shcherbinkin 2 Опубликовано: 2009-06-04 16:56:30 Share Опубликовано: 2009-06-04 16:56:30 Добрый день. Я начинающий администратор, у меня есть офис из 30-40 машин(компов), в Интернет люди выходят через DSL модем, он же роутер, от цифры. Сеть без серваков, есть три свитча мыльницы(2 от д-линк и третий нонейм) свитчам непонятно сколько. Сеть настроена вручную. Возникла вот такая вот проблема: Сеть работает, но интернет после перезагрузки роутера(модема) работает лишь 10 секунд, потом вешаеться(зависает) Звоню провайдеру и он говорит что из сети вредный трафик лезет на роутер и он не справляется и зависает. Подскажите пожалуйста как увидеть кто именно шлет этот трафик, то есть каким софтом можно все машины прозондировать на вредный траф? А может и свитчи выпендриваются? В общем помогите решить проблему, пожалуйста???? Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2009-06-04 17:01:02 Share Опубліковано: 2009-06-04 17:01:02 заменить роутер на: а) нормальный роутер (дорого) б) сделать сервак из старого компа (нужны прямые руки) прижелании можно будет смотреть, кто сколько инета кушает, ограничивать скорость и т.п. Ссылка на сообщение Поделиться на других сайтах
shcherbinkin 2 Опубліковано: 2009-06-04 17:03:36 Автор Share Опубліковано: 2009-06-04 17:03:36 заменить роутер на:а) нормальный роутер (дорого) б) сделать сервак из старого компа (нужны прямые руки) прижелании можно будет смотреть, кто сколько инета кушает, ограничивать скорость и т.п. Ну роутер мы то заменим, но тут мне хочется с помощью софта увидеть траф в сети со всех компов, и понять кто травит сеть. Провайдер посоветовал WareShark но он не хочеть видеть траф с другого компа только с текущево. Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубліковано: 2009-06-04 17:05:49 Share Опубліковано: 2009-06-04 17:05:49 поставьте на машинки outpost firewall или какой-нибудь фаяр например comodo он бесплатнтый. запретите все кроме IE и ещё чего там вам нужно а вообще конечно на 30 машин сервак не помешает. Ссылка на сообщение Поделиться на других сайтах
gall 6 Опубліковано: 2009-06-04 17:07:17 Share Опубліковано: 2009-06-04 17:07:17 Добрый день.Я начинающий администратор, у меня есть офис из 30-40 машин(компов), в Интернет люди выходят через DSL модем, он же роутер, от цифры. Сеть без серваков, есть три свитча мыльницы(2 от д-линк и третий нонейм) свитчам непонятно сколько. Сеть настроена вручную. Возникла вот такая вот проблема: Сеть работает, но интернет после перезагрузки роутера(модема) работает лишь 10 секунд, потом вешаеться(зависает) Звоню провайдеру и он говорит что из сети вредный трафик лезет на роутер и он не справляется и зависает. Подскажите пожалуйста как увидеть кто именно шлет этот трафик, то есть каким софтом можно все машины прозондировать на вредный траф? А может и свитчи выпендриваются? В общем помогите решить проблему, пожалуйста???? У меня подобная ситуация с завидной частотой появляется у бухов. Судя по признакам, это вполне может быть спамбот... Поэтому рекомендую: 1. поставить *nix шлюз. 2. Вооружаемся tcpview и вперед по компам смотреть у кого куча сессий. ну а дальше стандартно... cureit, antimalware и антивирус. PS: у меня тазик под шлюз не выдали, поэтому пункт 2 рулит Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубліковано: 2009-06-04 17:07:20 Share Опубліковано: 2009-06-04 17:07:20 чтоб увидеть трафф нужно что-то ставить между модемом и сетью с каким-то trafshow Ссылка на сообщение Поделиться на других сайтах
shcherbinkin 2 Опубліковано: 2009-06-04 17:21:41 Автор Share Опубліковано: 2009-06-04 17:21:41 чтоб увидеть трафф нужно что-то ставить между модемом и сетью с каким-то trafshow Встречный вопрос: Если я ставлю сервак между модемом и сеткой то я не смогу его удаленно мониторить, а соответственно не вижу тогда смысла его ставить, модем ведь серваку присвоит айпи внутренний и я не смогу в него попасть, скажите как можно решить вот эту задачу? Ссылка на сообщение Поделиться на других сайтах
gall 6 Опубліковано: 2009-06-04 17:32:13 Share Опубліковано: 2009-06-04 17:32:13 Встречный вопрос: Если я ставлю сервак между модемом и сеткой то я не смогу его удаленно мониторить, а соответственно не вижу тогда смысла его ставить, модем ведь серваку присвоит айпи внутренний и я не смогу в него попасть, скажите как можно решить вот эту задачу? Прямые руки + NAT + dyndns.org я на линуксовый тазик так хожу. на тазике sshd + авторизация по ключам.. и хоть умониторься своим серваком))))))) Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубліковано: 2009-06-04 17:32:21 Share Опубліковано: 2009-06-04 17:32:21 модем в режим бриджа и соединение будет устанавливать сервер. а доступ будет самый что ни есть лучший ssh . Вобщем это не так все легко и просто если есть желание делайте, если нет, просто на каждую машину поставьте comodo firewall И все. Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2009-06-04 17:39:24 Share Опубліковано: 2009-06-04 17:39:24 ставить сервак на FreeBSD, на нем же поднимать PPPoE - будет все хорошо работать Ссылка на сообщение Поделиться на других сайтах
Ashway 0 Опубліковано: 2009-06-04 17:42:06 Share Опубліковано: 2009-06-04 17:42:06 ИМХО, RB450 или комп с RouterOS - в данном случае лучший вариант! Ссылка на сообщение Поделиться на других сайтах
FreeLine 1 Опубліковано: 2009-06-04 17:45:09 Share Опубліковано: 2009-06-04 17:45:09 Да пусть поставит Микротик, настройка 5-10 минут и дело в шляпе!!! Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубліковано: 2009-06-04 17:58:24 Share Опубліковано: 2009-06-04 17:58:24 сколько людей, столько мнений Ссылка на сообщение Поделиться на других сайтах
shcherbinkin 2 Опубліковано: 2009-06-04 18:38:59 Автор Share Опубліковано: 2009-06-04 18:38:59 Да пусть поставит Микротик, настройка 5-10 минут и дело в шляпе!!! Не кидайте в меня камни! Я нубоват ) скажите что такое Микротик - єто ОС типа unix или ВиндАвс, или єто умный роутер? Ссылка на сообщение Поделиться на других сайтах
icecybe 35 Опубліковано: 2009-06-04 18:44:09 Share Опубліковано: 2009-06-04 18:44:09 ето ОС уникса. Есть програмка для управления winbox данной операционкой остальные насторйки смотри по гуглю. Настраиваетсяа пошагово есть и фотки. Ставится на любой комп. Работает очень стабильно если правильно настроен. Что-б правильно настроить опять же гугль или форум. Ссылка на сообщение Поделиться на других сайтах
Ashway 0 Опубліковано: 2009-06-04 19:46:03 Share Опубліковано: 2009-06-04 19:46:03 Не кидайте в меня камни! Я нубоват )скажите что такое Микротик - єто ОС типа unix или ВиндАвс, или єто умный роутер? начинать познания здесь: http://www.mikrotik.com Ссылка на сообщение Поделиться на других сайтах
icecybe 35 Опубліковано: 2009-06-04 20:24:29 Share Опубліковано: 2009-06-04 20:24:29 а какая точно модель роутера? Если ли там файрволл, Ссылка на сообщение Поделиться на других сайтах
pavlabor 1 950 Опубліковано: 2009-06-05 05:21:03 Share Опубліковано: 2009-06-05 05:21:03 Добрый день.Я начинающий администратор, у меня есть офис из 30-40 машин(компов), в Интернет люди выходят через DSL модем, он же роутер, от цифры. Сеть без серваков, есть три свитча мыльницы(2 от д-линк и третий нонейм) свитчам непонятно сколько. Сеть настроена вручную. Возникла вот такая вот проблема: Сеть работает, но интернет после перезагрузки роутера(модема) работает лишь 10 секунд, потом вешаеться(зависает) Звоню провайдеру и он говорит что из сети вредный трафик лезет на роутер и он не справляется и зависает. Подскажите пожалуйста как увидеть кто именно шлет этот трафик, то есть каким софтом можно все машины прозондировать на вредный траф? А может и свитчи выпендриваются? В общем помогите решить проблему, пожалуйста???? Тебе нужно пройти обучение по построению локальных сетей. Но и это тебя не спасет, нужен админ, который будет мониторить и отражать вирусные атаки. Для этого, самое дешовое и быстрое решение, нужно поставить сервак под фрей, поднять фаервол, всякие софты для снифера. Досы бывают всякие, есть явно выражениые,а есть и с динамической сменой мака+IP, без управляемых коммутаторов, с доступом к мак таблицам, такого пользователя очень трудно найти. В случае такого доса, админ должен уметь на шеле или на другом языке быстро написать скрипт обнаружения атаки и принять решение как его локализовать. У нас например в таком случае, как один из вариантов решения, пользователю отдаются сетевые параметры IP с маской 32 и с дефаултом на 127.0.0.1 в таком случае пользователь не видит в сетке никого кроме себя и досит свою машину, и это его подталкивает на решения задачи по локализации проблемы. Естественно все это работает в автомате и решение, как поступить, принимает билинг. Например если пользователь просто сменил мак, билинг отдает команду коммутатору перевести порт в изолированый велан, когда мак будет востановлен, то порт будет переведен в нормальное состояние. Пока сеть маленькая это можно делать руками, когда начнет развиватся перевалит за сотню, без билинга сложновато будет. По железу, начинать нужно однозначно с програмного роутера, самое оптимальное с фри, потом можно посматривать в сторону аппаратных роутеров. Курсов не искал, но думаю в районе 500грн. найти можно. И поискать стоит, по своему опыту скажу, а инетом занимаюсь с 97 года, пока поймеш какую строить архитиктуру, зря столько вбухаеш денег, что 500 это даже на здачу не будет похоже. Ссылка на сообщение Поделиться на других сайтах
frig 2 Опубліковано: 2009-06-05 06:00:32 Share Опубліковано: 2009-06-05 06:00:32 мде. чуть что - сразу ставь фрю, читай книжки... а всего-то надо поставить на свою машину вторую сетевуху, расшарить через нее инет, поставить на машину сниффер и посмотреть что творится в сети. для этого не надо ни второй машины, ни курсов по администрированию ни книжек по фре! только сетевуха, которая наверняка есть запасная в ящике, возможно кусок кабеля, немного погуглить и ВСЕ! Рекомендую начинать в простых и понятных решений а не лезть в дебри. Будет надо - поставишь на эту же машину проксю. Будет надо - поставишь 2к3 винду и поднимешь домен. Все это может быть нужно в оффисе и нигде в этой цепочке не появляется ни фря ни микротик ни вторая машина. Ссылка на сообщение Поделиться на других сайтах
pavlabor 1 950 Опубліковано: 2009-06-05 06:56:13 Share Опубліковано: 2009-06-05 06:56:13 мде. чуть что - сразу ставь фрю, читай книжки... а всего-то надо поставить на свою машину вторую сетевуху, расшарить через нее инет, поставить на машину сниффер и посмотреть что творится в сети. для этого не надо ни второй машины, ни курсов по администрированию ни книжек по фре!только сетевуха, которая наверняка есть запасная в ящике, возможно кусок кабеля, немного погуглить и ВСЕ! Рекомендую начинать в простых и понятных решений а не лезть в дебри. Будет надо - поставишь на эту же машину проксю. Будет надо - поставишь 2к3 винду и поднимешь домен. Все это может быть нужно в оффисе и нигде в этой цепочке не появляется ни фря ни микротик ни вторая машина. Лично у меня вызывают большое уважение те провайдеры, которые строят бизнес на винде, ведь тут и ежу понятно что, нужно обладать таким объем знаний, что юниксоиды, просто детский сад. Ссылка на сообщение Поделиться на других сайтах
frig 2 Опубліковано: 2009-06-05 07:00:18 Share Опубліковано: 2009-06-05 07:00:18 pavlabor во первых опять не читает топик, так как что-то про провайдеров вспомнил, хотя сабжевая сеть - офисная, а во вторых видимо не умеет готовить винду и очень любит штампы - линух круто винда отцтой дело не в оси, а в руках. это сложно принять, так как в таком случае во всех непонятках и проблемах следует винить свои руки а не какого-то дядю билли, форточки и т.д. сложный шаг, но рано или поздно его надо сделать. у меня в офисе 3 серванта под виндой и места линуху нету. я бы может и раз побаловаться, но решения надо применять не те, которые нравится или которые "круче" а те, которые к месту. Ссылка на сообщение Поделиться на других сайтах
roneaf 2 Опубліковано: 2009-06-05 07:34:09 Share Опубліковано: 2009-06-05 07:34:09 Mikrotik на мой взгяд это самое простое решение под этот случай и лёгок в настройке и стабильно работает Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубліковано: 2009-06-05 07:46:14 Share Опубліковано: 2009-06-05 07:46:14 а я все таки думаю нужно антивирусы поставить на машины. как минимум Ссылка на сообщение Поделиться на других сайтах
pavlabor 1 950 Опубліковано: 2009-06-05 07:52:49 Share Опубліковано: 2009-06-05 07:52:49 видимо не умеет готовить винду та да, не умею, или не задавался целью, лично у меня рабочяя машина PCBSD, есть игровые серваки под виндой, сам собирал системы защиты, бекапа, востановления, но чтобы мониторить сети, инструмент не собирал, есть типа знаю немного ping, tracert, Winmtr, немного знаю системный реестр, но всеравно знаний недостаточно чтобы рискнуть поставить на винде роутер в каком нибудь сегменте сети. Ссылка на сообщение Поделиться на других сайтах
icecybe 35 Опубліковано: 2009-06-05 08:27:55 Share Опубліковано: 2009-06-05 08:27:55 послучай пост выше про микротик. Не пугайся. Ето легчо стабильно и одубно тем более что там есть и мониторинг и файрволл и ставится практически на любое железо. Настроить его очень легко. Пробуй ето 100% решит проблему дела Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас