Monitoring trafiku - rozdeleni NIX x zahranici
ACMik
acm na acmik.org
Úterý Únor 22 18:17:10 CET 2005
On Tue, 2005-02-22 at 16:32 +0000, Ondrej Filip wrote:
> >> DD,
> >>
> >> jak chcete poznat, ktery trafik jde z/do nixu a ktery ne? Mate pristup k
> >> paternimu routeru, na kterem to jste schopen poznat?
> >>
> >
> > No myslel sem jestli nejaky program neumi nacitat informace o IP rozsazich z
> > RIPe a podle toho informace o trafiku tridit.. ale to bych chtel asi moc. Na
> > svem router normalne vidim kam ktere konexe vedou (IP) a podle RIPe dokazu
> > zjistit zda se jedna o IP rozsah v CR nebo ne..
>
> Bohuzel pouze z databaze RIPE se neda poznat, zda-li traffic pujde do NIXu
> ci ne. Jedina rozumna moznost je domluvit se z ISP a nechat si posilat
> pres BGP session nebo jako textak seznam prefixu, ktere importuje z NIXu.
> V takovem pripade byste mel informaci, ktery traffic jde _do_ NIXu. (V
> pripade te BGP session dokonce velmi aktualni, ale pochybuji, ze to pro
> Vas nejaky ISP udela.) Na rozdeleni Vam pak staci pouze iptables.
ja to obcas pro nekoho i udelam, ale stadartni sluzba to rozhodne
neni...
ACMik
>
> Jak zjistit traffic _z_ NIXu poradne nevim. On to prilis netusi ani ten
> ISP. Jakousi predstavu ma, ale nemusi byt vzdy nutne kompletni. Nicmene
> jako velmi dobrou aproximaci lze pochopitelne pouzit rozsah prefixu, ktere
> tecou do NIXu, ISP se obvykle snazi o symetricky routing.
>
>
> F.
>
> ---------------------------------------------------------------------------
----== Posted via Newsfeeds.Com - Unlimited-Uncensored-Secure Usenet News==----
http://www.newsfeeds.com The #1 Newsgroup Service in the World! 120,000+ Newsgroups
----= East and West-Coast Server Farms - Total Privacy via Encryption =----
Další informace o konferenci Linux