Есть cisco 2821. Куча внутренних сетей (vlan), сходятся они все в ней (2821). На кошке работает NAT. Почти каждая сеть транслируется в свой внешний ip. Отсюда куча пулов и куча аклистов. На кошке также включен ip accounting (без этого никуда).
Стоит задача вести отчет запросов url от пользователей. Т.е., грубо говоря - кто куда ходит.
Да. Прокси. Есть squid и wccp. Но хотелось бы, чтобы не только http проксировался (или я ошибаюсь - wccp передает только http трафик?). Как это лучше сделать? Может какой-то редирект портов на кошке или еще что-то? Подскажите.
NetFlow покажет кто куда по какому порту и сколько передал.
>NetFlow покажет кто куда по какому порту и сколько передал.Я думаю, что netflow покажет ip адрес. А как известно, на одном ip может сидеть n-ое количество сайтов. Мне нужно URL.
понятие URL относится лишь к www, sarg делает неплохие отчеты сквида.
>понятие URL относится лишь к www, sarg делает неплохие отчеты сквида.Ну конечно. Почитайте про url по-больше. fpt.asd.ru это не url?
Но вопрос собственно не в этом. Я понимаю про sarg и sams etc.. Как сделать так, чтобы до squid'а с кошки ftp трафик дошел?
в таком случае почитайте про route-map
>в таком случае почитайте про route-mapуже читаю)
кто-нибудь реализовывал это дело с помощью route-map?
>>в таком случае почитайте про route-map
>
>уже читаю)
>кто-нибудь реализовывал это дело с помощью route-map?Я так понимаю, что для этого нужно будет заводить отдельный access-list для каждого пользователя?
Т.е. у меня сейчас
ip access-list extended asd
permit ip host 10.1.0.1 any
permit ip host 10.1.0.2 any
permit ip host 10.1.0.3 any
permit ip host 10.1.0.4 any
permit ip host 10.1.0.5 any
permit ip host 10.1.0.6 any
permit ip host 10.1.0.7 any
permit ip host 10.1.0.8 any
permit ip host 10.1.0.9 any
permit ip host 10.1.0.10 any
permit ip host 10.1.0.11 any
permit ip host 10.1.0.12 any
Этих людей я пускаю в инет. И для каждого надо будет писать acl по портам?