Re: controllare la banda

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: controllare la banda
From: max <max@maximumdebian.org>
Date: Tue, 27 Sep 2005 12:27:51 +0200
Message-id: <43391EA7.1020306@maximumdebian.org>
In-reply-to: <ff5259670509270119b560d23@mail.gmail.com>
References: <20050927080810.GA2831@minimurdoc.casa> <20050927081610.38662.qmail@web26001.mail.ukl.yahoo.com> <ff5259670509270119b560d23@mail.gmail.com>

Gianluca Gargiulo wrote:

Ok, ma come ho già accennato non sono ancora nella condizione di potermigrare tutti i client ad utilizzare un gateway linux che ancora nonho preparato e testato a dovere (non sono un esperto di linux).Inoltre chi credo potrebbe avere accesso direttamente ad una portadietro il router ed evitare un mio eventuale gateway ... a me servesapere cosa gira sulla rete e cosa mi consuma la banda senza crearenessun imbuto.



Se ho capito bene il tuo problema:

devi mettere in mezzo una macchina tra il gateway e il resto della reteinterna. Non è detto che tu debba riconfigurare tutti i computeredell'azienda, basta che il gateway abbia nella scheda di rete B lostesso indirizzo IP che aveva il gateway... ad esempio:



attualmente

Internet <----------Gateway---------------< Rete Locale
          80.12.22.11-192.168.1.1


Con il gateway

Internet <------------- Gateway ------------------ Linux----------------------- < Rete Locale80.12.22.11-192.168.2.1 192.168.2.2 - 192.168.1.1

praticamente ti sto dicendo di cambiare l'IP del gateway da per esempio192.168.1.1 a 192.168.2.1.

Poi prendi una macchina Linux con dus schede di rete di cui:

eth0 192.168.1.2  collegata al gateway

eth1 192.168.1.1 collegata alla rete locale con il vecchio indirizzodel gateway


poi attivi l'IP-forwarding
http://www.netfilter.org/documentation/HOWTO/it/NAT-HOWTO-4.html#ss4.1
-------------------------------------------------------------------------

# Carica il modulo NAT (questo aggiunge tutti gli altri).
modprobe iptable_nat
# Nella tabella NAT (-t nat), appendi una regola (-A) che dopo il routing

# (POSTROUTING) per tutti i pacchetti uscenti dalla eth0 (-o eth0)# mascheri la connessione (-j MASQUERADE).

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Attiva l'IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

--------------------------------------------------------------------------

o meglio ancora metti su un firewall anche generico tipo quello che puoiottenere facilmente da qui:

http://easyfwgen.morizot.net/gen/

a questo punto puoi sapere che ruba la banda senza compromettere laprivacy (immagino che la legge italiana lo permetta)


nella macchina linux aggiungi a /etc/hosts qualche cosa tipo:

192.168.1.10   mario
192,168,1,11   luca
192.168.1.12   angela
.....

ove gli indirizzi sono ovviamente gli IP dei computer a loro assegnati

poi installi IPtraf
(apt-get install iptraf)
e dalle preferenze di qiesto programma gli dici di risolvere gli indirizzi.

a questo punto ti fará vedere in tempo reale chi sta generando trafficoe con quali porte.


da qui in poi decidi tu cosa è meglio fare.

Visto che devi agire d'astuzia ti consiglio di cominciare a segare viale porte che occupano maggiore banda,e con il tempo arrivare a qualche cosa di più sofisticato tipo controllodinamico della banda in base ai pacchetti.

Per queste cose andrebbe forse meglio freebsd, ma qui andiamodeciusamente OT :-)


ciao
MaX

______________________________________________Renovamos el Correo Yahoo!Nuevos servicios, más seguridadhttp://correo.yahoo.es

Reply to:

Follow-Ups:
- Re: controllare la banda
  - From: filippo <filippo@elbalinux.org>

References:
- Re: controllare la banda
  - From: Marco Giusti <marco.giusti@gmail.com>
- Re: controllare la banda
  - From: P|pex <pipes_fazer@yahoo.it>
- Re: controllare la banda
  - From: Gianluca Gargiulo <gianluca.gargiulo@gmail.com>

Prev by Date: Re: Ma in sid c'è movimento più del solito??
Next by Date: Re: Dalla masterizzazione alle domande esistenziali
Previous by thread: Re: controllare la banda [OT]
Next by thread: Re: controllare la banda
Index(es):
- Date
- Thread