Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

lug-bg: Моля за консултация!

Subject: lug-bg: Моля за консултация!
From: Ivan Iliev <ivan_lug@xxxxxx>
Date: Fri, 27 Feb 2004 03:13:53 +0200 (EET)

 Здравейте,

 Ситуацията е следната. Администратор съм на малко ISP. Имаме един Linux gateway с две мрежови карти. Едната лан карта има реален IP адрес а другата е с адрес 192.168.0.1. Машината извършва traffic shaping, NAT, DNS и т.н. Всичко си работи както трябва и е чудесно.
 На последък ме мъчи една мисъл. Всичи потребители излизат с един реален IP едрес. Какво ще се получи ако якой от вътрешната мрежа направи в Интернет нещо нередно. В логовете на даденият сървър ще се запише IP адреса от който излизат всички. По какъв начин аз мога да разбера кой е направил белята от локалните потребители. Какво съм длъжен и имам право да логвам. Това което ми хрумва е да използвам squid но той лотва само http трафика. Просто искам да ми е така gateway-ят, че ако някой направи нещо да не бъда аз виновен и да не подведат мен под отговорност и да мога да кажа кой е бил от потребителите ми, които не са лалко, над 60 човека.

Знам как постъпрат нормалните ISP-та. Имат определен блок IP адреси. Мрежата е изградено на базата на PPPoE. Всеки клиент желаещ да използва интернет се конектва към PPPoE сървъра с потребителско име и парола, извършва се оторизация в радиус сървър и се дава на клиента динамичен реален IP адрес. В логовете на радиуса се записва адреса с който е бил клиента, трафика му и т.н. при което няма проблем да се коже кой е бил.

При мен за съжаление на този етап няма възможност да не изгради по този начин мрежата. Как бихте постъпили ако сте на мое място. Какви логове бихте водили.

Благодаря предварително за помоща.

-----------------------------------------------------------------
http://dieti.GBG.bg - Препоръки за здравословно хранене
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: Моля за консултация!
  - Изпратено от: atl <atl@xxxxxxxxxxx>
- Re: lug-bg: Моля за консултация!
  - Изпратено от: kolp <kolp@xxxxxxxxxxx>
- Re: lug-bg: Моля за консултация!
  - Изпратено от: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Re: lug-bg: Моля за консултация!
  - Изпратено от: raptor <raptor@xxxxxxxxxx>
- Re: lug-bg: Моля за консултация!
  - Изпратено от: Борис Йорданов <borj@xxxxxxxxx>
- Re: lug-bg: Моля за консултация!
  - Изпратено от: Tsvetin Vasilev <ceci@xxxxxx>

Предишно по дата: Re: lug-bg: pptp connection
Следващо по дата: Re: lug-bg: Моля за консултация!
Предишно по тема: lug-bg: pptp connection
Следващо по тема: Re: lug-bg: Моля за консултация!
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG