Страница 1 из 1

Internet Trafic через BM 3.5

СообщениеДобавлено: 20 май 2003, 12:35
Быков Алексей
Добрый день всем. Есть проблема с ораничеинем трафика через BM.

Стоит NW5.1SP5 + BM3.5SP3. Я хочу ограничить интернет трафик через внешний интерфейс т.е. баннеры, женщин, бесплатное мыло - нафиг.
Для этого делаю следующее :

- в INETCFG ставлю фильтры заставляющие юзверя ходить только через PROXY
- в BM настраиваю access rule типа
DENY Source ANY Destination http://*banner*/*, http://***/* и т.д.

в брузере клиента красота - вместо баннеров дырки, моральный облик коллектива растет и т.д.

потом смотрю лог BM и вижу - каждое обращение к запрещенному сайту типа www.*.com дает порядка 2248 байт трафика, на баннерах это выливается в десятки Мб, почему это так - не понимаю если нельзя туда, так зачем чего-то качать, и как от этого избавиться?

и еще вопросы:

у меня вся сетка на Privat IP 192.168...... а в логах BM полно записей типа
IP: 62.105......
WebSite: request
LowLoadind,b: 2248
Это кто и как его убить

И можно ли из BM access rule экспортировать/импортировать список шаблонов URL

Re: Internet Trafic через BM 3.5

СообщениеДобавлено: 20 май 2003, 14:24
Владимир Горяев
Быков Алексей писал(а):потом смотрю лог BM и вижу - каждое обращение к запрещенному сайту типа www.*.com дает порядка 2248 байт трафика, на баннерах это выливается в десятки Мб, почему это так - не понимаю если нельзя туда, так зачем чего-то качать, и как от этого избавиться?
Наверняка BM err 403 клиенту отдает. Надо посм. на ету строку.
Быков Алексей писал(а):у меня вся сетка на Privat IP 192.168...... а в логах BM полно записей типа
IP: 62.105......
WebSite: request
LowLoadind,b: 2248
Это кто и как его убить
Ну...оно типа из кеша...
Быков Алексей писал(а):И можно ли из BM access rule экспортировать/импортировать список шаблонов URL
Можно правило при пом. виндового буфера обмена копировать, сохр на диск, вставлять.
NOVELL: BorderManager Cool Solutions - Q & A Index

Кое-что понимаю ......

СообщениеДобавлено: 20 май 2003, 15:40
Быков Алексей
Действительно стандартная страничка BM c error 403, сохраненная на диск, весит 2349b т.е. похоже. Остается тока понять как разделить в логах об'ем трафика из инета и с самого BM.

По поводу реальных IP похоже это кто-то снаружи чего-то хотел от моего BM и получал отлупы по 2248 b т.е. надо снаружи NW чем-то прикрыть чтобы все не видели...

А на счет копирования Вы верно сказали, но это относится к списку всех rule, а мне хочется из конкретной рули вытащить список масок URL, а не выходит......

Re: Кое-что понимаю ......

СообщениеДобавлено: 20 май 2003, 16:17
Владимир Горяев
Быков Алексей писал(а):А на счет копирования Вы верно сказали, но это относится к списку всех rule, а мне хочется из конкретной рули вытащить список масок URL, а не выходит......
А зачем?

Еще вопрос

СообщениеДобавлено: 20 май 2003, 16:43
Быков Алексей
Дело в том, что спиок URL большой и находится в одной руле, поиска там нет, хочу back up'ить, сортировать, хочу поделиться с кем-нибудь,....вощем хочу очень, а где спратано не знаю.....

А теперь интересный вопрос:
На консоли сервера я могу посмотреть много какой статастики по Proxy(DNS Hits, хосты сортитрованные по об'ему трафика), а могу ли я вытащить эту статистику и разложить по дням например?

Re: Еще вопрос

СообщениеДобавлено: 20 май 2003, 18:13
Владимир Горяев
Быков Алексей писал(а):Дело в том, что спиок URL большой и находится в одной руле, поиска там нет, хочу back up'ить, сортировать, хочу поделиться с кем-нибудь,....вощем хочу очень, а где спратано не знаю.....
Сохраняешь на диск ф-л CLP, можешь другу его послать...
Быков Алексей писал(а):А теперь интересный вопрос:
На консоли сервера я могу посмотреть много какой статастики по Proxy(DNS Hits, хосты сортитрованные по об'ему трафика), а могу ли я вытащить эту статистику и разложить по дням например?
В nwadmin-e tools есть. View audit log нечто подобное делает.
Можно, наверное, как-нибудь используя Proxy MIB for Basic Stats сделать.

Re: Кое-что понимаю ......

СообщениеДобавлено: 21 май 2003, 11:04
Yuri Mischenko
Быков Алексей писал(а):Действительно стандартная страничка BM c error 403, сохраненная на диск, весит 2349b т.е. похоже. Остается тока понять как разделить в логах об'ем трафика из инета и с самого BM.

элементарно.... при разборе логов отбрасывать все строки с кодами ошибок типа 403, 404, 502, 504 и т.д.

http://novell.org.ru/forum/viewtopic.ph ... ght=nvstat

P.S. у меня анти-банерные и анти-порнушные рулесы занимают 4 рулеса + кибер-патрол.... и я регулярно их пополняю :D