Connaitre l utilisation de la bande passante par IP du lan

par **shubnigourat** » 19 Mars 2003 12:46

Je cherche a auditer mon reseau LAN car des utilisateurs sont des fous furieux devoreur de bande passante. J ai deja mis en place qq truc : Grace a Dansguardian et le script dglog.pl je trace la navigation web (top 20 des sites les +visités ...) Le Add-on Ipcop net-traffic me donne un apercu du download chaque jour alors que les graphs de Ipcop donne un apercu quasi temps reel du traffic. J ai mis en place une politique de filtrage du web dans les horaires de boulot (8h-12 et 14h-18) : - Filtrage des ports des soft P2P, chat ... - Filtrage du download des fichiers video et audio - Limitation de la taille max des fichiers en download Je cherche maintenant a avoir un apercu de la bande passante utillisée et de la quantité de download par IP de mon reseau lan. Pour chaque PC et donc pour chaque utilisateurs Y a des softs qui font ca ? Des adds-on de Ipcop que je n aurais pas encore trouvé ? D avance merci.

par **wann** » 19 Mars 2003 13:16

ntop le fait j'ai une version qu'avait compilée yann pour smoothwall, il y a bien longtemps... je dois pouvoir la retrouver aisément. sinon, tu pourrais documenter un peu tes modifs que tout le monde en profite ? ce serait super ! merci.

par **shubnigourat** » 19 Mars 2003 15:50

En ce qui concerne le filtrage entre 8h-12 et 14h-18 : Il s agit de couples de scripts (Activation/desactivation du filtre) executé par cron a 8h, 12H ... - Filtrage des ports des soft P2P, chat ... --> scripts qui ajoutent/suppriment des regles dans les chaines input et ouput de ipchains. Un filtrage sur les ports utilisées par les appli de P2P et de chat. Le basculement est transparent. - Filtrage du download des fichiers video et audio --> scripts qui swappent les fichiers de conf et redemarre Dansguardian j ai un fichier de conf Dansguardian en mode logging (reportinglevel = -1)uniquement et un autre en mode filtre (reportinglevel = 3) avec d avantage de restriction sur les extentions de fichier et les types MIME. Le probleme c est que l arret/redemarrage de Dansguardian affecte l acces internet. En plus Dansguardian a parfois des pb pour redemarrer tout seul. je continue a etudier la question. - Limitation de la taille max des fichiers en download --> 2 scripts qui swappent la conf et redemarre squid sur le meme principe que pour le filtrage des fichiers avec Dansguardian : un fichier de conf avec restriction (celui géneré par la GUI de ipcop) et un autre ou le download est libre. Le redemarrage de squid provoque une coupure de l Internet mais s effectue sans probleme. Pour les problemes de coupures, j ai encouragé mes utilisateurs a effectuer leur telechargement avec des softs comme flashget, getright ... de cette maniere c est transparent, le download reprend tout seul. Pour les downloads qui exedent la limite que j ai imposé, je demande aux utilisateurs de programmer le download en dehors des heures de bureau. Voila maintenant si qq un a une solution pour effectuer ces filtrages sans coupure de l acces internet je suis preneur.

par **shubnigourat** » 19 Mars 2003 16:44

NTOP a l air exellent voir cet article : <a href="http://www.urec.cnrs.fr/metrologie/html/log_resse7.html" target="_blank">http://www.urec.cnrs.fr/metrologie/html/log_resse7.html</a> par contre il consomme pas mal de ressource C est jouable pour un reseau de 30 machines derriere un ipcop sur pentium120 ? et surtout : pas de pb avec ipcop 1.2 ? Rien de plus leger ? Il me faudrait juste qq chose qui me donnerai le traffic global comme le add-on de ipcop "net-traffic" et le traffic pour chaque IP

par **wann** » 19 Mars 2003 17:01

ça y est, j'ai retrouvé l'archive de ntop. elle est à disposition à l'adresse ci-dessous : <a href="http://www.zefutur.com/ipcop/" target="_blank">http://www.zefutur.com/ipcop/</a>

par **wann** » 19 Mars 2003 17:04

Sinon, il y a IPTraf : <a href="http://cebu.mozcom.com/riker/iptraf/" target="_blank">http://cebu.mozcom.com/riker/iptraf/</a> Joe Cat en a fait un paquet pour IPCop : <a href="http://www.zpdee.net/~joecat/iptraf.html" target="_blank">http://www.zpdee.net/~joecat/iptraf.html</a> L'article de zdnet sur le sujet est pas mal : <a href="http://techupdate.zdnet.co.uk/story/0" target="_blank">http://techupdate.zdnet.co.uk/story/0</a>,,t481-s2109393,00.html

par **shubnigourat** » 19 Mars 2003 17:26

Merci je vais tester ntop sur ipcop en esperant qu il ne soit pas trop gourmant Iptraf n a pas l air de donner le traffic par IP mais seulement le traffic global le package pour ipcop est pour les versions 0.1.x. j ai peur qu il abime serieusement ipcop 1.2. Il me semble que j avais meme planté la version 0.1.1 avec iptraf. Sinon j ai trouvé une adresse qui recense pas mal d analyseur du meme type : <a href="http://lea-linux.com/logi/index.php3?aff_rub=21" target="_blank">http://lea-linux.com/logi/index.php3?aff_rub=21</a> Nagios en particulier a l air terrible. Je vais le tester sur un poste linux redhat 8

par **wann** » 19 Mars 2003 18:05

nagios, c'est l'ancien netsaint ! c'est vraiment pas mal.

par **Yann31** » 24 Mars 2003 12:20

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-03-19 14:50, shubnigourat a écrit: ... Voila maintenant si qq un a une solution pour effectuer ces filtrages sans coupure de l acces internet je suis preneur. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Sur un post precedent, il etait question de Censornet. Je l'avais testé et c'etait pas mal du tout. Depuis ils ont sorti une autre version, la 3.1 (je crois) Ca engendre l'utilisation d'une machine supplementaire. Mais ca vaut le coup. Tu peux gerer des plages horaires par groupe, par utilisateur, par machine... L'interface est en plus tres bien. <A HREF="http://www.intrago.co.uk/products/censornet.php?sc=0" TARGET="_blank">Censornet</A> A+ Yann.

Connaitre l utilisation de la bande passante par IP du lan

Qui est en ligne ?