The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
cisco+squid+wccp+ftp, !*! Кирилл, 21-Дек-06, 17:41  [смотреть все]
Есть cisco 2821. Куча внутренних сетей (vlan), сходятся они все в ней (2821). На кошке работает NAT. Почти каждая сеть транслируется в свой внешний ip. Отсюда куча пулов и куча аклистов. На кошке также включен ip accounting (без этого никуда).
Стоит задача вести отчет запросов url от пользователей. Т.е., грубо говоря - кто куда ходит.
Да. Прокси. Есть squid и wccp. Но хотелось бы, чтобы не только http проксировался (или я ошибаюсь -  wccp передает только http трафик?). Как это лучше сделать? Может какой-то редирект портов на кошке или еще что-то? Подскажите.
Ответить | Сообщить модератору
  • cisco+squid+wccp+ftp, !*! mix, 17:49 , 21-Дек-06 (1)
    NetFlow покажет кто куда по какому порту и сколько передал.
    Ответить | Сообщить модератору
    • cisco+squid+wccp+ftp, !*! Кирилл, 18:15 , 21-Дек-06 (2)
      >NetFlow покажет кто куда по какому порту и сколько передал.

      Я думаю, что netflow покажет ip адрес. А как известно, на одном ip может сидеть n-ое количество сайтов. Мне нужно URL.

      Ответить | Сообщить модератору
      • cisco+squid+wccp+ftp, !*! mix, 18:19 , 21-Дек-06 (3)
        понятие URL относится лишь к www, sarg делает неплохие отчеты сквида.
        Ответить | Сообщить модератору
        • cisco+squid+wccp+ftp, !*! Кирилл, 18:25 , 21-Дек-06 (4)
          >понятие URL относится лишь к www, sarg делает неплохие отчеты сквида.

          Ну конечно. Почитайте про url по-больше. fpt.asd.ru это не url?
          Но вопрос собственно не в этом. Я понимаю про sarg и sams etc.. Как сделать так, чтобы до squid'а с кошки ftp трафик дошел?

          Ответить | Сообщить модератору
          • cisco+squid+wccp+ftp, !*! mix, 18:33 , 21-Дек-06 (5)
            в таком случае почитайте про route-map
            Ответить | Сообщить модератору
            • cisco+squid+wccp+ftp, !*! Кирилл, 18:52 , 21-Дек-06 (6)
              >в таком случае почитайте про route-map

              уже читаю)
              кто-нибудь реализовывал это дело с помощью route-map?

              Ответить | Сообщить модератору
              • cisco+squid+wccp+ftp, !*! Кирилл, 18:56 , 21-Дек-06 (7)
                >>в таком случае почитайте про route-map
                >
                >уже читаю)
                >кто-нибудь реализовывал это дело с помощью route-map?

                Я так понимаю, что для этого нужно будет заводить отдельный access-list для каждого пользователя?
                Т.е. у меня сейчас
                ip access-list extended asd
                permit ip host 10.1.0.1 any
                permit ip host 10.1.0.2 any
                permit ip host 10.1.0.3 any
                permit ip host 10.1.0.4 any
                permit ip host 10.1.0.5 any
                permit ip host 10.1.0.6 any
                permit ip host 10.1.0.7 any
                permit ip host 10.1.0.8 any
                permit ip host 10.1.0.9 any
                permit ip host 10.1.0.10 any
                permit ip host 10.1.0.11 any
                permit ip host 10.1.0.12 any
                Этих людей я пускаю в инет. И для каждого надо будет писать acl по портам?

                Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру