pf_nat задать ip для логгирования трафика

Все остальное

pf_nat задать ip для логгирования трафика

Сообщение Андрей » 23 июл 2012, 12:28

Привет всем.
Получил задание поднять nat, подозревал что придется фиксировать логи хождения трафика, но не думал, что вопрос будет стоять настолько остро.
Если на mpd ip для туннеля брался из БД radius'ом, то появляется вопрос как задать ip для каждой из сессий клиента? Реально ли такое и как это сделать?

Заранее благодарен.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: pf_nat задать ip для логгирования трафика

Сообщение root » 25 июл 2012, 15:42

не совсем понятен вопрос.

Андрей писал(а):как задать ip для каждой из сессий клиента? Реально ли такое и как это сделать?

Конечно реально задать IP для каждого клиента. Radius может выдавать IP в соответствии с введенными логином и паролем, а не из пула адресов.
Если раздача идет из пула, то храни где-то кто + когда + какой IP получал при коннекте к MPD и сопоставляй это с собранным в это время трафиком.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: pf_nat задать ip для логгирования трафика

Сообщение Андрей » 29 июл 2012, 20:05

В том и дело, что mpd нет.
Сделал проще. Сейчас сопоставляю историю лизинга адресов с логином авторизовавшегося и попутно использую pflog.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: pf_nat задать ip для логгирования трафика

Сообщение root » 03 авг 2012, 18:49

Андрей писал(а):В том и дело, что mpd нет.

а причем тут MPD ?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: pf_nat задать ip для логгирования трафика

Сообщение Андрей » 05 авг 2012, 14:22

root писал(а):а причем тут MPD ?


root писал(а):Если раздача идет из пула, то храни где-то кто + когда + какой IP получал при коннекте к MPD и сопоставляй это с собранным в это время трафиком.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: pf_nat задать ip для логгирования трафика

Сообщение root » 07 авг 2012, 08:30

ясно, ну просто в первом твоем посте было MPD.
ну раз у тебя клиенты авторизуются:
Андрей писал(а): с логином авторизовавшегося

то суть моего ответа все равно не меняется, трафик придется сопоставлять с авторизацией. именно по этой причине мы никогда не выдаем адреса из пулов, т.к. лишняя нагрузка на БД нам не нужна.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: pf_nat задать ip для логгирования трафика

Сообщение Андрей » 07 авг 2012, 11:14

root писал(а): именно по этой причине мы никогда не выдаем адреса из пулов, т.к. лишняя нагрузка на БД нам не нужна.

А как быть на примере wifi? Клиент подключается к AP, пишет subnets.ru :D а его редиректит на страницу с авторизацией.
Все шоколадно, но(!). mac и ip - это 2й и 3й уровень OSI, а вот http - 7й. И пока клиент не получит ip, о http разговора быть не может. Как тут быть? У кучи клиентов собрать кучу маков (mac Ноута, mac телефона, mac планшета) и т.п.?
Принудительно же нельзя изменить ip-адрес клиента. (или можно? :shock: )

Сейчас я, пока что, сопоставляю данные об авторизации - время, Ip, логин >> в_БД.

Если есть еще варианты организации, то я только за. Единственная просьба hotspot и chillispot не предлагайте как продукты.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: pf_nat задать ip для логгирования трафика

Сообщение root » 14 авг 2012, 08:22

Андрей писал(а):Принудительно же нельзя изменить ip-адрес клиента. (или можно? )

в IPv4 нельзя, но ты можешь изначально выдавать DHCP лизу на короткое время

Андрей писал(а):А как быть на примере wifi?

если речь именно о халявном WiFi где-то (куда может подключиться любой желающий), то да, другого способа нету, а если речь идет о подключении известного тебе клиента, то MAC клиента должен быть тебе известен.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 29