форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (BSD ipfw, ipf, ip-filter)
Изначальное сообщение		[ Отслеживать ]

"nat + shaping + loging вопросы новичка"	+/–
Сообщение от newguy (ok) on 18-Мрт-11, 11:47
Здравствуйте! Поискал по форуму - вроде бы ответов не нашел, но заранее извиняюсь, если что-то пропустил и не увидел. Передо мной поставлена следующая задача: Выданы 8 (дальше их может быть станет 16, а дальше может ещё больше) чисто белых ip адресов. Имеется внутренняя сеть в перспективе на over 400 компьютеров. Нужно как-то настроить nat так, чтобы для трансляции использовались все выделенные ip, а не только один. Подскажите, пожалуйста, возможно ли вообще такое. Буду использовать ipfw kernel nat скорее всего, т.к. сервер будет не очень быстрый и боюсь, что natd не потянет. Для shaping также решил использовать ipfw - тут вроде бы почти без конкурентов. Самый главный и пока абсолютно мне неведомый вопрос - loging. По требованиям log надо хранить не менее полугода, причем по ним надо в точности определять кто куда ходил через наш nat. Такое опять же вообще возможно, при условии, что на сервере жесткий диск будет не более 500ГБ? Заранее спасибо всем за ответы! Буду благодарен любым советам, ссылкам на литературу, примерам и прочему.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "nat + shaping + loging вопросы новичка"	+/–
Сообщение от Pahanivo (ok) on 21-Мрт-11, 13:15
> Здравствуйте! > Поискал по форуму - вроде бы ответов не нашел, но заранее извиняюсь, > если что-то пропустил и не увидел. > Передо мной поставлена следующая задача: > Выданы 8 (дальше их может быть станет 16, а дальше может ещё > больше) чисто белых ip адресов. > Имеется внутренняя сеть в перспективе на over 400 компьютеров. Нужно как-то настроить > nat так, чтобы для трансляции использовались все выделенные ip, а не > только один. > Подскажите, пожалуйста, возможно ли вообще такое. Буду использовать ipfw kernel nat скорее возможно > всего, т.к. сервер будет не очень быстрый и боюсь, что natd > не потянет. > Для shaping также решил использовать ipfw - тут вроде бы почти без > конкурентов. вернее dummynet > Самый главный и пока абсолютно мне неведомый вопрос - loging. По требованиям > log надо хранить не менее полугода, причем по ним надо в > точности определять кто куда ходил через наш nat. Такое опять же > вообще возможно, при условии, что на сервере жесткий диск будет не > более 500ГБ? netflow ноо на 400 компов 500 гигов на полгода врядли хватить > Заранее спасибо всем за ответы! Буду благодарен любым советам, ссылкам на литературу, > примерам и прочему.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема