Centos

網關看不到監控流量

  • September 26, 2013

我剛剛設置了一台新的 CentOS 6.4 機器作為總部 LAN 的預設網關。它的主要任務只是將流量路由到適當的位置,即 VPN 伺服器或防火牆伺服器。這是有效的。

但是,我們想監控通過這台機器的流量。所以我已經安裝了

  • ntopng 並且只看到幾 MB 而不是 GB 的流量,所以我刪除了它
  • 並把舊的 ntop 放在上面,那也是一樣的
  • 嘗試了 iptraf ,我認為這也沒有看到流量
  • 嘗試創建一些 iptables 接受規則和命令:iptables –list -v -n –line-numbers並且仍然看不到很多通過網關機器的流量。

網路設置注意事項

  • 調製解調器有

    • IP 192.168.2.3/24
    • 啟用 NAT
    • DMZ 指向 192.168.2.252
  • 防火牆有

    • eth1 IP 192.168.2.252/24
    • eth0 IP 192.168.0.254/24
  • CentOS網關機有

    • eth0 IP 192.168.0.241/24
    • eth0:1(相同網卡)IP 192.168.1.241/24
    • 預設網關 192.168.0.254
    • /etc/sysconfig/network有 FORWARD_IPV4=true 這一行
    • /etc/sysconfig/network-scripts/route-eth0有一堆行,例如192.168.5.0/24 via 192.168.1.2
  • VPN 伺服器

    • 192.168.1.0/24 範圍內的 IP 地址,例如 192.168.1.2
  • 客戶端機器有

    • IP 地址在 192.168.0.50 - 192.168.0.150 範圍內
    • 預設網關 192.168.0.241

網關機器在瀏覽網頁時如何看不到來自客戶端機器的流量?你建議我做什麼來修復這台機器的流量監控功能?

我的猜測是作業系統配置不正確,無法正常工作。但是我不知道如何。除了擁有第二個 IP 地址之外,它的配置與我們有另一個分支設置的方式非常相似,並且那個正在工作。

網關機器在瀏覽網頁時如何看不到來自客戶端機器的流量?

它看不到所有的流量。您需要將其串聯(或執行一些醜陋的 NAT hack。)

  • 假設您的一台客戶端電腦192.168.0.50連接到 Internet。所以它轉發到預設網關192.168.1.241
  • 現在192.168.1.241有數據包,並將其轉發到您的防火牆192.168.0.254
  • 您的防火牆會做任何事情,其中​​可能包括 NAT。無論如何,讓我們假設數據包已發送並且回復正在返回。
  • 防火牆有回复,它的目的地是192.168.0.50. 因為192.168.0.50它位於防火牆本地的子網上,所以它直接連接並傳遞它,所以回复永遠不會到達192.168.1.241.

TLDR,在考慮路由時,盡最大努力考慮數據包中的目標地址和每個特定設備的路由表。了解您認為它應該走的路徑,或者數據包在另一個方向移動時所遵循的路徑。

引用自:https://serverfault.com/questions/541698