LINUX.ORG.RU

Парк компьютеров, как узнать кто забивает канал 1Мб ?

 ,


0

1

Привет всем! Помогите советом. Я себе уже весь мозг вынес, не знаю куда копать. У меня парк компов (схему прилагаю). Кто-то жрет весь трафик (может программа какая рабочая, а может сетевая флудит). Канал 1Мбит ложится. К Цискам доступа нет. Хочу включить комп с Linux по схеме в разрыв между модемом и свичем чтобы промониторить чем-то и узнать с каких ip адресов идет самый большой трафик. Вопрос: как настроить комп для этих целей. Если есть идеи, подкиньте куда копать. В идеале было бы настроить комп управляемым свичем (не знаю пока как), и чем-то типа Wireshark промониторить.

https://savepice.ru/full/2019/8/7/d2b5930285f06139852df7b8b5fa9a52-full.jpg.html

Спасибо всем! Все получилось!

Для тех, у кого будет подобная проблема, отпишусь про свои грабли.

У нас имеется слабый системник (Celeron 2Ггц, 2Гб DDR1 ОЗУ). Во первых не стоит ставить очень старый дистрибутив. Мы для начала поставили ubuntu 10. Конечно сервера с пакетами уже не рабочие. Не ставьте старые дистрибутивы. Не ставьте Puppy и подобные дистрибутивы. Они полезны в качестве реанимационного спасательного диска, но для работы совершенно не пригодны. По крайней мере то что пробовали глючило по разному, например, не работала команда ifconfig enp1s1 up,хотя ifconfig enp1s1 down работала. Прекрасно работает ubuntu server 18.04. Для большего удобства ставим пакет MC. По умолчанию не установлен пакет ssh, что лично меня удивило. Итак краткая инструкция (как это сделано у меня). Берем машину с 3 и более сетевых карт. одна сетевая карта для работы с сервером (скачивание пакетов из интернета, мониторинг) и две карты собственно для создания моста. 1. ставим ubuntu server длительной поддержки. 2. ставим требуемые пакеты. (sudo apt-get install mc, sudo apt-get install openssh-server, sudo apt-get install bridge-utils). 3. проверяем в консоли названия наших сетевых карты (sudo ifconfig). В моем случае сетевые карты называются enp1s1, enp1s2 (эту карту я решил использовать для мониторинга), enp1s5. А карты enp1s1 и enp1s5 для организации моста. 4. запускаем в консоли

brctl addbr br0 добавляем в систему мост

сбрасываем настройки сетевых карт

ifconfig enp1s1 0.0.0.0 down ifconfig enp1s5 0.0.0.0 down

добавляем в мост сетевые карты brctl addif br0 enp1s1 brctl addif br0 enp1s5

ifconfig enp1s1 up запускаем сетевые карты ifconfig enp1s5 up ifconfig br0 up запускаем мост

5 Если все заработало, то нужно добавить эти строки в автозагрузку. Я просто добавил эти строки в файлик /etc/rc.local.

6 Для мониторинга самая удобная программа iftop. Перебрал много чего, но эта самая лучшая оказалась.

Ответ на: комментарий от Deleted

Да поставить можно, как сделать чтобы весть трафик из трех диапазонов сети (10.7.60.х , 10.77.60.х , 10.177.60.х) шел с модема через мой компьютер на Cisco ? Как настроить компьютер для этого?

wwwdimon1 ()

включить комп с Linux по схеме в разрыв между модемом и свичем чтобы промониторить чем-то и узнать с каких ip адресов идет самый большой трафик.
Вопрос: как настроить комп для этих целей.

линукс, две сетевухи, bridge, ip адрес добавить для подкл. по ssh

мониторить любыми средствами

в дальнейшем на этом компе настроить traffic shaping

futurama ★★★★ ()
Последнее исправление: futurama (всего исправлений: 1)
Ответ на: комментарий от Deleted

Чем она годная если трафик не будет попадать на машину с линуксом ?

линукс, две сетевухи, bridge, ip адрес добавить для подкл. по ssh

первое слово было «линукс», а ты говоришь не попадет

futurama ★★★★ ()
Ответ на: комментарий от wwwdimon1

у меня свичи неуправляемые (хабы).

Если хабы, то они и так фонят во все порты, втыкайся в любой порт и смотри. Хабы - не свичи, где антиквариат такой нарыл? :-)

А по делу - бридж действительно должен спасти. Смотреть на интерфейсе, который в бридж добавляется.

AS ★★★★★ ()
Последнее исправление: AS (всего исправлений: 1)