IPCOP: monitoring réseau - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 18-10-2015 à 13:49:50
Hello, j'ai pas bien compris ton blabla avec ipcop et t'es interfaces mais installer un proxy transparent ne serais un élément de solution ?
Tu pourrais déjà voir ou le plus gros de ton trafic part.
Ton FW n'a pas de système de gestion de la BP ? Genre de graph qui t'indique les plus gros consommateur de BP ou les qte en download et up etc.
Ca serais assé pratique pour un cas comme le tien.
Mais avant d'incriminer t'es users est-tu sur que le soucis ne viens pas de t'es équipements ? Parce que saturer une agréga de 4 liens SDSL a 4 M faut quand même y aller. Combien d'users as-tu ?
Marsh Posté le 18-10-2015 à 15:02:46
Salut lolight,
Merci pour ton retour.
Le but de l'IPCOP s'était dans un premier temps de voir précisément qui mange la bande passante, et peut être ensuite de faire du filtrage d'url.
Justement mon presta doit bien avoir un moyen de monitorer mais comme je l'ai dis, c'est un service payant et tant qu'a faire je préfère avoir ma propre solution.
J'ai 120 personnes qui utilise ce lien de 2 x 4M SDSL (et non pas 4 comme tu le dis) donc on ne peut pas dire que le lien est surdimensionné , je n'ai pas de problème avec mes équipements.
Mon "blabla" qui n'en ai pas un explique mon questionnement sur le fonctionnement d'IPCOP: est-il possible d'avoir une interface verte et une interface orange sur le même réseau? (192.168.69.2 d'un coté, 192.168.69.3 de l'autre) uniquement pour faire ce monitoring?
Mes postes auront l'interface verte 192.168.69.3 comme passerelle par défaut. J'ai regardé sur le net mais impossible de trouver une conf similaire.
Qu'entends tu par proxy transparent?
Merci à toi,
Marsh Posté le 18-10-2015 à 15:54:28
J'ai appelé ça blabla parce que je no connais pas du tout ipcop je pourrais donc pas te renseigner a ce niveau.
Effectivement 2x4M pour 120 personne ça peut être juste par moment.
Un proxy transparent c'est simplement une machine sur laquel tu n'aura pas besoins de rediriger les flux réseau, donc peut être a place derrière ton routeur ou a la place de ton routeur ? pour faire du filtrage d'adresse web et obtenir des logs. Le mode transparent qu'on peux aussi appeler implicite ne t'aublige pas a passer sur tout les poste pour faire une configuration pour le proxy. A la différence d'un proxy explicit que tu peux placer comme ça sur ton réseau.
Un peut de doc, ici il parlent de Squid mais tu en as d'autres
https://www.stux6.net/unix/linux/pr [...] inux-squid
Pour ton problème IPcop, en tout logique je pense que ce n'es pas a faire, si le coup des couleur suit la même logique que les couleurs sur le w ipfire c'est pas vraiment utile de mettre deux interface sur le même réseau, voir ça peut être source de problèmes.
Mais tu n'a pas la main sur ton FW pour en tirer les stats toi même ?
Marsh Posté le 18-10-2015 à 17:05:36
Malheureusement non, tout ce que j'ai c'est la possibilité d'avoir un monitoring global au niveau du routeur du presta qui fait aussi firewall (ce qui me permets de voir que la connexion sature à certain moment). Mais impossible d'avoir du poste par poste.
Je vais regarder du coté de SQUID que j'avais déjà utilisé il y a quelques années.
La seul chose qui me gêne c'est que ça ne sera pas vraiment un monitoring, juste un log des connexions (je ne pourrais pas avoir de débit ou autre si?)
C'est pour ça que j'avais pensé à IPCOP mais effectivement ça ne fonctionnera peut être pas bien avec 2 interfaces sur le mêmes réseaux. Peut-être que quelqu'un à un autre avis? ou plus d'info sur IPCOP?
En tout cas merci
Marsh Posté le 19-10-2015 à 08:59:51
J'y repense je n'ai jamais testé ça non plus mais tu peux peut être faire quelque chose avec du SNMP sur ton FW avec un nagios ou un Centreon.
Si non avec Squid je crois pas que tu pour chopper des info sur le débit mais tu pouras au moins bloquer des site non pro un peut gourmand en bande passante.
Marsh Posté le 18-10-2015 à 12:57:08
Bonjour à tous,
Après de longues heures passées sur le NET pour trouver des informations je me décide à poster ici.
Je vous explique mon problème, ou du moins ce que je souhaiterai mettre en place.
Petite description rapide:
1 routeur / firewall : 192.168.69.1 / 24 (Géré par un prestataire donc je n'ai pas le main dessus).
Mes postes de travail / Imprimantes / serveurs : 192.168.69.5 à 192.168.69.250 (dont une plage DHCP mais la n'est pas la question).
Ma connexion : 2 x 4M SDSL en agrégation de lien.
Mon problème c'est qu'a plusieurs moment de la journée cette connexion sature et provoque de gros ralentissements sur la navigation internet. A d'autre moment tout roule, c'est pourquoi je me demande si certains petits malins ne passeraient pas leurs temps sur YouTube ou autre et pomperaient ma bande passante.
Aujourd'hui je n'ai aucun moyen de monitorer le traffic (j'ai uniquement une vue sur la bande passante au niveau d'une interface web coté routeur).
Je pourrai demander à mon prestataire de me sortir un log des connexions mais ça sera payant et tant qu'a faire je préférai avoir ma propre solution.
On en vient a cette solution:
J'ai pensé à un IPCOP qui pourrait servir de passerelle intermédiaire et sur lequel je pourrais faire du monitoring.
Ma question est la suivante: avec ma configuration réseau actuelle (c'est à dire un seul réseau pour l'ensemble de mon LAN) est-ce que je vais pouvoir faire ce monitoring?
J'imaginai quelque chose comme ça:
Routeur 192.168.69.1 > Interface Orange IPCOP : 192.168.69.2 > Interface Verte IPCOP: 192.168.69.3 > Mon LAN qui utiliserait mon IPCOP comme passerelle par défaut.
Dans toutes config que je vois sur internet les deux cartes sont sur 2 sous réseau du coup je me demande si cela est réalisable...
Si quelqu'un a une debut de réponse à mon problème (ou même peut être une autre solution), je suis preneur !
Merci d'avance et bon dimanche,