Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2169 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  superviser trafic interface pare-feu avec ntop

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

superviser trafic interface pare-feu avec ntop

n°1322137
minoss
Posté le 17-10-2012 à 15:57:19  profilanswer
 

Bonjour,
 
voila je vien d'installer Ntop sur une machine linux, et j'aimerai savoir si c'est possible, et surtout comment le faire pour analyser le trafic "sflow" qui transit sur les interfaces du parfeu, par exemple le port connecté au reseaux local ou bien le port connecté au routeur "internet".
 
j'ai bien activer le sflow sur le parfeu, avec l'adresse du serveur Ntop ansi que le port 2055, reste la configuration coté Ntop, pour la reception!  
 
j'ai essayer sur la rubrique Plugins / sflow / Configure puis sur la partie sflowdevice. mais je croi que j'entre pas les bonne info.
 
alors je vous prie de bien m'aider a voir plus clair.
 
Merci d'avance cher membre

mood
Publicité
Posté le 17-10-2012 à 15:57:19  profilanswer
 

n°1327406
cyrus16
Posté le 29-12-2012 à 12:47:03  profilanswer
 

malgres la date de se topic je me permets de vous repondre car  moi aussi j'étais confronté   àce genre de dilème.
 
pour mon probleme similaire au tien , j'utilise NetFlow. mais j'avais remarqué que ma carte reseau interne ne prenait pas en charge le protocol SNMP .
 
de plus si tu veux monitorer ou superviser ton architecture,  tu doit disposer de 2 interface minimum dont  1 pour ton adresse IP normal , et la deuxieme que  tu mettra en mode Promiscious que tu le branchera sur ton routeur.
 
Je connais pas trop SFLOW mais  ta box faisant  le role de routeur et modem , tu ne pourras pas la superviser  ou monitorer d'apres ce que j'ai pu comprendre .
 
il faudrai créer  un routeur LINUX/embarqué  ou acheté  un routeur cisco par exemple et de brancher cette deuxieme carte Promiscious sur ce routeur

n°1327424
bardiel
Debian powa !
Posté le 30-12-2012 à 11:04:14  profilanswer
 

Intéressé aussi par la question, d'après ce qu'indique minoss il a déjà une machine Linux qui sert de parefeu.

 

sFlow par contre c'est l'équivalent NetFlow de Cisco mais pour les matos AlliedTelesys (voir ici)...donc sauf à avoir du switch manageable Allied sur le réseau,  normal que cela n'amène rien.

 

Tu cherches plus (+) un analyseur de trame/paquet minoss ?

 

edit : en farfouillant un peu dans mes marques-page, j'ai trouvé ça... à voir par contre si nTop sera capable d'analyser sur lui-même :D


Message édité par bardiel le 30-12-2012 à 11:07:46

---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  superviser trafic interface pare-feu avec ntop

 

Sujets relatifs
Openvpn et interface Tun0 limité à 10MbitsControl "Fair Access Policy" avec nTop (conso bande passante)
Pb : Interface reseau JMicron Inc, JMC25x Gigabit EthernetInterface Web complète d'administration de Squid 3.2x
Faire pointer l'interface de ma messagerie vers une autreanalyser les logs iptables via interface web
Switch virtuel pour Xen/KVM - Interface tap - Cisco/Autre ?[IPTables ?] Utilisation d'une interface réseau en fonction du port ?
Plus de sujets relatifs à : superviser trafic interface pare-feu avec ntop


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR