Monitoring trafiku - rozdeleni NIX x zahranici

ACMik acm na acmik.org
Úterý Únor 22 18:17:10 CET 2005


On Tue, 2005-02-22 at 16:32 +0000, Ondrej Filip wrote:

> >> DD,
> >> 
> >> jak chcete poznat, ktery trafik jde z/do nixu a ktery ne? Mate pristup k
> >> paternimu routeru, na kterem to jste schopen poznat?
> >> 
> >
> > No myslel sem jestli nejaky program neumi nacitat informace o IP rozsazich z 
> > RIPe a podle toho informace o trafiku tridit.. ale to bych chtel asi moc. Na 
> > svem router normalne vidim kam ktere konexe vedou (IP) a podle RIPe dokazu 
> > zjistit zda se jedna o IP rozsah v CR nebo ne..
> 
> Bohuzel pouze z databaze RIPE se neda poznat, zda-li traffic pujde do NIXu 
> ci ne. Jedina rozumna moznost je domluvit se z ISP a nechat si posilat 
> pres BGP session nebo jako textak seznam prefixu, ktere importuje z NIXu. 
> V takovem pripade byste mel informaci, ktery traffic jde _do_ NIXu. (V 
> pripade te BGP session dokonce velmi aktualni, ale pochybuji, ze to pro 
> Vas nejaky ISP udela.) Na rozdeleni Vam pak staci pouze iptables.

ja to obcas pro nekoho i udelam, ale stadartni sluzba to rozhodne
neni...

ACMik

> 
> Jak zjistit traffic _z_ NIXu poradne nevim. On to prilis netusi ani ten 
> ISP. Jakousi predstavu ma, ale nemusi byt vzdy nutne kompletni. Nicmene 
> jako velmi dobrou aproximaci lze pochopitelne pouzit rozsah prefixu, ktere 
> tecou do NIXu, ISP se obvykle snazi o symetricky routing.
> 
> 
>  				F.
> 
> ---------------------------------------------------------------------------



----== Posted via Newsfeeds.Com - Unlimited-Uncensored-Secure Usenet News==----
http://www.newsfeeds.com The #1 Newsgroup Service in the World! 120,000+ Newsgroups
----= East and West-Coast Server Farms - Total Privacy via Encryption =----


Další informace o konferenci Linux