Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Моля за консултация!

Subject: Re: lug-bg: Моля за консултация!
From: raptor <raptor@xxxxxxxxxx>
Date: Fri, 27 Feb 2004 10:05:56 +0200
Cc: ivan_lug@xxxxxx

Polzwai :

iptables LOG target.... nai dobre da logwash samo TCP-SYN

za podrobnosti  man iptables


| Здравейте,
|
| Ситуацията е следната. Администратор съм на малко ISP. Имаме един Linux gateway с две мрежови карти. Едната лан карта има реален IP адрес а другата е с адрес 192.168.0.1. Машината извършва traffic shaping, NAT, DNS и т.н. Всичко си работи както трябва и е чудесно.
| На последък ме мъчи една мисъл. Всичи потребители излизат с един реален IP едрес. Какво ще се получи ако якой от вътрешната мрежа направи в Интернет нещо нередно. В логовете на даденият сървър ще се запише IP адреса от който излизат всички. По какъв начин аз мога да разбера кой е направил белята от локалните потребители. Какво съм длъжен и имам право да логвам. Това което ми хрумва е да използвам squid но той лотва само http трафика. Просто искам да ми е така gateway-ят, че ако някой направи нещо да не бъда аз виновен и да не подведат мен под отговорност и да мога да кажа кой е бил от потребителите ми, които не са лалко, над 60 човека.
|
|Знам как постъпрат нормалните ISP-та. Имат определен блок IP адреси. Мрежата е изградено на базата на PPPoE. Всеки клиент желаещ да използва интернет се конектва към PPPoE сървъра с потребителско име и парола, извършва се оторизация в радиус сървър и се дава на клиента динамичен реален IP адрес. В логовете на радиуса се записва адреса с който е бил клиента, трафика му и т.н. при което няма проблем да се коже кой е бил.
|
|При мен за съжаление на този етап няма възможност да не изгради по този начин мрежата. Как бихте постъпили ако сте на мое място. Какви логове бихте водили.
|
|Благодаря предварително за помоща.
|
|-----------------------------------------------------------------
|http://dieti.GBG.bg - Препоръки за здравословно хранене
|============================================================================
|A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
|http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
|To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
|============================================================================
|
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Относно:
- lug-bg: Моля за консултация!
  - Изпратено от: Ivan Iliev <ivan_lug@xxxxxx>

Предишно по дата: Re: lug-bg: Моля за консултация!
Следващо по дата: lug-bg: Wypros za telnet :)
Предишно по тема: Re: lug-bg: Wypros za telnet :)
Следващо по тема: Re: lug-bg: Моля за консултация!
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG