Re: traffic metering an zentraler stelle

From: Oliver Schneider <oliver(at)freeware.de>
Date: Thu, 6 Dec 2001 22:01:00 +0100 (CET)



universe schrieb am Wed, 5 Dec 2001:


> wir moechten den internet-traffic unserer kunden besser erfassen


> koennen, und dazu an zentraler stelle eine software wie z.b. ipmeter


> (http://www.ipmeter.com ) unter freebsd einsetzen. leider funktioniert


> ipmeter nicht 100% zuverlaessig und bietet keine moeglichkeit fuer den


> kunden, seine traffic-statistiken abzurufen.



Kenn ich leider nicht ...



> momentan messen wir direkt am switch mit pact (http://pact.insider.org


> ) via snmp. leider wird dort saemtlicher traffic gezaehlt, also auch


> traffic der z.b. fuer den internen backup-server bestimmt ist. dieser


> soll dem kunden natuerlich nicht berechnet werden. eine loesung waere,


> pro server eine separate netzwerkkarte nur fuer das interne


> backup-server-netz einzubauen - was bei 1 he-servern manchmal aber


> problematisch sein kann, wenn z.b. schon eine raid-karte eingebaut


> ist.



Jepp, kenn ich... "Hey ich hab 1GB auf meinen anderen Server geschoben"


Was allerdings auch Tatsache so war.



> mit unserem switch haben wir die moeglichkeit saemtlichen traffic


> zusaetzlich auf einen einzelnen port abzubilden und dort dann eine


> maschine dranzuhaengen, die den traffic fuer verschiedene ip-adressen


> misst. jetzt fehlt eben noch die software (ipmeter waere hier ideal,


> kann aber aus o.g. gruende nicht eingesetzt werden). hat jemand einen


> vorschlag oder vielleicht sogar eine andere (bessere) loesung parat?



Ich habe es mit einem FreeBSD Router und ipfw realisiert. Ich weiss von


jemand anderem, dass die es mit ipchains umgesetzt haben. Ist halt immer


etwas wackelig bei billigen ping flood attacken usw. Beide Lösung haben


so circa 500 einzeln abzurechnende IPs bzw kleiner Subnetze mit ca 150


Hosts hintendran. Die ipfw skipto Regel ist Gold wert in dem


Zusammenhang. Ist ipfilter eigentlich performanter?



> ich weiss, die frage ist nicht wirklich freebsd-spezifisch, ich hoffe


> trotzdem dass hier jemand aehnliches schon unter freebsd gemacht hat.



Wie messen denn andere Leute sowas, den Switch und SNMP zu nehmen ist ja


wirklich problematisch?



Gruß


Oliver



-- 
------------------------------------------------------------------
   Wie man weiss, ist "Windows" ebenfalls indianisch und heisst
      ,,Weisser Mann starren durch Glasscheibe auf Sanduhr``
------------------------------------------------------------------
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 06 Dec 2001 - 22:03:59 CET













search this site