forum.opennet.ru - "учет трафика" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"учет трафика"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"учет трафика"
Сообщение от NZ on 08-Июл-06, 13:55
был следующая схема работы: LAN -linux - cisco - Inet на линуксе установленаы postfix, squid и для учета трафика netams. На постфиксе были введены ограничения на отсечение приема спама на уровне заголовков, расхождение со статистикой получаемой от прова были в пределах нормы, порядка 30%. Статистика бралась через iptables. Из-за определенных требований со стороны руководства пришлось сделать так: LAN -linux - Win2003 - cisco - Inet на этом Win2003 был установлен антивир для проверки почты, который не умеет отсекать спам по заголовкам (до этого антивир с успехом стоял на линуксе), соответсвенно все правила на проверку почты по заголовкам на линуксовом постфиксе перестали отрабатывать. Расхождение в статистике у netams с провом стали расходится на 100%. и составляют порядка 100 -200 МБ в день. Пров отказался дать статистику с детализацией по портам. Что сделать на своей cisco 2611, чтобы увидеть статистику по smtp, если подтвердится, что такой трафик создает спам, то это будет повод убрать этот промежуточный Win 2003.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

учет трафика, daff, 06:16 , 09-Июл-06, (1)

учет трафика, NZ, 12:47 , 10-Июл-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "учет трафика"

Сообщение от daff on 09-Июл-06, 06:16

>Что сделать на своей cisco 2611, чтобы увидеть статистику по smtp, если
>подтвердится, что такой трафик создает спам, то это будет повод убрать
>этот промежуточный Win 2003.
1)
interface Inet_iface
ip nbar protocol-discovery
show ip nbar protocol-discovery top-n
2)
ip access-list extended snmp-count
premit tcp any any eq snmp
permit ip any any
!
interface Inet_iface
ip access-group snmp-count in
show ip access-list snmp-count
3)
interface Inet_iface
ip route-cache flow
show ip cache verbose flow
ip flow-export version 5
ip flow-export destination host port
+
http://www.splintered.net/sw/flow-tools/

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "учет трафика"

Сообщение от NZ on 10-Июл-06, 12:47

спасибо- сейчас буду пробовать

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "учет трафика"
Сообщение от daff on 09-Июл-06, 06:16
>Что сделать на своей cisco 2611, чтобы увидеть статистику по smtp, если >подтвердится, что такой трафик создает спам, то это будет повод убрать >этот промежуточный Win 2003. 1) interface Inet_iface ip nbar protocol-discovery show ip nbar protocol-discovery top-n 2) ip access-list extended snmp-count premit tcp any any eq snmp permit ip any any ! interface Inet_iface ip access-group snmp-count in show ip access-list snmp-count 3) interface Inet_iface ip route-cache flow show ip cache verbose flow ip flow-export version 5 ip flow-export destination host port + http://www.splintered.net/sw/flow-tools/
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "учет трафика"
	Сообщение от NZ on 10-Июл-06, 12:47
	спасибо- сейчас буду пробовать
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]