jj...to si taky myslim. Ale vzhledem k tomu ze MK je postaven na linuxu, a v linuxu to funguje, je mi divne ze by to neslo. Jak jsem psal...kdyz dam Torch na to rozhrani..tak tam ten provoz normalne vidim.Ten bych tam nevidel, kdyby ho MK zahazoval,ne?
PS:uz jsem psal i na support MK, zatim bez odezvy.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
NetFlow(Traffic flow)
Jenze torch snifuje pakety primo na interfejsu a tam samozrejme prijdou ale pak router nevi kam s nima tak to zahodi, takze pruchod routerem se nekona a v tom bude problem, co to nastavit do nejakeho bridge nebo tak neco ?
0 x
v linuxu se ethernet přepne do promiskuitního režimu a přijímá tedy vše. V MKčku tohne snad ani nejde kromě torchu. Taky typuju že možná bude fungovat přepnutí do brigde i když po projití myšlenky ještě jednou mozkem to fungovat nebude protože bridge slyší typuju jenom na broadcast a ne na všechen bordel.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
jako stejně tam bude linuxová mašina která bude chytat netflow z mkčka takže proč to nechytat přímo tim linuxem kde na to jsou utilky.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
jj..taky jsem mel tu myslenku, ze to zabridguju, ale ani tak nic.
K myslence linuxu..my chteli nasazovat MK na vic mist..Linux to sbira az na jednom miste centralne. Kdyz to jinak nepujde, tak tu RB450G smaznu a hodim na ni linux a budu to analyzova na ni a pak posilat na centralni Linux. Jak jsem psal..slo mi spis o to, proč ta funkce nefunguje, kdyz by to mela umět. Jeste me napadla zhovadilost nejvyssiho kalibru
pustit na MK virutalni OpenWRT ...v MK udelat bridge kde na druhe strane bude WRT v s pustenym TCPDumpem..to by pak znamenalo ze ty data musi protect pres bridge v MK, aby se dostali az k Linuxu,a tim pak i do traffic-flow..ale to uz spis pak jen ze zvedavosti. Urcite se budete ptat proc RB450G ..protoze ma 5gigabitovych portu:-)
K myslence linuxu..my chteli nasazovat MK na vic mist..Linux to sbira az na jednom miste centralne. Kdyz to jinak nepujde, tak tu RB450G smaznu a hodim na ni linux a budu to analyzova na ni a pak posilat na centralni Linux. Jak jsem psal..slo mi spis o to, proč ta funkce nefunguje, kdyz by to mela umět. Jeste me napadla zhovadilost nejvyssiho kalibru
pustit na MK virutalni OpenWRT ...v MK udelat bridge kde na druhe strane bude WRT v s pustenym TCPDumpem..to by pak znamenalo ze ty data musi protect pres bridge v MK, aby se dostali az k Linuxu,a tim pak i do traffic-flow..ale to uz spis pak jen ze zvedavosti. Urcite se budete ptat proc RB450G ..protoze ma 5gigabitovych portu:-)
0 x
Petr S.
jo, má 5 gbit portů, ale maximální upload je 2gbity protože 2-5 port jsou přez switch do procesoru a stejně si myslim že to neprojde přez ten bridge co bys tam udělal, jsuo to data bez cíle takže přez bridge neprojdou.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
me spis napadla jina zhovadilost ;) co takhle pripojit k tomu RB jeste obyc switch bez nicheho - nastavit na ten iface k tomu switchi treba 192.168.1.5/24 a do routingu nastavit default routu s 192.168.1.1 ??? takhle vsechno co mu prijde preposle na druhy port a switch to zahodi tzn melo by to vsechno korektne prolezt firewallem === mel by to shrabnout do logu
0 x
Jan Ptáček
hapi: no upload az tak neresim..skrz ty Gigabity potrebuju hlavne pro download(viz ten provoz ze zrcadleneho portu). Upload bude nula-nula-nic..predpokladam podle toho co jsem testoval. Jak pises, ale je otazka jestli to tim bridgem projde..ale to se bude muset asi vyzkouset. Vlastne ani nevim co by s tim udelal hloupy switch, kdybych do nej poslal zrcadleny port?!
0 x
Petr S.
net.work:no pokud to proleze bridgem, tak ano. Jak jsem psal hapi-mu, nevim jak by se zachoval normalni switch kdybych do nej pustil mirrorovany port??! Chi, ted kdyz nad tim tak premyslim, dost dobre nepobiram ani to jak to cisco simuluje prichozi i odchozi provoz..v tom "vysilacim" režimu. Asi to bude chtit jeste prostudovat..
0 x
Petr S.
Trosku se obavam, ze pokud tam jsou tak velke toky tak MK stejne nebude mit dost vykonu aby si s tim poradil. Pokud tam mas routovaci linux a cisco 7604 a cisco switch... tak to vypada na dost velke (a dost drahe) POPy, tam uz by asi pridani jednoho PCcka neublizilo. Zvolil bych nejake znackove (at uz nove nebo klidne starsi) pocitace v DESKTOP provedeni aby vlezly do RACKu, linux na CF kartu...
0 x
ahoj ..no ja mel za to ze vykon by mel lehce stačit..nicmene uz to budu moc standartne vyzkoušet..z MKtiku mi poslali v4.3 ve ktere by melo byt uz ten traffic flow opraveny.Chci to vyzkouset na RB450G, ta by to mohla zvladat, snad. Slo nam hlavne i o jednoduche rozhrani, ktere by umeli ovladat i ostatni kolegove..hned v pondeli vyzkousim a dam vedet jestli to uz tak funguje.l
0 x
Petr S.
- sub_zero
- Příspěvky: 1741
- Registrován: 18 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
ja porad nerozumim tomu, proc jednoduse neudelas mirror port na tom posledni Ciscu /za nim uz mas jen NAT a net/ a z nej to pripojis na Linux, kde to budes sbirat...?
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
no ono to neni tak jednoduche..za a) vubec nenatujem, klientum primo routujem verejne adresy. b) nemame zadne jedno místo ...to je az v praze v sitelu, kde se nam sbihaji optiky a adsl.c) traffic cca 1Gbps bych asi tezko "netflowoval" Mne hlavne slo to proc nefunguje trafflic flow i na mirror portu-to fungovat melo a nefungovalo.Linux jsem tam davat nechtel- MK ma mensi odber a je to klikatelne. Ted to budem delat na zkousku na jednom miste..pokud se to osvedci dame to na vsechny uzly. Jinak problem byl taky, že ne vsechny cisco switche umeji mirror port;-), coz me zaskocilo.
0 x
Petr S.