LINUX.ORG.RU

Squid и ловля гулящих ip


0

0

Может кто подскажет в каком напрвлении копать.Нужно вести статистику соответствия ip с мac адресам для squid(не доступ ip --mac адрес),а просто нужна статистика с каких компов(mac адреса) заходили в инет по данному ip адресу.Пользователи бегают по компам с ip имеющие выход в инет,нужно только отследить ,а не запретить.

Re: Squid и ловля гулящих ip

не понимаю чем тебе помогут мак-адреса, их поменять не труднее айпи. а поможет тебе авторизация через сквидяку

anonymous ()
Ответ на: Re: Squid и ловля гулящих ip от anonymous

Re: Squid и ловля гулящих ip

В том то и дело авторизацию и привязку ip к mac не надо.Нужно выявить "Умников" кто раздает свои ip

Aleksis ()
Ответ на: Re: Squid и ловля гулящих ip от Aleksis

Re: Squid и ловля гулящих ip

Может лучше arp -f /etc/ether, где в ether записаны соответствие ip и mac.

ЗЫ: Я сам на эту ловушку попадаюсь. Присваиваю ip, а винда мне IP используется... Умники конечно могут mac сменить, но тут поможет только vlan или шатдаунить порт, если на нем больше одного mac, правда у нас было обновление компьютерного парка, так большое количество портов ушло в down...

ЗЗЫ: А vlan и down port возможен в комутаторах 2-го уровня.

vitalik ()
Ответ на: Re: Squid и ловля гулящих ip от vitalik

Re: Squid и ловля гулящих ip

да мне не привязка нужна,а просто статистика,какой ip ходит по рукам и все

anonymous ()
Ответ на: Re: Squid и ловля гулящих ip от Aleksis

Re: Squid и ловля гулящих ip

Поторопился с ответом.

down port если больше 1-го mac адреса на порту для CISCO.

если CISCO нет, то возможно поможет dhcpd, назначать IP через него жестко.

Например вот так:

-----------выше заголовки вырезаны-----------------

host romanenko {

hardware ethernet 00:01:29:34:2b:22;

fixed-address 172.19.3.18; }

host wizer {

hardware ethernet 00:0f:ea:a8:4b:98;

fixed-address 172.19.3.19; }

host yustin {

hardware ethernet 00:0d:61:ce:17:f3;

fixed-address 172.19.3.20; }

Умников потом смотреть в /var/lib/dhcp/dhcpd.leases

Я так собирал mac адреса со всего зоопарка.

vitalik ()

Re: Squid и ловля гулящих ip

Squid тут нафик не нужен. Лучше каким-нибудь снифером веди логи всех сессий, а потом отсортируй.

LamerOk ★★★★★ ()
Ответ на: Re: Squid и ловля гулящих ip от LamerOk

Re: Squid и ловля гулящих ip

и че,мне так все 400 машин прописывать,их mac.в инет ходят 30 ip,а вот бегают.Снифер дальше коммутатора не пускает,поэтому нужна связка машины прокси,раз сквид может пускать только ip c определенного mac,значит есть алгоритм определения mac и ip.

anonymous ()
Ответ на: Re: Squid и ловля гулящих ip от anonymous

Re: Squid и ловля гулящих ip

Голову включаем, да ? Снифер на тех интерфейсах, на которых висит сквид, ага ? ;)

LamerOk ★★★★★ ()
Ответ на: Re: Squid и ловля гулящих ip от LamerOk

Re: Squid и ловля гулящих ip

да включил голову,можно.Как вариант можно расмотреть.(продумать скрипт обработки снифера)

anonymous ()

Re: Squid и ловля гулящих ip

arpwatch?

anonymous ()
Ответ на: Re: Squid и ловля гулящих ip от anonymous

Re: Squid и ловля гулящих ip

arpwatch намного теплее,наверное имеено-то,буду разбиратся,как я понял надо прописать arp таблицу моих ip выходящих в инет.В принципе Vitalik дал равильный подход (arp -f /etc/ether).Спасибо большое,буду капать!!!

Aleksis ()
Ответ на: Re: Squid и ловля гулящих ip от Aleksis

Re: Squid и ловля гулящих ip

проверил команду arp -a на прокси сервере,показывает только тех,кто до коммутатора,как быть c других подсетках ходят?

Aleksis ()
Ответ на: Re: Squid и ловля гулящих ip от ansky

Re: Squid и ловля гулящих ip

а как же тогда squid фильтрацию по mac адресу делает,он же анализирует входящие ip по mac через arp,они тоже через коммутаторы приходят

Aleksis ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.