Andy [ebox] napisał(a):
>> -----Original Message-----
>> From: lms-bounce(a)lists.rulez.pl [mailto:lms-bounce@lists.rulez.pl] On
>> Behalf Of brzoza
>> Sent: Saturday, January 20, 2007 2:44 PM
>> To: lms(a)lists.rulez.pl
>> Subject: [lms] Z innej beczki
>>
>> witam
>> mam malenki problem
>> mianowicie mam jakiegos "geniusza" w sieci ktory aktywnie wiesza mi
>> brame (mysle ze ktos poprostu znalazl jakis ciekawy program i go testuje)
>> wykluczyl;em awarie bramy ( mam nadzieje) komputer dosyc nowy (data
>> zakupu) to amd 64 x2 3,8 1gb ramu zero shelowych userow stoi na nim
>> tylko transparentne proxy zadnych innych uslug poza arpwatchem no i
>> oczywiscie lmsd.
>> krotki opis sieci:
>> ok 350 userow wszyscy w jednym budynku wszystkie urzadzenia mam w jednym
>> pomieszczeniu
>> opis tego co sie dzieje:
>> w momencie gdy wlacze brame wszystko dziala jak nalezy dopoki nie wlacze
>> zeby przyjmowal pakiety od zarejestrowanych userow i puszcze forwarda (
>> to samo sie dzieje jesli wyczyscze cale iptables + polityki na accept +
>> tc wyczyszczone + forward wlaczony) wtedy po bardzo krotkim czasie (w
>> ekstremalnym momencie trwalo to maksymalnie ok 5 minut) brama zwisa w
>> logach pusto brak kernel panic komputer nie odpowiada dziala tylko
>> twardy reset.
>> aktualnie jedyne moje rozwiazanie polega na eliminowaniu poprzez kolejne
>> wlaczanie urzadzen i eliminowaniu przynajmniej do 23 uzytkownikow na
>> urzadzeniu.
>>
>> moje pytanie w zwiazku z tym jest takie:
>> czy ktos z was mial kiedys taki problem, czy wie jak go latwiej
>> rozwiazac nmp jakims programem ktory moze wykryc podejrzana aktywnmosc
>> ktoregos z userow?
>> moze macie jakies sugestie, doswiadczenia ktorymi moglibyscie sie
>> ewentualnie podzielic?
>>
>>
> Korzystasz z layer-7 ?
>
tak do wyciecia wszystkich mozliwych p2p i przepuszczenia jednego huba dc :)
