ты из контекста не выпадывай - речь о чём шла помнишь вообще? :-)))
ты>
коммутатор считает _все_ пакеты. и естественно, пакеты spanning-tree, раз у тебя разные виланы.
я>
щаззз - spanning-tree disabled всю дорогу :-P влан-ы-то разные бывают ;-)
У МЕНЯ вла-ны на свиче разные, spanning-tree У МЕНЯ на свиче отключен, на порту клиента У МЕНЯ правило - каким макаром туда залезет левый spanning-tree пакет? :-)
>я могу прислать логи tcpdump'а с внешнего интерфейса
и они все адресом назначения имеют тебя? значит тебя имеют, меня пока нет, тьфу-тьфу-тьфу :-)))
>вполне возможно.
здорово, в попу такой свич :-)))
>никогда не слышал про MRTG ? так вот, она по snmp статистику собирает.
я тя ещё раз спрашиваю - с какой радости
>честнее всего считать по snmp
почему ЧЕСТНЕЕ-то? одинаковые цифры у меня - абсолютно одинаковые - при любом способе снятия счётчиков :-))) и мртг тут абсолютно ничего изменить не может :-)
>считал и считаю
ну дык поделись - как, чем, может на линухе считаешь - рассказывай, не испугаюсь, имел опыт общения - лет 5 назад :-)
я ж говорю - есть пенёк 233, на нём стоит т-метр, гонит какую-то пургу, либо вингейт пургу гонит - хотелось бы разобраться - может они вместе гонят :-)
сначала говоришь что не стоит свич юзать, т.к. он считает всё подряд, а потом про мртг заикаешься - на кой хрен она сдалась в таком случае? :-)
почему ЧЕСТНЕЕ-то? одинаковые цифры у меня - абсолютно одинаковые - при любом способе снятия счётчиков
[/quote]
у меня данные show ip accounting
и snmp разходятся может иос старый и кривой?
Цитата
ты из контекста не выпадывай - речь о чём шла помнишь вообще? :-)))
[/quote]
помню.
Цитата
и они все адресом назначения имеют тебя? значит тебя имеют, меня пока нет, тьфу-тьфу-тьфу :-)))
[/quote]
некоторые, например ospf, рассылают мультикастом... почитай что-нить...
да, имеют, но сменить прова не всегда можно: часто по-финансовым соображениям, а часто это просто единственный пров.
я пока не за Москву говорю.
Цитата
я тя ещё раз спрашиваю - с какой радости
[/quote]
наверное по-другому не умеет
Цитата
ну дык поделись - как, чем, может на линухе считаешь...
[/quote]
на нем. вообще, коллекторов netflow много, я пользую nnfc (просто так исторически сложилось и не хочу пока менять) в связке с mysql и перловым скриптом, который по ночам считает и отправляет мылом.
а вообще, админы смотрят сначала на картинку загрузки канала, и если кто-то сильно грузит - ищут по базе кто-куда, а если не сильно - ждут до завтра
что конкретно интересует?
конфига циски или конфига nnfc?
или что еще?
а еще у нас почти все пользователи ходють через проксю (border manager)
и там тоже логи считаются... тоже интересно?
Цитата
сначала говоришь что не стоит свич юзать, т.к. он считает всё подряд, а потом про мртг заикаешься - на кой хрен она сдалась в таком случае? :-)
[/quote]
- смотря чем считать (см. выше)
- я счтаю траффик с маршрутизаторов.
- а по snmp можно снять ip траффик, ошибки на интерфейсах, небольшую статистику tcp,udp
зы:провайдеров в Москве не мониторим, объемы не те, а филиалах... мониторь не мониторь... беда
тебе виднее - я в жизни с кисками не сталкивался :-)
>я пока не за Москву говорю.
я не из москвы слава богу :-)
>что конкретно интересует? конфига циски или конфига nnfc? или что еще?
нет у меня кисок и не будет - на кой х оно сдалось? давай тогда так - представь что я - один из твоих филиалов :-))) мне выделена подсеть класса "c" - бла_бла_бла/3, подана через адсл модем - фиг ты на на его эзернете по снмп что посчитаешь :-)))
и что - в такой ситуации ты будешь покупать киску только чтобы считать и файерволить? может можно как-нить извратиться, поставить линух-бокс с двумя сетевухами, чтобы в одну влетало, а из другой вылетало, внутри считалось? тока адреса на интерфейсах из бла_бла_бла/3 юзать нельзя - их и так всего 5 штук :-)
слушать все подряд пакеты можно, генерить какой угодно пакет тоже можно - выходит можно реализовать то, о чём я говорю?
нет у меня кисок и не будет - на кой х оно сдалось? давай тогда так - представь что я - один из твоих филиалов :-))) мне выделена подсеть класса "c" - бла_бла_бла/3, подана через адсл модем - фиг ты на на его эзернете по снмп что посчитаешь :-)))
[/quote]
провайдер считает на исходящем интерфейсе, и ему пофиг что к вам идет - броадкасты, муцльтикасты и тп - если вы не можете сделать так чтобы к вам не шел мусор - ваши проблемы - пров считает голый трафик, с учетом всех служебных обменов между железками.
нет у меня кисок и не будет - на кой х оно сдалось?
[/quote]
почему так категорично? это что-то религиозное?
Цитата
давай тогда так - представь что я - один из твоих филиалов :-))) мне выделена подсеть класса "c" - бла_бла_бла/3, подана через адсл модем - фиг ты на на его эзернете по снмп что посчитаешь :-)))
[/quote]
- класс "С" для филиала это сильно! если тока они не приватные...
- что такое бла_бла_бла/3 <- особенно "/3" интересует...
- почему не посчитаю? лехко!
1й вариант - по крону скриптом сниму netstst -i и просуммирую что мне интересно.
минусы: показывает только нагрузку на интерфейсах, только для грубой оценки.
2й вариант - установлю net-snmp+apache+mrtg и техсаппорт будет смотреть картинки и оперативно реагировать на всякие события. почти то же самое как и в п1, только красивее.
минусы: те же как и в 1.
3й вариан - ставится squid и на него заворачивается траффик. по ночам просчитываюся логи.
самый продвинутый вариант для разбора инцидентов кто-откуда-скока_скачал.
минусы: не учитывает служебный траффик, нужен scsi диск.
4й вариант - установлю netams и снимаю все по netflow куда-нить в mysql,
позволяет снимать траффик со многих устройств.
минусы: нельзя проследить url, только ip.
все зависит от численности филиала и задач этого мониторинга.
если следить за провайдером, то достаточно snmp
а если для разбора полетов юзеров то 4 или 3 алназначна.
зы: я делал 1-3, 4й делали друзья, у меня netflow с цисок идет.
Цитата
и что - в такой ситуации ты будешь покупать киску только чтобы считать и файерволить?
[/quote]
нет конешно!
циски не для этого покупают...
Цитата
может можно как-нить извратиться, поставить линух-бокс с двумя сетевухами, чтобы в одну влетало, а из другой вылетало, внутри считалось?
[/quote]
да как-то без изврата поставили и работает
Цитата
тока адреса на интерфейсах из бла_бла_бла/3 юзать нельзя - их и так всего 5 штук :-)
[/quote]
никак не пойму что такое бла_бла_бла/3...
5 адресов это при маске 255.255.255.248 или /29 никак тройка не выходит...
а класс "С" это /24 то же не получается...
Цитата
выходит можно реализовать то, о чём я говорю?
[/quote]
да.
а насчет сертифицированного биллинга, все таки поинтересуйся...
отсутствие сертификата может быть аргументом...
глобальный каталог » 28 мар 2005, 13:56 
