Перейти к содержимому
Калькуляторы

снятия информации по Netflow снятие трафика Netflow

Ответить

Антоха Р.   

Антоха Р.
Опубликовано (изменено)

Доброго времени суток. Имеется схема сети домовые свичи---x-stack на D-link без маршрутизации----Cisco-маршрутизирующий коммутатор---билинг сисетема, шейпер и на на Mickrotic----дальше выход в интернет. Нужно организовать для всего этого дела систему учета трафика для нужд СОРМ. Как это все лучше сделать?

Изменено пользователем Антоха Р.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

YuryD   

YuryD
Опубликовано

Доброго времени суток. Имеется схема сети домовые свичи---x-stack на D-link без маршрутизации----Cisco-маршрутизирующий коммутатор---билинг сисетема, шейпер и на на Mickrotic----дальше выход в интернет. Нужно организовать для всего этого дела систему учета трафика для нужд СОРМ. Как это все лучше сделать?

Вам нужен миррор-порт, до нат. Смотрите - умеет ли ваша киска миррорить без потери пакетов . Вопрос непростой. Для себя - попробуйте отмиррорить траффик клиента в свой комп, захватите это дело wireshark. и с его помощью склейте поток в файл, мегабайтов на 100. Лучше качать какой-нибудь архив, если он не распакуется - значит в миррорпорт у вас приходят не все пакеты. И тогда для сорма у вас варианта нету. Ищите тот порт, с которого данные зеркала всего трафика не бьются, или ищите новый коммутатор. с3750 бьёт пакеты мониторинга, об этом уже тут писал.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Антоха Р.   

Антоха Р.
Опубликовано

Доброго времени суток. Имеется схема сети домовые свичи---x-stack на D-link без маршрутизации----Cisco-маршрутизирующий коммутатор---билинг сисетема, шейпер и на на Mickrotic----дальше выход в интернет. Нужно организовать для всего этого дела систему учета трафика для нужд СОРМ. Как это все лучше сделать?

Вам нужен миррор-порт, до нат. Смотрите - умеет ли ваша киска миррорить без потери пакетов . Вопрос непростой. Для себя - попробуйте отмиррорить траффик клиента в свой комп, захватите это дело wireshark. и с его помощью склейте поток в файл, мегабайтов на 100. Лучше качать какой-нибудь архив, если он не распакуется - значит в миррорпорт у вас приходят не все пакеты. И тогда для сорма у вас варианта нету. Ищите тот порт, с которого данные зеркала всего трафика не бьются, или ищите новый коммутатор. с3750 бьёт пакеты мониторинга, об этом уже тут писал.

А если снимать с интерфеса самого микротика до НАТА?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

SyJet   

SyJet
Опубликовано

Можете поступить проще - перевести линк на двухглазую оптику - в разрыв сплиттер.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Антоха Р.   

Антоха Р.
Опубликовано

Можете поступить проще - перевести линк на двухглазую оптику - в разрыв сплиттер.

а как это поможет снимать трафик?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы