Centos
網關看不到監控流量
我剛剛設置了一台新的 CentOS 6.4 機器作為總部 LAN 的預設網關。它的主要任務只是將流量路由到適當的位置,即 VPN 伺服器或防火牆伺服器。這是有效的。
但是,我們想監控通過這台機器的流量。所以我已經安裝了
- ntopng 並且只看到幾 MB 而不是 GB 的流量,所以我刪除了它
- 並把舊的 ntop 放在上面,那也是一樣的
- 嘗試了 iptraf ,我認為這也沒有看到流量
- 嘗試創建一些 iptables 接受規則和命令:iptables –list -v -n –line-numbers並且仍然看不到很多通過網關機器的流量。
網路設置注意事項
調製解調器有
- IP 192.168.2.3/24
- 啟用 NAT
- DMZ 指向 192.168.2.252
防火牆有
- eth1 IP 192.168.2.252/24
- eth0 IP 192.168.0.254/24
CentOS網關機有
- eth0 IP 192.168.0.241/24
- eth0:1(相同網卡)IP 192.168.1.241/24
- 預設網關 192.168.0.254
- /etc/sysconfig/network有 FORWARD_IPV4=true 這一行
- /etc/sysconfig/network-scripts/route-eth0有一堆行,例如192.168.5.0/24 via 192.168.1.2
VPN 伺服器
- 192.168.1.0/24 範圍內的 IP 地址,例如 192.168.1.2
客戶端機器有
- IP 地址在 192.168.0.50 - 192.168.0.150 範圍內
- 預設網關 192.168.0.241
網關機器在瀏覽網頁時如何看不到來自客戶端機器的流量?你建議我做什麼來修復這台機器的流量監控功能?
我的猜測是作業系統配置不正確,無法正常工作。但是我不知道如何。除了擁有第二個 IP 地址之外,它的配置與我們有另一個分支設置的方式非常相似,並且那個正在工作。
網關機器在瀏覽網頁時如何看不到來自客戶端機器的流量?
它看不到所有的流量。您需要將其串聯(或執行一些醜陋的 NAT hack。)
- 假設您的一台客戶端電腦
192.168.0.50連接到 Internet。所以它轉發到預設網關192.168.1.241。- 現在
192.168.1.241有數據包,並將其轉發到您的防火牆192.168.0.254。- 您的防火牆會做任何事情,其中可能包括 NAT。無論如何,讓我們假設數據包已發送並且回復正在返回。
- 防火牆有回复,它的目的地是
192.168.0.50. 因為192.168.0.50它位於防火牆本地的子網上,所以它直接連接並傳遞它,所以回复永遠不會到達192.168.1.241.TLDR,在考慮路由時,盡最大努力考慮數據包中的目標地址和每個特定設備的路由表。了解您認為它應該走的路徑,或者數據包在另一個方向移動時所遵循的路徑。