Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Моля за консултация!

Subject: Re: lug-bg: Моля за консултация!
From: kolp <kolp@xxxxxxxxxxx>
Date: Fri, 27 Feb 2004 12:29:01 +0200

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ivan Iliev wrote:

Здравейте,

Ситуацията е следната. Администратор съм на малко ISP. Имаме един Linux gateway с две мрежови карти. Едната лан карта има реален IP адрес а другата е с адрес 192.168.0.1. Машината извършва traffic shaping, NAT, DNS и т.н. Всичко си работи както трябва и е чудесно.
На последък ме мъчи една мисъл. Всичи потребители излизат с един реален IP едрес. Какво ще се получи ако якой от вътрешната мрежа направи в Интернет нещо нередно. В логовете на даденият сървър ще се запише IP адреса от който излизат всички. По какъв начин аз мога да разбера кой е направил белята от локалните потребители. Какво съм длъжен и имам право да логвам. Това което ми хрумва е да използвам squid но той лотва само http трафика. Просто искам да ми е така gateway-ят, че ако някой направи нещо да не бъда аз виновен и да не подведат мен под отговорност и да мога да кажа кой е бил от потребителите ми, които не са лалко, над 60 човека.

Знам как постъпрат нормалните ISP-та. Имат определен блок IP адреси. Мрежата е изградено на базата на PPPoE. Всеки клиент желаещ да използва интернет се конектва към PPPoE сървъра с потребителско име и парола, извършва се оторизация в радиус сървър и се дава на клиента динамичен реален IP адрес. В логовете на радиуса се записва адреса с който е бил клиента, трафика му и т.н. при което няма проблем да се коже кой е бил.

При мен за съжаление на този етап няма възможност да не изгради по този начин мрежата. Как бихте постъпили ако сте на мое място. Какви логове бихте водили.

Благодаря предварително за помоща.

и да можеш, и да не можеш да докажеш по съдебен начин кой е правилзолумите, има как дапровериш за себе си и да вземеш съответните мерки. направи си единскрипт или at/cronjob,който да чете /proc/net/ip_conntrack през 10 минути и да добавярезултата някъде. имай впредвид, че ако онзи отсреща знае какво прави и иска и това няма да типомогне много.в повечето случаи въпросният типаж ще сбърка рано или късно и ще синаясно. колкото до

характерният отговор на колев - пак отново един бол приказки за нищо.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFAPxv0olqlu7MEgE0RAk5DAJ9vI3CIEXaHhKz1b5q8p8dGkiehCwCgwF6y
Gd22OcoON2j5kFxgX1f51Ko=
=OwX9
-----END PGP SIGNATURE-----

--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Относно:
- lug-bg: Моля за консултация!
  - Изпратено от: Ivan Iliev <ivan_lug@xxxxxx>

Предишно по дата: Re: lug-bg: free software & hardware architectures popularity in bg
Следващо по дата: Re: lug-bg: съмнителна и тъмна работа
Предишно по тема: Re: lug-bg: �îëÿ_çà_êîíñóëòàöèÿ!
Следващо по тема: Re: lug-bg: Моля за консултация!
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG