Jump to content

Сеть на 30-40 компов, роутер вешается?

shcherbinkin
 Share Followers 1

Recommended Posts

shcherbinkin

shcherbinkin 2

Posted
Posted

Добрый день.

Я начинающий администратор, у меня есть офис из 30-40 машин(компов), в Интернет люди выходят через DSL модем, он же роутер, от цифры.

Сеть без серваков, есть три свитча мыльницы(2 от д-линк и третий нонейм) свитчам непонятно сколько. Сеть настроена вручную.

 

Возникла вот такая вот проблема: Сеть работает, но интернет после перезагрузки роутера(модема) работает лишь 10 секунд, потом вешаеться(зависает)

Звоню провайдеру и он говорит что из сети вредный трафик лезет на роутер и он не справляется и зависает.

Подскажите пожалуйста как увидеть кто именно шлет этот трафик, то есть каким софтом можно все машины прозондировать на вредный траф?

А может и свитчи выпендриваются?

В общем помогите решить проблему, пожалуйста????

Link to post
Share on other sites
911

911 140

Posted
Posted

заменить роутер на:

а) нормальный роутер (дорого)

б) сделать сервак из старого компа (нужны прямые руки)

прижелании можно будет смотреть, кто сколько инета кушает, ограничивать скорость и т.п.

Link to post
Share on other sites
shcherbinkin

shcherbinkin 2

Posted
  • Author
Posted
заменить роутер на:

а) нормальный роутер (дорого)

б) сделать сервак из старого компа (нужны прямые руки)

прижелании можно будет смотреть, кто сколько инета кушает, ограничивать скорость и т.п.

 

Ну роутер мы то заменим, но тут мне хочется с помощью софта увидеть траф в сети со всех компов, и понять кто травит сеть.

Провайдер посоветовал WareShark но он не хочеть видеть траф с другого компа только с текущево.

Link to post
Share on other sites
trinux

trinux 3

Posted
Posted

поставьте на машинки outpost firewall или какой-нибудь фаяр например comodo он бесплатнтый.

 

запретите все кроме IE и ещё чего там вам нужно :) а вообще конечно на 30 машин сервак не помешает.

Link to post
Share on other sites
gall

gall 6

Posted
Posted
Добрый день.

Я начинающий администратор, у меня есть офис из 30-40 машин(компов), в Интернет люди выходят через DSL модем, он же роутер, от цифры.

Сеть без серваков, есть три свитча мыльницы(2 от д-линк и третий нонейм) свитчам непонятно сколько. Сеть настроена вручную.

 

Возникла вот такая вот проблема: Сеть работает, но интернет после перезагрузки роутера(модема) работает лишь 10 секунд, потом вешаеться(зависает)

Звоню провайдеру и он говорит что из сети вредный трафик лезет на роутер и он не справляется и зависает.

Подскажите пожалуйста как увидеть кто именно шлет этот трафик, то есть каким софтом можно все машины прозондировать на вредный траф?

А может и свитчи выпендриваются?

В общем помогите решить проблему, пожалуйста????

У меня подобная ситуация с завидной частотой появляется у бухов.

Судя по признакам, это вполне может быть спамбот...

Поэтому рекомендую:

1. поставить *nix шлюз.

2. Вооружаемся tcpview и вперед по компам смотреть у кого куча сессий.

ну а дальше стандартно... cureit, antimalware и антивирус.

PS: у меня тазик под шлюз не выдали, поэтому пункт 2 рулит :)

Link to post
Share on other sites
shcherbinkin

shcherbinkin 2

Posted
  • Author
Posted
чтоб увидеть трафф нужно что-то ставить между модемом и сетью с каким-то trafshow :)

 

Встречный вопрос: Если я ставлю сервак между модемом и сеткой то я не смогу его удаленно мониторить, а соответственно не вижу тогда смысла его ставить, модем ведь серваку присвоит айпи внутренний и я не смогу в него попасть, скажите как можно решить вот эту задачу?

Link to post
Share on other sites
gall

gall 6

Posted
Posted
Встречный вопрос: Если я ставлю сервак между модемом и сеткой то я не смогу его удаленно мониторить, а соответственно не вижу тогда смысла его ставить, модем ведь серваку присвоит айпи внутренний и я не смогу в него попасть, скажите как можно решить вот эту задачу?

Прямые руки + NAT + dyndns.org

я на линуксовый тазик так хожу.

на тазике sshd + авторизация по ключам.. и хоть умониторься своим серваком)))))))

Link to post
Share on other sites
trinux

trinux 3

Posted
Posted

модем в режим бриджа и соединение будет устанавливать сервер. а доступ будет самый что ни есть лучший :) ssh .

 

Вобщем это не так все легко и просто если есть желание делайте, если нет, просто на каждую машину поставьте comodo firewall И все.

Link to post
Share on other sites
shcherbinkin

shcherbinkin 2

Posted
  • Author
Posted
Да пусть поставит Микротик, настройка 5-10 минут и дело в шляпе!!!

 

Не кидайте в меня камни! Я нубоват )

скажите что такое Микротик - єто ОС типа unix или ВиндАвс, или єто умный роутер?

Link to post
Share on other sites
icecybe

icecybe 35

Posted
Posted

ето ОС уникса. Есть програмка для управления winbox данной операционкой остальные насторйки смотри по гуглю. Настраиваетсяа пошагово есть и фотки. Ставится на любой комп. Работает очень стабильно если правильно настроен. Что-б правильно настроить опять же гугль или форум.

Link to post
Share on other sites
pavlabor

pavlabor 1,977

Posted
Posted
Добрый день.

Я начинающий администратор, у меня есть офис из 30-40 машин(компов), в Интернет люди выходят через DSL модем, он же роутер, от цифры.

Сеть без серваков, есть три свитча мыльницы(2 от д-линк и третий нонейм) свитчам непонятно сколько. Сеть настроена вручную.

 

Возникла вот такая вот проблема: Сеть работает, но интернет после перезагрузки роутера(модема) работает лишь 10 секунд, потом вешаеться(зависает)

Звоню провайдеру и он говорит что из сети вредный трафик лезет на роутер и он не справляется и зависает.

Подскажите пожалуйста как увидеть кто именно шлет этот трафик, то есть каким софтом можно все машины прозондировать на вредный траф?

А может и свитчи выпендриваются?

В общем помогите решить проблему, пожалуйста????

 

Тебе нужно пройти обучение по построению локальных сетей.

Но и это тебя не спасет, нужен админ, который будет мониторить и отражать вирусные атаки.

Для этого, самое дешовое и быстрое решение, нужно поставить сервак под фрей, поднять фаервол, всякие софты для снифера.

Досы бывают всякие, есть явно выражениые,а есть и с динамической сменой мака+IP, без управляемых коммутаторов, с доступом к мак таблицам, такого пользователя очень трудно найти.

В случае такого доса, админ должен уметь на шеле или на другом языке быстро написать скрипт обнаружения атаки и принять решение как его локализовать.

У нас например в таком случае, как один из вариантов решения, пользователю отдаются сетевые параметры IP с маской 32 и с дефаултом на 127.0.0.1 в таком случае пользователь не видит в сетке никого кроме себя и досит свою машину, и это его подталкивает на решения задачи по локализации проблемы. Естественно все это работает в автомате и решение, как поступить, принимает билинг.

Например если пользователь просто сменил мак, билинг отдает команду коммутатору перевести порт в изолированый велан, когда мак будет востановлен, то порт будет переведен в нормальное состояние.

 

Пока сеть маленькая это можно делать руками, когда начнет развиватся перевалит за сотню, без билинга сложновато будет.

По железу, начинать нужно однозначно с програмного роутера, самое оптимальное с фри, потом можно посматривать в сторону аппаратных роутеров.

 

Курсов не искал, но думаю в районе 500грн. найти можно.

И поискать стоит, по своему опыту скажу, а инетом занимаюсь с 97 года,

пока поймеш какую строить архитиктуру, зря столько вбухаеш денег, что 500 это даже на здачу не будет похоже.

Link to post
Share on other sites
frig

frig 2

Posted
Posted

мде. чуть что - сразу ставь фрю, читай книжки... а всего-то надо поставить на свою машину вторую сетевуху, расшарить через нее инет, поставить на машину сниффер и посмотреть что творится в сети. для этого не надо ни второй машины, ни курсов по администрированию ни книжек по фре!

только сетевуха, которая наверняка есть запасная в ящике, возможно кусок кабеля, немного погуглить и ВСЕ!

 

Рекомендую начинать в простых и понятных решений а не лезть в дебри. Будет надо - поставишь на эту же машину проксю. Будет надо - поставишь 2к3 винду и поднимешь домен. Все это может быть нужно в оффисе и нигде в этой цепочке не появляется ни фря ни микротик ни вторая машина.

Link to post
Share on other sites
pavlabor

pavlabor 1,977

Posted
Posted
мде. чуть что - сразу ставь фрю, читай книжки... а всего-то надо поставить на свою машину вторую сетевуху, расшарить через нее инет, поставить на машину сниффер и посмотреть что творится в сети. для этого не надо ни второй машины, ни курсов по администрированию ни книжек по фре!

только сетевуха, которая наверняка есть запасная в ящике, возможно кусок кабеля, немного погуглить и ВСЕ!

 

Рекомендую начинать в простых и понятных решений а не лезть в дебри. Будет надо - поставишь на эту же машину проксю. Будет надо - поставишь 2к3 винду и поднимешь домен. Все это может быть нужно в оффисе и нигде в этой цепочке не появляется ни фря ни микротик ни вторая машина.

 

Лично у меня вызывают большое уважение те провайдеры, которые строят бизнес на винде,

ведь тут и ежу понятно что, нужно обладать таким объем знаний, что юниксоиды, просто детский сад.

Link to post
Share on other sites
frig

frig 2

Posted
Posted

pavlabor во первых опять не читает топик, так как что-то про провайдеров вспомнил, хотя сабжевая сеть - офисная, а во вторых видимо не умеет готовить винду и очень любит штампы - линух круто винда отцтой :)

 

дело не в оси, а в руках. это сложно принять, так как в таком случае во всех непонятках и проблемах следует винить свои руки а не какого-то дядю билли, форточки и т.д. сложный шаг, но рано или поздно его надо сделать.

 

у меня в офисе 3 серванта под виндой и места линуху нету. я бы может и раз побаловаться, но решения надо применять не те, которые нравится или которые "круче" а те, которые к месту.

Link to post
Share on other sites
pavlabor

pavlabor 1,977

Posted
Posted
видимо не умеет готовить винду

 

:) та да, не умею,

или не задавался целью,

лично у меня рабочяя машина PCBSD, есть игровые серваки под виндой, сам собирал системы защиты, бекапа, востановления,

но чтобы мониторить сети, инструмент не собирал, есть типа знаю немного ping, tracert, Winmtr, немного знаю системный реестр, но всеравно знаний недостаточно чтобы рискнуть поставить на винде роутер в каком нибудь сегменте сети.

Link to post
Share on other sites
icecybe

icecybe 35

Posted
Posted

послучай пост выше про микротик. Не пугайся. Ето легчо стабильно и одубно тем более что там есть и мониторинг и файрволл и ставится практически на любое железо. Настроить его очень легко.

Пробуй ето 100% решит проблему дела

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 1
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...