Re: Überwachung eines Routers

From: Olaf Hoyer <ohoyer(at)ohoyer.de>
Date: Sun, 25 Apr 2004 23:21:01 +0200 (CEST)



On Sat, 24 Apr 2004, Christoph Franke wrote:



> Hallo liebe Leute,


>


> ich habe eine Frage, die zwar nur mittelbar mit FreeBSD zu tun hat, aber


> von der ich hoffe, hier trotzdem Antwort zu bekommen. Ich möchte von


> einem 24/7 laufenden FreeBSD Rechner aus einen Hardware Router (Bintec


> X1200) mittels tcpdump überwachen. Der Router selbst bietet zwar die


> Möglichkeit, syslog und IP Accouting Informationen ins Netz zu liefern,


> allerdings kommen dann erstens Unmengen von Daten an (1 GB pro Tag), die


> ich garnicht haben will, und zweitens drückt das die Performance des


> Routers natürlich merklich.


>


> Bis dato ist der Router an einen Swicht angeschlossen, hat eine


> Ethernet-Verbindung ins Lan (über genannten Switch), eine Ethernet- und


> eine ISDN-Verbindung ins Wan (DSL und ISDN-Fallback). Mich interessieren


> bestimmte Pakete, die beim Router ein- und ausgehen. Meine Idee war nun,


> den Router statt an einen Switch an einen Hub zu verbinden, an den


> überdies auf einem anderen Anschluß der FreeBSD mit einem zweiten


> Ethernet Device verbunden wird. Da der Hub ja die eingehenden


> Informationen an alle Ports liefert, könnte man doch das zweite Ethernet


> Device des FreeBSD Rechners in den promiscous mode setzen und dann auch


> den Router mittels tcpdump überwachen können, oder habe ich hier einen


> Denkfehler drin?



Moin!



Also man wirds so tun koennen.


Hat der Switch denn keine Moeglichkeit, einen Mirror/Monitoring-Port zu


schalten, an dem man den Traffic spiegelt? Ein Hub verursacht im


Netzwerk wieder ne ganze Menge Aufwand, da das Teil einmal halbsuplex


ist und ausserdem hat man dann auch noch ne ganze Menge Packet


Collision, die nicht wirklich wuenschenswert ist.



Was fuer Pakete muessen denn rausgefiltert werden?


Man kann zwar tcpdump sagen, dass er alles sniffen soll, und bereits vor


dem schreiben ins dumpfile nen Filter vorsetzt, aber das sieht etwas


unelegant aus.



Oder kann man die syslog-Meldungen etc. nicht auf die FreeBSD-Maschine


werfen und diese dann einfach filtern?



Gruesse


Olaf



-- 
Olaf Hoyer        ohoyer(at)gaff.hhhr.ision.net
Fuerchterliche Erlebniss geben zu raten,
ob der, welcher sie erlebt, nicht etwas Fuerchterliches ist.
(Nietzsche, Jenseits von Gut und Boese)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Sun 25 Apr 2004 - 23:23:45 CEST













search this site