Полезное решение

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
v352
Сообщения: 5
Зарегистрирован: 05 июл 2016, 20:52

Часто руководители произносят что-то вроде «хочу знать кто на какие сайты и когда заходил.» При такой простой формулировке задача оказывается далеко не простой и быстрой в решении. Я пытался найти какие-то готовые решения этой задачи в интернете, но ничего не нашел.

У нас Микротики, написал свое решение. Простое, но рабочее. Под Windows XP и старше. Хочу предложить всем, у кого возникла такая же задача. Ошибки, предложения и замечания приветствуются. В зип-файле краткое руководство - от настройки Микротика до получения результата.

(прикрепить сюда зип не удается, берите с http://pvv.uk-tlt.ru/prologs-free.zip)


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Интересное решение, одобряемс.

Только я честно понять не могу, а прокси зачем? Вы же анализируете ДНС запросы


Есть интересная задача и бюджет? http://mikrotik.site
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

прикрутите туда еще нетфлов анализатор + получение PTR. Ну и нужна работа на Win server в виде службы.


Есть интересная задача и бюджет? http://mikrotik.site
v352
Сообщения: 5
Зарегистрирован: 05 июл 2016, 20:52

Там прокси по сути и не прокси, а чистый логгер. У меня (конкретно в доке) настройка Микротика только чтобы записывал обращения из локалки наружу, а никаких кэширующих вещей нет. Хотя можно и с кэшем сделать и все будет работать.

Не получилось по другому настроить Микротик чтобы перехватывал и писал все обращения изнутри наружу. А так - ловит и пишет.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

не прокси есть хреновое решение ибо увеличивается нагрузка ну и куча еще минусов.
Я допустим сейчас врубил логирование ДНС и увидел кучу запросов.

Ну и еще момент. Я как то решал подобную задачу, заказчику сразу сказал что есть мол 2 пути, дорогой и простой. Дорогой заключался в отдельном сервачке на которые отправлялись юзеры и который умел это все анализировать и составлять отчет и простой - нетфлов.

Он посмотрел пример отчета нетфлов с преобразованными адресами и сказал что его устраивает ибо есть понимание чего человек делает. Так и сделали ему


Есть интересная задача и бюджет? http://mikrotik.site
v352
Сообщения: 5
Зарегистрирован: 05 июл 2016, 20:52

Спорить не буду, только один пункт не верен - нагрузка увеличивается настолько мизерно, что можно пренебречь.

Конкретно у нас: в сутки дополнительно Микротик отправит по udp 20 мегабайт данных, в то же время примет и отправит из инета и в инет 3-4 Гига данных. Увеличение нагрузки на полпроцента. О чем разговор?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Так это нагрузка ничтожная, у меня допустим микротик переваривает 200 - 300Гб в сутки (и это далеко не предел) и это я считаю слабой нагрузкой. Но там простите даже программный бридж нагибать начинает микротик.

Под гнетом кучи экономических обоснований отказался от НАТ в принципе что снизило тоже нагрузку

И если я сейчас запилю туда прокси даже только на 80 порт у меня оно просто ляжет


Есть интересная задача и бюджет? http://mikrotik.site
v352
Сообщения: 5
Зарегистрирован: 05 июл 2016, 20:52

С ума сойти! (это я про 300 гиг в сутки) У вас что, вся контора торренты качает? :-)

А как же без NAT-а? Вся сетка наружу, у всех белые адреса?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Что бы получить 300 гигов в сутки, хотя бы в один конец, не обязательно всей конторой качать, у меня дома исходящий трафик в месяц 9 тб, его генерит всего одна файлопомойка.)


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну да, только я микрооператором являюсь и поверьте 200 300Гб это реально мизер. Но этот мизер позволяет собрать статистику и начать задумываться над оптимизацией конфигов ибо когда этот мизер нагибает пограничную железку на 40 - 50% это говорит о хреновом конфиге. Сейчас у меня нагрузка не превышает 10 - 20%
У меня в МСК есть парочка дружественных операторов которые в свое время строили все на цисках, а сейчас в связи с курсом бакса на микротики уходят.
И вот как то мы с одним начали рассуждать на тему НАТ. Так он говорит мол у меня отдельная циска стоит котороя именно натит и мы так на нее периодически косо поглядываем.

Если именно по конторам то я как то работал в конторе у которой в сутки сотка была спокойно и при этом были жесткие меры приняты по поводу всяких там соцсетей и торентов. То есть 100Гб трафика в сутки это 90% именно рабочего трафика было


ПыСы: Сеть да, белая Это экономически выгоднее чем натить в моем случае


Есть интересная задача и бюджет? http://mikrotik.site
Ответить