, αν δεν γίνεις πιο συγκεκριμένος . εξάλου το μοντέλο είναι μικρό και έχει περιορισμένες δυνατότητες, αν όμως δεν θές κάτι πολύ εξειδικευμένο, μπορείς με λίγο ψάξιμο να το ρυθμίσεις και απο εκεί. η πιο εύκολη λύση, για management, χωρίς να να βγάλεις ούτε ένα καλώδιο είναι η εξής: 1. τρέχεις proxy στον server. 2. αλλάζεις το default gateway των pc στην ip του server. 2b.προαιρετικά(μην σου τύχει κανάς γατούλης), δίνεις μία access list στον router που να επιτρέπει traffic μόνο απο τον server. 3. managάρεις όπως θέλεις απο τον server, φυσικά ή remotely. Link to comment Share on other sites More sharing options...
oekab1992 Ιούλιος 5, 2006 Author #5 Κοινοποίηση Ιούλιος 5, 2006 Να εισαι καλά φίλε μου. Στο router μπαίνω μέσω της σχετικής ip που πληκτρολογώ σε web browser interface, θα τα σκαλίσω απο εκει για administration.Αναφορικά με monitoring μόνο, τι να κάνω ακριβώς? Πως τρέχω proxy απο τον server? Κανενα εναλλακτικό προγραμματάκι γιαυτή την δουλειά?Σε ευχαριστώ και πάλι!!! Link to comment Share on other sites More sharing options...
Malkav Ιούλιος 5, 2006 #6 Κοινοποίηση Ιούλιος 5, 2006 εναλλακτικό freeware προγραμματάκι δες εδώ: http://www.tucows.com/preview/228151 απλά το εγκαταστείς και το ψάχνεις. δες επίσης εδώ: http://www.tucows.com/related/?k=Network+Monitor+Freeware&c=preview&t=1849&u=http://www.tucows.com/preview/228151 γενικά παίζουν πάρα πολλά. λεπτομέρειες για Windows2K δεν γνωρίζω και εγώ τώρα έχω αρχίσει να μαθαίνω απο server λειτουργικά, σίγουρα όμως υποστηρίζει καθώς και logging. επειδή είμαι κυρίως δικτυάς, μέχρι σήμερα, όποτε χρειαζόμουν web proxy, έτρεχα διάφορες freeware εφαρμογές που βρίσκονται εύκολα με minimum googling(δεν φαντάζεσαι πόσο δυνατές είναι πολλές απ' αυτές) αλλά υποθέτω, με λίγο ψάξιμο δεν θα έχεις πρόβλημα και με τα Windows2K καλλή τύχη... Link to comment Share on other sites More sharing options...
trendy Ιούλιος 5, 2006 #7 Κοινοποίηση Ιούλιος 5, 2006 Το πρόβλημα με τους web proxies είναι ότι δεν μπορούν να διαχειριστούν άλλη κίνηση από http. Φαντάζομαι πώς δε θα περιοριστείτε σε αυτήν την κίνηση μόνο. Και ο πολύ καλός squid proxy που διαχειρίζεται και άλλα είδη κίνησης θέλει ένα γερό διάβασμα για το configuration του και ένα linux για να αποδώσει τα μέγιστα.Εγώ θα πρότεινα στη θέση του router να μπει ένα pc με 2 κάρτες δικτύου, η μία στο lan και η άλλη στον 836. Του δίνεις στη μία κάρτα δικτύου που είναι από τη μεριά του lan την 192.168.2.2 που είχε ο 836. Πλέον όλη η κίνηση περνάει ανεξαιρέτως από αυτόν και πάνω του στήνεις ό,τι τραβάει η ψυχή σου για traffic shaping και για proxy (transparent) και στατιστικά. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.