Sólo texto | Texto con Imágenes

ARGENTOP2P

Soporte, Ayuda y Consultas => Linux => Mensaje publicado por: elrosti en Marzo 11, 2009, 18:39:10

Título: Controlar Trafico en Servidor Linux que funciona como Router y Firewall
Publicado por: elrosti en Marzo 11, 2009, 18:39:10
Estimados:

En la empresa tengo un servidor Linux que entre otras varias funciones es el encargado de rutear las conexiones y es nuestra puerta de enlace a internet. Ahí tengo un firewall que funca de lo mas bien, puedo ver el trafico tanto de salida como de entrada, ver a donde accede cada una de las maquinas de la LAN, etc.

Lo que estoy necesitando es poder discriminar por IP de la LAN el trafico que consume cada una de las maquinas en un determinado momento, es decir, hay veces que veo que hay mucho trafico de salida pero no puedo determinar quien está generando semejante trafico y así determinar si se está usando por motivos laborales o si estan boludeando (ejem, gracias a dios soy de los pocos que tiene acceso al servidor  :jaja:)

Me gustaría alguna forma de ver (graficamente si es posible) las velocidades de subida y bajada de cada una de las IP de mi LAN en un determinado momento.

Desde ya muchas gracias por cualquier sugerencia.

Saludos.
Título: Re: Controlar Trafico en Servidor Linux que funciona como Router y Firewall
Publicado por: ZeiterZ en Marzo 11, 2009, 21:37:20
1. Lo más simple:  iptraf

aptitude install iptraf

2. Más fino:  iptraf + squid +sarg

aptitude install iptraf squid sarg

iptraf te discrimina por interfaz de red y te muestra las IPs de la máquina que está accediendo y la IPs del destino, junto con la cantidad de paquetes que se están transfiriendo.

squid es un proxy para páginas web (http y https) que tiene listas de control de acceso (en el caso de que quieras restringir la navegación a ciertas máquinas, por horarios, etc.)

sarg es un generador de informes de la actividad de squid y te discrimina por fecha y por IPs de las máquinas que accedieron. Hasta te pone el sitio que visitaron y la transferencia.

Se requiere configurar los navegadores para usar el proxy squid (IP del gateway/firewall puerto 3128)

3. Más fino: iptraf + squid + sarge + servidor DNS propio + archivo de autoconfiguración de navegadores

Lo mismo que el anterior pero no hay que configurar a mano a los navegadores. Se autoconfiguran en base a la información que envía el servidor DNS.

Saludos.
Título: Re: Controlar Trafico en Servidor Linux que funciona como Router y Firewall
Publicado por: elrosti en Marzo 12, 2009, 11:39:35
Gracias ZeiterZ, el IPTraf me vino al pelo, lamentablemente me muestra las MAC de las PC en lugar de las IP, aclaro que tengo una version muy vieja porque estoy usando Suse 9.3.

Saludos.
Sólo texto | Texto con Imágenes