[FUG-BR] Servidor Ntop - Topologia!
Folks, nao sei onde coloco um servidor NTOP para gerenciar o tráfego de rede da minha LAN. Vejam só mais ou menos minha topolgia: 1 FIREWALL c/ 4 Placas de Rede: -- 1 PLACA ligada a LAN -- 2 PLACA ligada a DMZ -- 3 PLACA ligada a Extranet -- 4 PLACA ligada ao LINK Internet Pergunta: Onde posso colocar esse servidor para gerenciar o tráfego da minha LAN e somente minha LAN dentro desssa topologia. Posso colocá-lo na minha DMZ pra escutar o tráfego da LAN? Obrigado. _ Chegou o que faltava: MSN Acesso Grátis. Instale Já! http://www.msn.com.br/discador ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: [FUG-BR] Servidor Ntop - Topologia!
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Não sei se é possível em FREEBSD,em linux é, mas me corrigam se estiver errado,pq não coloca a bridge com o ip e apenas 2 placas de rede.Acho que fica mais tranquilo assim e qto a monitoração pode ser desse jeito sim , é uma boa idéia. [ ]'s Bruno Frederick F. wrote: Porque você não monta uma máquina com 3 placas de rede, fazendo bridge com 2 e a 3a placa um IP interno da sua rede? E põe esta bridge entre os pontos que você quer gerenciar, mudando conforme o necessário.. Por ex, monitorar o trafego LAN, entre a placa do firewall e o cabo da LAN.. Trafego WAN, entre o firewall e o roteador.. Desta forma você não põe um serviço inseguro no seu firewall (firewall com servidor ntop na 3000 é estranho...) e não prejudica sua rede :) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de louis louis Enviada em: quinta-feira, 17 de março de 2005 08:32 Para: freebsd@fug.com.br Assunto: [FUG-BR] Servidor Ntop - Topologia! Folks, nao sei onde coloco um servidor NTOP para gerenciar o tráfego de rede da minha LAN. Vejam só mais ou menos minha topolgia: 1 FIREWALL c/ 4 Placas de Rede: -- 1 PLACA ligada a LAN -- 2 PLACA ligada a DMZ -- 3 PLACA ligada a Extranet -- 4 PLACA ligada ao LINK Internet Pergunta: Onde posso colocar esse servidor para gerenciar o tráfego da minha LAN e somente minha LAN dentro desssa topologia. Posso colocá-lo na minha DMZ pra escutar o tráfego da LAN? Obrigado. _ Chegou o que faltava: MSN Acesso Grátis. Instale Já! http://www.msn.com.br/discador ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCOdXvyBuyhv+g8L0RAvZxAKCB6k4nzpCQbv2edqCCLuND1o7l3gCfQ+l+ 9xHrUNYLLMAi9M6Poxw+NRw= =QO3L -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: RES: [FUG-BR] Servidor Ntop - Topologia!
Dizem as más linguas que isso funciona... eu já fiz isso com o openbsd e com o linux.. Mas seguindo toda a teoria, bridge não deveria ter IP.. ela não trabalha nesta camada.. Eu nunca coloquei IP em uma bridge FreeBSD, prefiro ter uma terceira placa, pode ser até uma VIA e evitar dor de cabeça Faça o teste e reporta pra gente :) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Bruno Bandeira Enviada em: quinta-feira, 17 de março de 2005 16:10 Para: freebsd@fug.com.br Assunto: Re: RES: [FUG-BR] Servidor Ntop - Topologia! -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Não sei se é possível em FREEBSD,em linux é, mas me corrigam se estiver errado,pq não coloca a bridge com o ip e apenas 2 placas de rede.Acho que fica mais tranquilo assim e qto a monitoração pode ser desse jeito sim , é uma boa idéia. [ ]'s Bruno Frederick F. wrote: Porque você não monta uma máquina com 3 placas de rede, fazendo bridge com 2 e a 3a placa um IP interno da sua rede? E põe esta bridge entre os pontos que você quer gerenciar, mudando conforme o necessário.. Por ex, monitorar o trafego LAN, entre a placa do firewall e o cabo da LAN.. Trafego WAN, entre o firewall e o roteador.. Desta forma você não põe um serviço inseguro no seu firewall (firewall com servidor ntop na 3000 é estranho...) e não prejudica sua rede :) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de louis louis Enviada em: quinta-feira, 17 de março de 2005 08:32 Para: freebsd@fug.com.br Assunto: [FUG-BR] Servidor Ntop - Topologia! Folks, nao sei onde coloco um servidor NTOP para gerenciar o tráfego de rede da minha LAN. Vejam só mais ou menos minha topolgia: 1 FIREWALL c/ 4 Placas de Rede: -- 1 PLACA ligada a LAN -- 2 PLACA ligada a DMZ -- 3 PLACA ligada a Extranet -- 4 PLACA ligada ao LINK Internet Pergunta: Onde posso colocar esse servidor para gerenciar o tráfego da minha LAN e somente minha LAN dentro desssa topologia. Posso colocá-lo na minha DMZ pra escutar o tráfego da LAN? Obrigado. _ Chegou o que faltava: MSN Acesso Grátis. Instale Já! http://www.msn.com.br/discador ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCOdXvyBuyhv+g8L0RAvZxAKCB6k4nzpCQbv2edqCCLuND1o7l3gCfQ+l+ 9xHrUNYLLMAi9M6Poxw+NRw= =QO3L -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/