форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"непонятно с netams"

Сообщение от Axt (??) on 08-Ноя-07, 09:53

В документации написано: --------------- Весь трафик проходит через обработку, однако НЕ IP трафик пропускается прозрачно без учета. --------------- что значит "НЕ IP трафик"???

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "непонятно с netams"

Сообщение от бусик on 08-Ноя-07, 10:28

>В документации написано: >--------------- >Весь трафик проходит через обработку, однако НЕ IP трафик пропускается прозрачно без >учета. >--------------- >что значит "НЕ IP трафик"??? покажите фрагмент текста побольше, и в добавок опцию конфига, которая это делает :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "непонятно с netams"
	Сообщение от Axt (??) on 08-Ноя-07, 11:18
	>>В документации написано: >>--------------- >>Весь трафик проходит через обработку, однако НЕ IP трафик пропускается прозрачно без >>учета. >>--------------- >>что значит "НЕ IP трафик"??? > >покажите фрагмент текста побольше, и в добавок опцию конфига, которая это делает >:) вот ссылка на документацию - http://netams.com/doc/kb_netgraph.html#2 вот полный фрагмент : ================================= Принципы работы Работа netams в случае использования модуля NETGRAPH (далее-модуль) заключается в установке модуля в ядро (и подключения его к интерфейсу, через который идет трафик), и настройке программы netams (далее-демона) для корректного соединения с модулем. Модуль и демон могут работать в двух режимах (они должны быть одинаковы в настройках!): tee и divert. В режиме tee модуль ядра получает пакеты с использованием "дубликатора" ng_tee, который отсылает на обработку "копию" проходящего через интерфейс пакета. Понятное дело, в таком случае фильтрация трафика невозможна. Проходящие через модуль пакеты подвергаются анализу заголовков, формируются записи в хэш-таблице, которые периодически "устаревают" и отправляются на обработку демону. Он получает пакеты с данными о трафике и обрабатывает их примерно так же, как происходит с потоками netflow (работают учет и мониторинг). В режиме divert модуль ядра подключается непосредственно к ethernet-интерфейсу. Весь трафик проходит через обработку, однако НЕ IP трафик пропускается прозрачно без учета. Каждый пакет также проходит проверку на соответствие с уже имеющимся в системе потоком данных, и: если соответствующего потока не найдено, т.е. рассматриваемый пакет-первый в потоке данных (начало соединения), то для данного потока создается очередь. пакет помещается в конец очереди. создается запрос вида FWREQUEST, содержащий заголовки пакета, и передается через контрольный сокет демону netams. заметим, что в этот момент оригинальный IP пакет никуда не передается, он "застревает" в модуле. потоку присваивается статус QUEUED. если поток найден, то проверяется его статус: QUEUED - рассматриваемый пакет добавляется в конец цепочки пакетов данного потока. при этом делаются проверки на ряд ограничений по количеству потоков/пакетов/байт/очередей, для предотвращения атаки DoS PASS - пакет передается дальше DROP - пакет уничтожается ================================= возможно вопрос и "тупой" и относится к общесетевым знаниям но в этой области -  знаний очень мало...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "непонятно с netams"
	Сообщение от бусик on 08-Ноя-07, 11:35
	хм, даже затрудняюсь ответить, теоретически в divert попадает всё, абсолютно всё (ну то, что завернуто в него фаером). попробуйте спросить об этом на форуме НеТАМСа?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]