Hehe, poslat autoamticky všem dopis o pirátství, to je docela mazec
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Povinné logování provozu internetu skončilo!
Re: Povinné logování provozu internetu skončilo!
http://www.kitguru.net/channel/jon-mart ... t-letters/
Hehe, poslat autoamticky všem dopis o pirátství, to je docela mazec
Hehe, poslat autoamticky všem dopis o pirátství, to je docela mazec
0 x
Máte tu někdo řešení od INVEA? Cvičně jsem si dal vyhledat hlášky co chodí od darmožroutů a nic jsem nenašel. Data sbírám z hraničních mikrotiků, které natují
nat řeším takto
Podle podpory invea: " V datech z uvedeného zdroje však není vidět kompletní NAT provoz. Je vidět veřejnou IP, která je v dotazu na vyhledaní, ale pro dané toky není vidět privátní komunikace.Je zajímavé že Mikrotik nějaké privátní IP komunikace exportuje."
Nějaký nápad?
Kód: Vybrat vše
/ip traffic-flow
set active-flow-timeout=5m cache-entries=4k enabled=yes inactive-flow-timeout=\
30s
/ip traffic-flow target
add address=x.x.x.x:3034 version=9
nat řeším takto
Kód: Vybrat vše
add action=src-nat chain=srcnat dst-address-list=!NAT-nenatovat src-address=172.16.0.0/12 to-addresses=x.x.x.y
Podle podpory invea: " V datech z uvedeného zdroje však není vidět kompletní NAT provoz. Je vidět veřejnou IP, která je v dotazu na vyhledaní, ale pro dané toky není vidět privátní komunikace.Je zajímavé že Mikrotik nějaké privátní IP komunikace exportuje."
Nějaký nápad?
0 x
-
Dalibor Toman
- Příspěvky: 1246
- Registrován: 11 years ago
NAT neprovuzujeme ale IMHO podstatne bude na kterych interfacech sbiras data. Na zadnem ale neuvidis vsechno potrebne najednou. A kdyz budes sbirat z vnejsich i vnitrnich rozhrani zase nebudes vedet, co k sobe patri. Takze jeste monitoring connection-tracking tabulky ...
0 x
Zdravím Vás,
tak čekám na fakturu od společnosti Avalar (pan Vyskočil), pač mi projekt policie asi po 3 letech schválila a není s ním jakákil komunikace. Telefon vyzvání, nebere, sms nic, mail nic .
Avalar stále běží u nás na síti ...
Máte zkušenost?
Pítr
tak čekám na fakturu od společnosti Avalar (pan Vyskočil), pač mi projekt policie asi po 3 letech schválila a není s ním jakákil komunikace. Telefon vyzvání, nebere, sms nic, mail nic .
Avalar stále běží u nás na síti ...
Máte zkušenost?
Pítr
0 x
Jj podobny problem. My mame ale jeste horsi to ze jsme koupili server a nemame jeste ani fakturu abychom poslali na proplaceni.
To je ale jenom jednorazovy problem ktery se treba povede vyresit ale nedokazu si predstavit pak na tom systemu neco postavit a kdyz neco nepujde to v rychlosti resit
To je ale jenom jednorazovy problem ktery se treba povede vyresit ale nedokazu si predstavit pak na tom systemu neco postavit a kdyz neco nepujde to v rychlosti resit
0 x
Kamarád to má v menší síti, ale říkal že teď reakce podpory na mail byla 14 dní, což je sakra dost, dřív to bývalo v hodinách, faktury od nich zatím chodí a ministerstvo proplácí, takže to je v pořádku, ale ten systém jako takovej je .... musel bych sprostě a to nechci
0 x
Peter píše:Zdravím Vás,
tak čekám na fakturu od společnosti Avalar (pan Vyskočil), pač mi projekt policie asi po 3 letech schválila a není s ním jakákil komunikace. Telefon vyzvání, nebere, sms nic, mail nic .
Avalar stále běží u nás na síti ...
Máte zkušenost?
Pítr
Uz ty jejich stranky jsou...
0 x
co si o tomto myslim, jsem psal nize.
A na co je to vlastne dobre? ... na hovno
netflow -> log , hotovo
A na co je to vlastne dobre? ... na hovno
netflow -> log , hotovo
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
čau, přišel nám dotaz od policie a zrovna na terním, kdy nám lehnul server s netflow a tak nemáme data. Chtějí logy z vIP z natu, jede nám přes ní asi 5 AP. Jak máme postupovat? Máte někdo podobnou zkušenost s dobrým koncem?
děkuji
děkuji
0 x
Napsat omluvný dopis že prostě v tomto období došlo k poruše že se s tím nedá nic dělat a napsat seznam těch zákazníků co jsou na 5 AP.
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
Meli jsme stejny problem, verejka patrila k nasemu hotspot systemu. Zavolali, prisel i dopis, ze nekdo uzavrel cosi s homeCredit . Vysvetlili jsme jim problem a s tim to i skoncilo.
Holt kdyz zlodej hleda zlodeje, at si to zajisti sami.
netflow bylo v tu dobu ON, ale v dobe dohledavani byl OFF , lehnul server.
Stalo se to nekdy v rijnu 2016, ozvali se v lednu 2017, a ted uz maji smulu, 6mes je max .
Holt kdyz zlodej hleda zlodeje, at si to zajisti sami.
netflow bylo v tu dobu ON, ale v dobe dohledavani byl OFF , lehnul server.
Stalo se to nekdy v rijnu 2016, ozvali se v lednu 2017, a ted uz maji smulu, 6mes je max .
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
a ještě jedna věc z jinýho ranku, když už se v tom musim hrabat. Logujeme na debian a používám flow-capture. Je to easy a funguje to pěkně, každejch 5 min jinej soubor, tříděný do adresářů podle data, jen mi na tom štve jedna věc. Vrací to do syslogu hrozný kvanta záznamů o tom že něco logoval a nepřišel jsem na to, jak to vypnout. Poradíte jak na to nebo třeba i jinýho deamona, co to dělat nebude?
díky moc
díky moc
0 x
-
Dalibor Toman
- Příspěvky: 1246
- Registrován: 11 years ago
DD,
na sber netflow dat pouzivam nfcapd. V syslogu neotravuje, nastroje pro analyzu dat toho umi celkem dost a rychlost je slusna.
na sber netflow dat pouzivam nfcapd. V syslogu neotravuje, nastroje pro analyzu dat toho umi celkem dost a rychlost je slusna.
0 x
hol píše: jen mi na tom štve jedna věc. Vrací to do syslogu hrozný kvanta záznamů o tom že něco logoval a nepřišel jsem na to, jak to vypnout. Poradíte jak na to nebo třeba i jinýho deamona, co to dělat nebude?díky moc
taky to pouzivame, ale do syslogu se nezapisuje vubec nic,
s jakkymi parametry to mas nakonfigurovano?
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
konfigurák /etc/flow-capture.conf
-w /disk750/flow-data/ -n 275 -N 3 0.0.0.0/10.10.12.1/3000
a do syslogu to hází tohle:
Sep 7 10:11:08 hosting gosrc_ip=10.168.211.1 dst_ip=10.10.12.5 d_version=5 expecting=370223850 received=370223880 lost=30
Sep 7 10:11:08 hosting flow-capture[27515]: ftpdu_seq_check(): src_ip=10.168.211.1 dst_ip=10.10.12.5 d_version=5 expecting=370223910 received=370223670 lost=4294967055
Sep 7 10:11:08 hosting flow-capture[27515]: ftpdu_seq_check(): src_ip=10.168.211.1 dst_ip=10.10.12.5 d_version=5 expecting=370223700 received=370223730 lost=30
asi je to spíš chyba než hláška o tom, že to loguje. Ale rady si s tím nevim ani tak. Je toho tam hrozný kvantum.
-w /disk750/flow-data/ -n 275 -N 3 0.0.0.0/10.10.12.1/3000
a do syslogu to hází tohle:
Sep 7 10:11:08 hosting gosrc_ip=10.168.211.1 dst_ip=10.10.12.5 d_version=5 expecting=370223850 received=370223880 lost=30
Sep 7 10:11:08 hosting flow-capture[27515]: ftpdu_seq_check(): src_ip=10.168.211.1 dst_ip=10.10.12.5 d_version=5 expecting=370223910 received=370223670 lost=4294967055
Sep 7 10:11:08 hosting flow-capture[27515]: ftpdu_seq_check(): src_ip=10.168.211.1 dst_ip=10.10.12.5 d_version=5 expecting=370223700 received=370223730 lost=30
asi je to spíš chyba než hláška o tom, že to loguje. Ale rady si s tím nevim ani tak. Je toho tam hrozný kvantum.
0 x