Версия для печати темы

Автор: mmm44 Пятница, 13 Мая 2005, 11:21

Подскажите пожалуйста! В организиции 7 компов соединеных через хаб, надо отслеживать трафик на каждом компе,
как это сделать если нет сервера?

Автор: Leppy Пятница, 13 Мая 2005, 12:03

Использование узлового компьютера

Узловой компьютер — это компьютер, работающий под управлением Windows XP и подключенный одновременно к интернету и к внутренней сети. Узловой компьютер выступает в роли шлюза, обеспечивающего связь между интернетом и узлами внутренней сети, а также брандмауэра, защищающего сам узловой компьютер и компьютеры внутренней сети от атак из интернета.

На рис. 7 показан пример использования узлового компьютера во внутренней сети, состоящей из одного сегмента Ethernet.



Рис. 7. Использование узлового компьютера.

Узловой компьютер можно также использовать во внутренней сети на базе телефонной линии, в беспроводной сети и в смешанной среде.

Узловой компьютер работает под управлением Windows XP с использованием следующих возможностей.

    * При подключении к интернету активизируется средство ICS (Internet connection sharing — общий доступ к подключению интернета).
    * Служба ICS обеспечивает совместное использование подключения к интернету всеми остальными компьютерами внутренней сети. Узловой компьютер играет роль маршрутизатора, направляющего движение трафика между внутренней сетью и узлами интернета. Кроме того, ICS защищает компьютеры внутренней сети, задерживая трафик интернета, который не запрашивался никакими компьютерами внутренней сети. Это позволяет предотвращать атаки через интернет, нацеленные на компьютеры внутренней сети.
    * На интерфейсе с интернетом работает брандмауэр подключения к интернету (ICF).

Хотя служба ICS защищает компьютеры внутренней сети от внешних атак, она не защищает сам узловой компьютер. Если на интерфейсе с интернетом включен брандмауэр ICF, он будет отклонять трафик из интернета, который не был запрошен узловым компьютером. Таким образом обеспечивается защита узлового компьютера от атак из интернета.

Использование Windows XP на узловом компьютере обладает следующими преимуществами.

    * Совместное использование одного подключения к интернету всеми компьютерами сети приводит к сокращению расходов на обеспечение доступа в интернет и позволяет всем компьютерам одновременно работать в интернете.
    * Узловой компьютер виден из интернета как одиночный компьютер в интернете; он скрывает за собой компьютеры внутренней сети.
    * Узловой компьютер с включенными средствами ICS и ICF образует единый пункт безопасности, защищающий сам узловой компьютер и все компьютеры внутренней сети. Компьютеры, работающие под управлением предыдущих версий Windows, оказываются защищены без применения дополнительных брандмауэров.
    * Если во внутренней сети поддерживаются различные виды среды передачи данных, можно воспользоваться службой сетевого моста Windows XP, которая автоматически настраивает прозрачное мостовое соединение разных сетевых сегментов.
    * В домашней или небольшой офисной сети появляется возможность использования технологии UPnP (Universal Plug and Play). Она позволяет управлять подключением к интернету с любого компьютера внутренней сети, работающего под управлением Windows XP, Windows Millennium Edition, Windows 98 Second Edition или Windows 98.
    * Активизация ICF фактически блокирует общий доступ к файлам и принтерам на подключении узлового компьютера к интернету. Поэтому частные файлы, хранящиеся на узловом компьютере, не будут видны из интернета. Однако общий доступ к файлам и принтерам будет по-прежнему возможен во внутренней сети и не потребует дополнительной настройки.
    * Нет необходимости использовать дополнительное устройство, такое как частный шлюз. Узловым компьютером может служить уже действующий компьютер внутренней сети.

Недостатки конфигурации с узловым компьютером:

    * чтобы компьютеры внутренней сети имели доступ в интернет, узловой компьютер должен быть все время включен;
    * на узловом компьютере должны быть установлены два сетевых адаптера: один для выхода в интернет, другой для подключения к внутренней сети.

Если интернет-провайдер не требует обязательного использования частного шлюза, подключение внутренней сети к интернету через узловой компьютер, работающий под управлением Windows XP с включенными средствами ICS и ICF, обеспечит защиту от атак через интернет и эффективную связь между компьютерами внутренней сети.

Автор: mmm44 Пятница, 13 Мая 2005, 12:47

Можно поподробнее для тупых, как это сделать без узлового компа? Что это за технология UPnP (Universal Plug and Play), и как ее подключить? Для windows 98.

Автор: Gluzer Пятница, 13 Мая 2005, 20:57

какой трафик надо считать - локальный или internet? если второе, то как организована раздача inet траффика...

Автор: mmm44 Суббота, 14 Мая 2005, 12:36

Приходит локалка (витая пара) на хаб от него по компам. Надо отслеживать трафик internet по каждому компу.

Автор: Барэль Суббота, 14 Мая 2005, 14:58

mmm44, самое простое заводить интернет на какой-то один компьютер и от него уже всем остальным. На комп ставится прокси - тот же WinRoute и считается все влегкую. Хоть встроенными средствами WinRoute или тем же Traffic Inspector'ом. Для обеспечения этой схемы понадобится только на компьютер-прокси поставить вторую сетевую карту. Т.е. затраты от 5$.

Автор: mmm44 Суббота, 14 Мая 2005, 16:06

Всем огромное спасибо за ответы, я просто думал может есть какой-то новый способ!

Автор: pan Вторник, 10 Октября 2006, 8:44

Кхм, тук-тук, можно?


Друзья, просвящайте: есть 6 компов. Есть DSL-модем. Есть один комп, на котором две сетевые карты. Организован обычный ICS - внешний ip, к примеру, равен 82.162.xxx.xxx. Внутренний в пределах 192.168.0.*. ICS короче говоря.

Задача банальная: нужно считать трафик, причем делать это так, чтобы в конце месяца начальник мог взять хозяина компа №4 и повесить его за ноги за "левый" трафик.

Что делать? WinRoute на комп с ICS? Если да, подкиньте инфу - я в этих делах абсолютный зеро...

P.S. Ногами не пинайте, если в поиск надо мне...

Автор: Egor Вторник, 10 Октября 2006, 13:21

Дожил...

Ессественно - любой межсетевой экран, проксик, умеющий вести логи. Дальше, рекомендую посмотреть в сторону http://www.webspy.com/products/ Ее преимущество, умеет работать практически со всеми форматами логов, красиво и "доходчиво" для начальства генерить отчеты.

ЗЫ Начальство "приперло" или для "собственных нужд"?

Автор: pan Среда, 11 Октября 2006, 4:14

Автор: mpa Воскресенье, 26 Ноября 2006, 23:49

GeizeR, ProxyInspector for WinRoute - оч хорошая вещь....русский интерфейс.
Ток он платный...

Автор: pan Вторник, 28 Ноября 2006, 8:38

mpa, см личку

Автор: Wentl Пятница, 22 Декабря 2006, 8:22

А можно ли поставить UserGate для учета трафика, но чтобы не настраивать клиентов в сети на прокси. а то долго на каждой машине (20) настраивать почтовики, аськи, браузеры и мелкие проги

Автор: mpa Пятница, 22 Декабря 2006, 10:43

да, согласен...20 компов - это перебор....
этот длинный и мучительный процесс прописывания прокси выведет из себя даже последнего флегмата...
Хотя если у вас домен и вы знаете что такое реестр то операция делается автоматически.

А если ленивый - используй NAT с разрешением портов для аськи (5190,443 и т.д.), почтовиков (25,110), баузеры (80), мелкие проги (......).

Автор: Wentl Вторник, 26 Декабря 2006, 15:17

NAT - что-то из нортона? или то, о чем я думаю?

наверно, я ленивый. сеть без домена (досталась, я бы поставил штуки 2-3). нужен тупо учет трафика и фсё!, никаких ограничений

наверно, это не осуществимо...

Автор: mpa Вторник, 26 Декабря 2006, 17:08

Wentl, хм...
2-3 домена поставили бы ??...а зачем?
Короче, из ответа вижу только одно - отсутствие знаний. Их нужно пополнять.
Читайте. Есть множество статей, книг и т.д.
На форуме "на пальцах" Вам никто объяснить полностью не сможет - мы помогаем решать уже готовые проблемы, а не учим с нуля.

NAT - это трансляция адресов.

Автор: Egor Вторник, 26 Декабря 2006, 18:29

Автор: mpa Вторник, 26 Декабря 2006, 20:54

Egor, ну тип того, можно и так сказать ))))

Автор: Барэль Среда, 27 Декабря 2006, 9:18

Офтопик: новый лозунг форума - "Мы не готовим проблемы!" (в качестве логотипа - перечеркнутый повар)

Автор: Egor Среда, 27 Декабря 2006, 12:55

Барэль, не так. На выбор:

1. "Мы не готовим проблемы - мы их создаем!" (как вариант - мы их создаем у Вас)
2. "Мы не готовим проблемы - мы их находим!" (как вариант - мы их находим для Вас)

Автор: Wentl Среда, 27 Декабря 2006, 13:53

с пополнением знаний согласен, этим я и занимаюсь (я не имею ввиду вопросы на форумах). я молодой "(осторожно) - специалист". работаю 2 месяца, проблем - куча. спасибо за любой ответ (за юмор тоже, улыбнули)

Автор: mpa Среда, 27 Декабря 2006, 20:15

Wentl, организация сети какая? "Рабочая группа" или домен ?
Это первое.

Второе - шлюз, который обеспечивает Инетом.
1) ОС какая ?
2) Как подается инет для клиентов на данный момент ?

В -третьих.
Для первичного понимания можно глянуть настройки сети на клиенте + проверить не прописан ли прокси.

Автор: Wentl Четверг, 28 Декабря 2006, 14:26

организация - рабочя группа.

на шлюзе - ХРюшка, соединение по DSL тупо отдано в общий доступ
в клиентах прописан основной шлюз - внутренний IP шлюза в моей сети.
прокси не прописан (я, ведь, от него и хочу избавится при учете трафика, к примеру, UserGate'ом)

Автор: mpa Четверг, 28 Декабря 2006, 21:03

Отключаешь общий доступ к интерфейсу.
На шлюзе ставишь Kerio Winroute Firewall, при инсталяции указываешь что будет использован режим NAT.
В Traffic Policy прописываешь необходимые правила, изначально есть стандартный набор, он уже работает.
В Users создаешь пользователей ( ручками прийдется, из домена вытянуть нельзя за отсутствием оного). В свойствах юзера в последней закладке прописываешь ему фиксированный АйПи.
Собственно статистика и будет собираться по адресу, имена там пофигу.

Далее в Statistics смотришь результат.

Автор: Wentl Понедельник, 08 Января 2007, 14:58

большое спасибо - попробую. о результатах сообщу, если интересно

Автор: NALIM Суббота, 05 Мая 2007, 2:28

www.tmeter.ru
посчитает трафик любого компбютера по лоюббому протоколу

Автор: V0iD Среда, 19 Сентября 2007, 4:17

Здравствуйте. Ситуация следующая: есть сеть из 7 машин, 3 машины через витую пару, 4 через wi-fi, есть роутер di-524, на моей машине стоит user gate 4, везде всё настроено правильно, т.е. все выходят в инет через прокси.....учёт трафика ведётся, собственно для чего прокси и ставился, НО у шефа на компе прописан основной шлюз в настройках соединения, так же адрес прокси тоже почти везде прописан у него, но если он ставит какую-то другую прогу, которая в инет выходит, тот же самый флеш гет например, то она к инету будет подключатся и всё качать в обход прокси, т.е. статистика не будет вестись!.......а к его компу подойти большая проблема что бы там настроить всё )) так он ещё и сцука смотрит что я делаю и везде мне что-то советует...и говорит зачем ты так делаешь, надо не так........хотя сам не очень соображает )))) я как-то раз у себя ip сменил )) ну и конечно ни у кого инета сразу не стало ))) прибежал шеф и давай возмущаться....я сказал что сейчас всё настроим.......стал настраивать, но затупил в одном месте как потом понял, в итоге он сказал давай делай всё как раньше (( опять ему прописал в настройках основной шлюз.............. короче - требуется как-то отслеживать инет трафик с его машины....а как это сделать я что-то не сображу

P.S. а то за 12 дней у нас расхождение со статистикой провайдера 387,9372 мб )))

Автор: Барэль Среда, 19 Сентября 2007, 9:31

Погоди, ты справку-то вообще по UserGate открывал иль как? Вообще через админскую машину делать выход в инет ИМХО неверно. Поставили бы отдельный аппарат чтобы ни у кого не возникало вопросов.

http://www.usergate.ru/support/faq_new.php

Автор: V0iD Четверг, 20 Сентября 2007, 1:37

Автор: Барэль Четверг, 20 Сентября 2007, 8:47

А надо не выпрашивать, а обосновывать почему так а не иначе.
По поводу справки - а полистайте, полистайте. И посмотрите почему у вас не работает, а если и работает то не так. И вот если уже после того как попробуете и ничего не получится, задавайте вопрос. А обучением занимаются специальные люди на курсах. За деньги.

Автор: V0iD Пятница, 21 Сентября 2007, 3:06

Автор: Барэль Пятница, 21 Сентября 2007, 11:12

V0iD, а что вы там видите? Может ищется не то и не там? Попробуйте пояснить вашу ситуацию и действия которые предпринимались.

Автор: V0iD Понедельник, 24 Сентября 2007, 1:50

Автор: Барэль Понедельник, 24 Сентября 2007, 10:10

Автор: Egor Понедельник, 24 Сентября 2007, 10:42

V0iD, лобовое стекло протирали? Колесо пинали?