Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: Моля за консултация!


  • Subject: Re: lug-bg: Моля за консултация!
  • From: kolp <kolp@xxxxxxxxxxx>
  • Date: Fri, 27 Feb 2004 12:29:01 +0200

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ivan Iliev wrote:

Здравейте,

Ситуацията е следната. Администратор съм на малко ISP. Имаме един Linux gateway с две мрежови карти. Едната лан карта има реален IP адрес а другата е с адрес 192.168.0.1. Машината извършва traffic shaping, NAT, DNS и т.н. Всичко си работи както трябва и е чудесно.
На последък ме мъчи една мисъл. Всичи потребители излизат с един реален IP едрес. Какво ще се получи ако якой от вътрешната мрежа направи в Интернет нещо нередно. В логовете на даденият сървър ще се запише IP адреса от който излизат всички. По какъв начин аз мога да разбера кой е направил белята от локалните потребители. Какво съм длъжен и имам право да логвам. Това което ми хрумва е да използвам squid но той лотва само http трафика. Просто искам да ми е така gateway-ят, че ако някой направи нещо да не бъда аз виновен и да не подведат мен под отговорност и да мога да кажа кой е бил от потребителите ми, които не са лалко, над 60 човека.

Знам как постъпрат нормалните ISP-та. Имат определен блок IP адреси. Мрежата е изградено на базата на PPPoE. Всеки клиент желаещ да използва интернет се конектва към PPPoE сървъра с потребителско име и парола, извършва се оторизация в радиус сървър и се дава на клиента динамичен реален IP адрес. В логовете на радиуса се записва адреса с който е бил клиента, трафика му и т.н. при което няма проблем да се коже кой е бил.

При мен за съжаление на този етап няма възможност да не изгради по този начин мрежата. Как бихте постъпили ако сте на мое място. Какви логове бихте водили.

Благодаря предварително за помоща.

и да можеш, и да не можеш да докажеш по съдебен начин кой е правил золумите, има как да провериш за себе си и да вземеш съответните мерки. направи си един скрипт или at/cronjob, който да чете /proc/net/ip_conntrack през 10 минути и да добавя резултата някъде. имай в предвид, че ако онзи отсреща знае какво прави и иска и това няма да ти помогне много. в повечето случаи въпросният типаж ще сбърка рано или късно и ще си наясно. колкото до
характерният отговор на колев - пак отново един бол приказки за нищо.





-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFAPxv0olqlu7MEgE0RAk5DAJ9vI3CIEXaHhKz1b5q8p8dGkiehCwCgwF6y
Gd22OcoON2j5kFxgX1f51Ko=
=OwX9
-----END PGP SIGNATURE-----

--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================



 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.