Internet Trafic через BM 3.5

Обсуждение технических вопросов по продуктам Novell

Internet Trafic через BM 3.5

Сообщение Быков Алексей » 20 май 2003, 12:35

Добрый день всем. Есть проблема с ораничеинем трафика через BM.

Стоит NW5.1SP5 + BM3.5SP3. Я хочу ограничить интернет трафик через внешний интерфейс т.е. баннеры, женщин, бесплатное мыло - нафиг.
Для этого делаю следующее :

- в INETCFG ставлю фильтры заставляющие юзверя ходить только через PROXY
- в BM настраиваю access rule типа
DENY Source ANY Destination http://*banner*/*, http://***/* и т.д.

в брузере клиента красота - вместо баннеров дырки, моральный облик коллектива растет и т.д.

потом смотрю лог BM и вижу - каждое обращение к запрещенному сайту типа www.*.com дает порядка 2248 байт трафика, на баннерах это выливается в десятки Мб, почему это так - не понимаю если нельзя туда, так зачем чего-то качать, и как от этого избавиться?

и еще вопросы:

у меня вся сетка на Privat IP 192.168...... а в логах BM полно записей типа
IP: 62.105......
WebSite: request
LowLoadind,b: 2248
Это кто и как его убить

И можно ли из BM access rule экспортировать/импортировать список шаблонов URL
Заранее благодарен за ответ.
Быков Алексей
 
Сообщения: 26
Зарегистрирован: 14 фев 2003, 21:32
Откуда: Москва

Re: Internet Trafic через BM 3.5

Сообщение Владимир Горяев » 20 май 2003, 14:24

Быков Алексей писал(а):потом смотрю лог BM и вижу - каждое обращение к запрещенному сайту типа www.*.com дает порядка 2248 байт трафика, на баннерах это выливается в десятки Мб, почему это так - не понимаю если нельзя туда, так зачем чего-то качать, и как от этого избавиться?
Наверняка BM err 403 клиенту отдает. Надо посм. на ету строку.
Быков Алексей писал(а):у меня вся сетка на Privat IP 192.168...... а в логах BM полно записей типа
IP: 62.105......
WebSite: request
LowLoadind,b: 2248
Это кто и как его убить
Ну...оно типа из кеша...
Быков Алексей писал(а):И можно ли из BM access rule экспортировать/импортировать список шаблонов URL
Можно правило при пом. виндового буфера обмена копировать, сохр на диск, вставлять.
NOVELL: BorderManager Cool Solutions - Q & A Index
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Кое-что понимаю ......

Сообщение Быков Алексей » 20 май 2003, 15:40

Действительно стандартная страничка BM c error 403, сохраненная на диск, весит 2349b т.е. похоже. Остается тока понять как разделить в логах об'ем трафика из инета и с самого BM.

По поводу реальных IP похоже это кто-то снаружи чего-то хотел от моего BM и получал отлупы по 2248 b т.е. надо снаружи NW чем-то прикрыть чтобы все не видели...

А на счет копирования Вы верно сказали, но это относится к списку всех rule, а мне хочется из конкретной рули вытащить список масок URL, а не выходит......
Заранее благодарен за ответ.
Быков Алексей
 
Сообщения: 26
Зарегистрирован: 14 фев 2003, 21:32
Откуда: Москва

Re: Кое-что понимаю ......

Сообщение Владимир Горяев » 20 май 2003, 16:17

Быков Алексей писал(а):А на счет копирования Вы верно сказали, но это относится к списку всех rule, а мне хочется из конкретной рули вытащить список масок URL, а не выходит......
А зачем?
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Еще вопрос

Сообщение Быков Алексей » 20 май 2003, 16:43

Дело в том, что спиок URL большой и находится в одной руле, поиска там нет, хочу back up'ить, сортировать, хочу поделиться с кем-нибудь,....вощем хочу очень, а где спратано не знаю.....

А теперь интересный вопрос:
На консоли сервера я могу посмотреть много какой статастики по Proxy(DNS Hits, хосты сортитрованные по об'ему трафика), а могу ли я вытащить эту статистику и разложить по дням например?
Заранее благодарен за ответ.
Быков Алексей
 
Сообщения: 26
Зарегистрирован: 14 фев 2003, 21:32
Откуда: Москва

Re: Еще вопрос

Сообщение Владимир Горяев » 20 май 2003, 18:13

Быков Алексей писал(а):Дело в том, что спиок URL большой и находится в одной руле, поиска там нет, хочу back up'ить, сортировать, хочу поделиться с кем-нибудь,....вощем хочу очень, а где спратано не знаю.....
Сохраняешь на диск ф-л CLP, можешь другу его послать...
Быков Алексей писал(а):А теперь интересный вопрос:
На консоли сервера я могу посмотреть много какой статастики по Proxy(DNS Hits, хосты сортитрованные по об'ему трафика), а могу ли я вытащить эту статистику и разложить по дням например?
В nwadmin-e tools есть. View audit log нечто подобное делает.
Можно, наверное, как-нибудь используя Proxy MIB for Basic Stats сделать.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Re: Кое-что понимаю ......

Сообщение Yuri Mischenko » 21 май 2003, 11:04

Быков Алексей писал(а):Действительно стандартная страничка BM c error 403, сохраненная на диск, весит 2349b т.е. похоже. Остается тока понять как разделить в логах об'ем трафика из инета и с самого BM.

элементарно.... при разборе логов отбрасывать все строки с кодами ошибок типа 403, 404, 502, 504 и т.д.

http://novell.org.ru/forum/viewtopic.ph ... ght=nvstat

P.S. у меня анти-банерные и анти-порнушные рулесы занимают 4 рулеса + кибер-патрол.... и я регулярно их пополняю :D
А ведь могло быть и хуже...:bad-words:
Аватара пользователя
Yuri Mischenko
 
Сообщения: 164
Зарегистрирован: 19 июл 2002, 05:25
Откуда: Chita


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5