Ivan Rostovikov Опубликовано 29 января, 2010 (изменено) · Жалоба Известна ли Вам причина по которой на Cisco неполучается зеркалировать транковые порты (etherchannel) для отображения трафика в СОРМ ? Изменено 29 января, 2010 пользователем Ivan Rostovikov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 29 января, 2010 · Жалоба А почему нельзя просто отзеркалить все порты, входящие в etherchannel? В настройках "monitor session X source interface" есть Port-channel, но не пробовал... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 29 января, 2010 · Жалоба А почему нельзя просто отзеркалить все порты, входящие в etherchannel?В настройках "monitor session X source interface" есть Port-channel, но не пробовал... на 3560G такая конструкция monitor session 1 source interface Po1 , Po2 работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 29 января, 2010 (изменено) · Жалоба Нет. интересует вот как: interface Port-channel1 switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 14,47,48,138,200-205 switchport mode trunk interface GigabitEthernet3/45 switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 10,14,43,139,200-205 channel-group 1 mode desirable switchport mode trunk ! interface GigabitEthernet3/46 switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 10,14,43,139,200-205 channel-group 1 mode desirable switchport mode trunk monitor session 1 type local description SORM source interface Gi3/45 destination interface Gi1/1 monitor session 2 type local description SORM source interface Gi3/46 destination interface Gi1/2 Якобы такая схема непременима. Почему - не говорят. Изменено 29 января, 2010 пользователем Ivan Rostovikov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 29 января, 2010 · Жалоба Нет. интересует вот как: interface Port-channel1 switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 14,47,48,138,200-205 switchport mode trunk interface GigabitEthernet3/45 switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 10,14,43,139,200-205 switchport mode trunk ! interface GigabitEthernet3/46 switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 10,14,43,139,200-205 switchport mode trunk monitor session 1 type local description SORM source interface Gi3/45 destination interface Gi1/1 monitor session 2 type local description SORM source interface Gi3/46 destination interface Gi1/2 Якобы такая схема непременима. Почему - не говорят. Прошу прощения, а interface Port-channel1 здесь к чему привязан? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 29 января, 2010 · Жалоба Извиняюсь поправил. добавил: channel-group 1 mode desirable Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 29 января, 2010 (изменено) · Жалоба Извиняюсь поправил. добавил: channel-group 1 mode desirable Что могу сказать, такая конструкция работает у нас и как раз для CORM :) monitor session 1 source interface Po1 , Po2 monitor session 1 destination interface Gi0/24 что по вашему случаю - сожалею... Изменено 29 января, 2010 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikler Опубликовано 1 февраля, 2010 · Жалоба Я конечно не спец в настройкх. Но вот уверен что там нужен правильный SNMP запрос от оборудования СОРМ и щастье перехвата будет доступно на указанное в трапе время. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
antong Опубликовано 1 февраля, 2010 · Жалоба А есть ли вообще смысл зеркалировать Po либо несколько интерфейсов суммарным траффиком больше одного гига? интерфейс то вроде гигабитный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Nikitin Опубликовано 1 февраля, 2010 · Жалоба А есть ли вообще смысл зеркалировать Po либо несколько интерфейсов суммарным траффиком больше одного гига? интерфейс то вроде гигабитный. Po может например для redundancy использоваться, с трафиком значительно меньше гига. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 1 февраля, 2010 · Жалоба destination тоже может быть Po, по крайней мере на шеститонниках... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
antong Опубликовано 1 февраля, 2010 · Жалоба А есть ли вообще смысл зеркалировать Po либо несколько интерфейсов суммарным траффиком больше одного гига? интерфейс то вроде гигабитный. Po может например для redundancy использоваться, с трафиком значительно меньше гига. Я спрашиваю, что делать если трафика больше чем гиг,два,три...? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 1 февраля, 2010 · Жалоба Я ж написал: зеркалить в Port-Channel или в 10Г. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
antong Опубликовано 1 февраля, 2010 · Жалоба Я ж написал: зеркалить в Port-Channel или в 10Г. Что, куда зеркалить? На сормовской железке ОДИН гигабитный интерфейс! а у меня 4 гига трафика и как в гигабитный порт зеркалить 4! гигабитных интерфейса? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikler Опубликовано 2 февраля, 2010 · Жалоба У вас как който не правильный СОРМ или вы не умеете его готовить. СОРМ должен перехватывать именно трафик сормируемого абонента и из железки которая может отобрать этот трафик + минимально загрузив при этом сеть ПД. То есть брать с ближайшей железке к сорму. Зачем весь поток данных? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 2 февраля, 2010 · Жалоба Требования такие, потому и весь поток. Не будут же ФСБшники по каждому поводу дергать оператора, включи-ка нам этого клиента, мы его послушаем, а теперь этого... Железка СОРМ и правда неправильная, в ней должно быть достаточное количество портов и гигабит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 2 февраля, 2010 · Жалоба Требования такие, потому и весь поток.Не будут же ФСБшники по каждому поводу дергать оператора, включи-ка нам этого клиента, мы его послушаем, а теперь этого... Железка СОРМ и правда неправильная, в ней должно быть достаточное количество портов и гигабит. вообще то будут. смотря как договориться. это между прочим наиболее удобный вариант для оператора, т.к. не требуется городить лисапед. проще как никак пробросить зеркало абонентского 100mbps порта, чем сливать на СОРМ вообще все подряд (за что друзья-товарищи тебе "спасибо" скажут, когда начнут в твоем дер месиве копаться) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikler Опубликовано 2 февраля, 2010 · Жалоба А как вообще можно по другому взаимодействовать? Уголовное дело есть, обращение есть тогда зеркало есть конкретного абонентского порта. В этом контексте 1G более чем достаточно. А если по другому, можно ради спортивного интереса, вашим абонентам по судиться с вами о нарушении не прикосновенности частной жизни. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
antong Опубликовано 2 февраля, 2010 · Жалоба Требования такие, потому и весь поток.Не будут же ФСБшники по каждому поводу дергать оператора, включи-ка нам этого клиента, мы его послушаем, а теперь этого... Железка СОРМ и правда неправильная, в ней должно быть достаточное количество портов и гигабит. вообще то будут. смотря как договориться. это между прочим наиболее удобный вариант для оператора, т.к. не требуется городить лисапед. проще как никак пробросить зеркало абонентского 100mbps порта, чем сливать на СОРМ вообще все подряд (за что друзья-товарищи тебе "спасибо" скажут, когда начнут в твоем дер месиве копаться) Наиболее удобный вариант - это сливать "все что есть" и не заморачиваться с какими то отдельными абонами, а они уж сами пусть копают то что им нужно. Я сливаю меньше трети суммарного трафика, как раз получается 99% полка практически в любое время суток на их интерфейсе, а что они уж там видят, это только им известно. Как раз в прошлые выходные погорел на СОРМе интерфейс входящий просто упал линк, и больше не поднялся, завтра приедут менять на новый девайс. Железка отработала аккурат 4 года. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
antong Опубликовано 2 февраля, 2010 · Жалоба А как вообще можно по другому взаимодействовать? Уголовное дело есть, обращение есть тогда зеркало есть конкретного абонентского порта. В этом контексте 1G более чем достаточно. А если по другому, можно ради спортивного интереса, вашим абонентам по судиться с вами о нарушении не прикосновенности частной жизни. Не знаю как в Новосибирске, но в Питере местные внутренние органы работают с бумажками, и никакое зеркалирование им и не снилось. И обычно если уже есть уголовное дело, то слушать порт абонента бессмысленно. Обычно данные запрашиваются уже постфактум. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 2 февраля, 2010 · Жалоба Не знаю как в Новосибирске, но в Питере местные внутренние органы работают с бумажками, и никакое зеркалирование им и не снилось. И обычно если уже есть уголовное дело, то слушать порт абонента бессмысленно. Обычно данные запрашиваются уже постфактум. Вы вообще о чём? СОРМ идёт по ведомству ФСБ, они никаких бумажек не приносят, сами смотрят.Вот менты - да, время от времени запрашивают всякую фигню... А если по другому, можно ради спортивного интереса, вашим абонентам по судиться с вами о нарушении не прикосновенности частной жизни.Есть закон о связи, который оператору надо исполнять. А про закон о неприкосновенности и т.д. - впервые слышу... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Magnum72 Опубликовано 2 февраля, 2010 · Жалоба Я ж написал: зеркалить в Port-Channel или в 10Г. Что, куда зеркалить? На сормовской железке ОДИН гигабитный интерфейс! а у меня 4 гига трафика и как в гигабитный порт зеркалить 4! гигабитных интерфейса? Ну значит тебе пора покупать другую железку, например с 4 гигабитами, а на какие средства (примерно $70000) ты это будешь делать никого не волнует это твои проблемы :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 2 февраля, 2010 (изменено) · Жалоба http://sormovich.ru/specifications предлагают вариант до 20G.. а дальше готовьте бабки.. Есть закон о связи, который оператору надо исполнять. А про закон о неприкосновенности и т.д. - впервые слышу...В России тайна связи гарантируется Конституцией Российской Федерации (1993 года). Часть 2 статья 23 гласит:- Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения ©http://ru.wikipedia.org/wiki/Тайна_связи Изменено 2 февраля, 2010 пользователем darkagent Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 3 февраля, 2010 · Жалоба Есть закон о связи, который оператору надо исполнять. А про закон о неприкосновенности и т.д. - впервые слышу...В России тайна связи гарантируется Конституцией Российской Федерации (1993 года). Часть 2 статья 23 гласит:- Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения ©http://ru.wikipedia.org/wiki/Тайна_связи И чё? Сотрудники оператора в юзерский трафик не смотрят, какие претензии?Смотрят в него специальные люди, трафик которым оператор должен предоставлять согласно закона о связи... И кстати, не только трафик, но и персональные данные, чтобы можно было осуществить однозначное сопоставление IP-адреса и ФИО. ЗОС противоречит Конституции? Ну так это не проблема оператора! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikler Опубликовано 3 февраля, 2010 · Жалоба Так про то и говориться что может стать этой проблеммой очень быстро при желании. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...