форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"cisco+squid+wccp+ftp"

Сообщение от Кирилл (??) on 21-Дек-06, 17:41

Есть cisco 2821. Куча внутренних сетей (vlan), сходятся они все в ней (2821). На кошке работает NAT. Почти каждая сеть транслируется в свой внешний ip. Отсюда куча пулов и куча аклистов. На кошке также включен ip accounting (без этого никуда). Стоит задача вести отчет запросов url от пользователей. Т.е., грубо говоря - кто куда ходит. Да. Прокси. Есть squid и wccp. Но хотелось бы, чтобы не только http проксировался (или я ошибаюсь -  wccp передает только http трафик?). Как это лучше сделать? Может какой-то редирект портов на кошке или еще что-то? Подскажите.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "cisco+squid+wccp+ftp"

Сообщение от mix (??) on 21-Дек-06, 17:49

NetFlow покажет кто куда по какому порту и сколько передал.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "cisco+squid+wccp+ftp"
	Сообщение от Кирилл (??) on 21-Дек-06, 18:15
	>NetFlow покажет кто куда по какому порту и сколько передал. Я думаю, что netflow покажет ip адрес. А как известно, на одном ip может сидеть n-ое количество сайтов. Мне нужно URL.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "cisco+squid+wccp+ftp"
	Сообщение от mix (??) on 21-Дек-06, 18:19
	понятие URL относится лишь к www, sarg делает неплохие отчеты сквида.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "cisco+squid+wccp+ftp"
	Сообщение от Кирилл (??) on 21-Дек-06, 18:25
	>понятие URL относится лишь к www, sarg делает неплохие отчеты сквида. Ну конечно. Почитайте про url по-больше. fpt.asd.ru это не url? Но вопрос собственно не в этом. Я понимаю про sarg и sams etc.. Как сделать так, чтобы до squid'а с кошки ftp трафик дошел?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "cisco+squid+wccp+ftp"
	Сообщение от mix (??) on 21-Дек-06, 18:33
	в таком случае почитайте про route-map
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "cisco+squid+wccp+ftp"
	Сообщение от Кирилл (??) on 21-Дек-06, 18:52
	>в таком случае почитайте про route-map уже читаю) кто-нибудь реализовывал это дело с помощью route-map?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "cisco+squid+wccp+ftp"
	Сообщение от Кирилл (??) on 21-Дек-06, 18:56
	>>в таком случае почитайте про route-map > >уже читаю) >кто-нибудь реализовывал это дело с помощью route-map? Я так понимаю, что для этого нужно будет заводить отдельный access-list для каждого пользователя? Т.е. у меня сейчас ip access-list extended asd permit ip host 10.1.0.1 any permit ip host 10.1.0.2 any permit ip host 10.1.0.3 any permit ip host 10.1.0.4 any permit ip host 10.1.0.5 any permit ip host 10.1.0.6 any permit ip host 10.1.0.7 any permit ip host 10.1.0.8 any permit ip host 10.1.0.9 any permit ip host 10.1.0.10 any permit ip host 10.1.0.11 any permit ip host 10.1.0.12 any Этих людей я пускаю в инет. И для каждого надо будет писать acl по портам?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]