Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

calcolo traffico per utente

 
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer
Precedente :: Successivo  
Autore Messaggio
Nikoh



Registrato: 13/01/16 14:17
Messaggi: 20

MessaggioInviato: Lun Gen 25, 2016 1:34 pm    Oggetto: calcolo traffico per utente Rispondi citando

Salve a tutti, come da oggetto ZS non calcola i MB, o meglio ne calcola un'inezia rispetto a quelli effettivi; leggendo un pò qui e là credo di aver capito che si tratti della configurazione del firewall, per cui i pacchetti non raggiungono la chain capport ma non ho idea di come risolvere, mi aiutereste a capire per favore?
Grazie.
Top
Profilo Invia messaggio privato
Nikoh



Registrato: 13/01/16 14:17
Messaggi: 20

MessaggioInviato: Lun Gen 25, 2016 2:34 pm    Oggetto: Rispondi citando

ho anche provato a mettere in "accept" la chain forwards ma continua a non conteggiare i Mb....
Top
Profilo Invia messaggio privato
Nikoh



Registrato: 13/01/16 14:17
Messaggi: 20

MessaggioInviato: Ven Gen 29, 2016 7:21 pm    Oggetto: Rispondi citando

Ho notato che se clikko su "view" nella sezione firewal, questa è come si presenta la mia configurazione della chain forward:
[iChain FORWARD (policy DROP 84 packets, 6305 bytes)
pkts bytes target prot opt in out source destination
63998 17M ACCEPT all -- ETH01 ETH00 0.0.0.0/0 !192.168.0.0/24 state NEW,RELATED,ESTABLISHED
95889 119M ACCEPT all -- ETH00 ETH01 0.0.0.0/0 10.10.0.0/24 state RELATED,ESTABLISHED
47298 4077K ACCEPT all -- ETH00 ETH00 192.168.0.0/24 !192.168.0.0/24 state NEW,RELATED,ESTABLISHED
7253 8744K ACCEPT !tcp -- ETH00 ETH00 !192.168.0.0/24 192.168.0.0/24 state RELATED,ESTABLISHED
131K 190M ACCEPT tcp -- ETH00 ETH00 !192.168.0.0/24 192.168.0.0/24 state NEW,RELATED,ESTABLISHED
661 46510 CapPort all -- * * 0.0.0.0/0 0.0.0.0/0
[/i]

Tutto quello che viene reindirizzato non viene conteggiato nella CapPort, credo, possibile che nessuno sappia come risolvere? Crying or Very sad
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Ven Gen 29, 2016 8:28 pm    Oggetto: Rispondi citando

Esatto, tutto ciò che ha un match con qualche regola che viene controllata prima della chain CP, passa senza venire 'conteggiato'.
Le regole, comunque, nonn sono molto chiare, almeno per me....
Come è configurata la rete, (interfacce, IP's, Captive Portal) ?
e cosa vorresti permettere/negare ?
ciao
Top
Profilo Invia messaggio privato
Nikoh



Registrato: 13/01/16 14:17
Messaggi: 20

MessaggioInviato: Ven Gen 29, 2016 10:23 pm    Oggetto: Rispondi citando

Ciao e grazie per la risposta, finalmente una mano... Wink
Allora, prima di tutto avrei bisogno di far calcolare il traffico per poter imporre dei limiti, ma andiamo con ordine.
ZS è installato su una macchina con 2 interfacce, eth00 ha ip 192.168.0.110 e mask 255.255.255.0 mentre eth01 ha ip 10.10.0.1 e mask 255.255.255.0.
Alla lan di eth00 sono connessi 2 router ADSL (192.168.0.1 e 192.168.0.109), vari PC, server e stampanti, insomma una classica rete aziendale, in effetti si tratta della reception di un hotel.
Alla lan di eth01 sono connessi degli AP che permettono la navigazione ai clienti dell'hotel; il dhcp di zs assegna ip del tipo 10.10.0.5, mask 255.255.255.0 e gateway 10.10.0.1
Ho nattato eth00 in maniera che tutto il traffico della lan eth01 cioè dei clienti passi sull'altra lan ed esca con uno dei 2 gateway (uno specifico), mentre tutto il traffico di eth00 che ha comunque come gateway zs e non direttamente il router, esce sull'altro gateway.
Precisamente i clienti (eth01) escono su 192.168.0.109 mentre gli uffici dell'hotel (eth00) escono su 192.168.0.1.
Ovviamente in caso di fault di uno dei 2 gateway tutto il traffico viene reindirizzato sull'unico gateway disponibile.

Tutte le regole che vedi sono quelle che io, da autodidatta ho ritenuto di dover/poter inserire per proteggere la rete degli uffici da eventuali intrusioni da parte dei clienti, oltre che dall'esterno.
Spero di essere stato sufficientemente chiaro...
Ogni consiglio per me sarebbe preziosissimo, grazie in anticipo. Rolling Eyes
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Dom Gen 31, 2016 7:23 pm    Oggetto: Rispondi citando

In questo modo, in realtà, gli hosts della rete 192.168.0.0, non sono 'dietro' ad un firewall, sono 'tra' i routers connessi ad internet e il firewall ...
E, a meno che tu non abbia fatto regole specifiche di NAT, tutto il traffico 'uscente' dalla ETH00, è nattato, compresi gli 'ip esterni'.
La cosa migliore, sarebbe quella di aggiungere una scheda di rete a ZS, in modo che abbia una rete 'Guests', una rete 'Staff', ed una rete 'Wan', in questo modo puoi creare regole firewall efficienti (se non puoi aggiungere una scheda di rete, puoi sempre prendere una switch managed/smart ed usare le vlans)
ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it