Re: lug-bg: Моля за консултация!
- Subject: Re: lug-bg: Моля за консултация!
- From: raptor <raptor@xxxxxxxxxx>
- Date: Fri, 27 Feb 2004 10:05:56 +0200
- Cc: ivan_lug@xxxxxx
Polzwai :
iptables LOG target.... nai dobre da logwash samo TCP-SYN
za podrobnosti man iptables
| Здравейте,
|
| Ситуацията е следната. Администратор съм на малко ISP. Имаме един Linux gateway с две мрежови карти. Едната лан карта има реален IP адрес а другата е с адрес 192.168.0.1. Машината извършва traffic shaping, NAT, DNS и т.н. Всичко си работи както трябва и е чудесно.
| На последък ме мъчи една мисъл. Всичи потребители излизат с един реален IP едрес. Какво ще се получи ако якой от вътрешната мрежа направи в Интернет нещо нередно. В логовете на даденият сървър ще се запише IP адреса от който излизат всички. По какъв начин аз мога да разбера кой е направил белята от локалните потребители. Какво съм длъжен и имам право да логвам. Това което ми хрумва е да използвам squid но той лотва само http трафика. Просто искам да ми е така gateway-ят, че ако някой направи нещо да не бъда аз виновен и да не подведат мен под отговорност и да мога да кажа кой е бил от потребителите ми, които не са лалко, над 60 човека.
|
|Знам как постъпрат нормалните ISP-та. Имат определен блок IP адреси. Мрежата е изградено на базата на PPPoE. Всеки клиент желаещ да използва интернет се конектва към PPPoE сървъра с потребителско име и парола, извършва се оторизация в радиус сървър и се дава на клиента динамичен реален IP адрес. В логовете на радиуса се записва адреса с който е бил клиента, трафика му и т.н. при което няма проблем да се коже кой е бил.
|
|При мен за съжаление на този етап няма възможност да не изгради по този начин мрежата. Как бихте постъпили ако сте на мое място. Какви логове бихте водили.
|
|Благодаря предварително за помоща.
|
|-----------------------------------------------------------------
|http://dieti.GBG.bg - Препоръки за здравословно хранене
|============================================================================
|A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
|http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
|To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
|============================================================================
|
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|