Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam,
Mamy zaległości po starym administratorze i trzeba to wyprostować bo się cuda dzieją.
Mamy ok 400 pracowników
192.168.1.0/24 - serwery i urządzenia sieciowe
192.168.1.2/24 jw
192.168.1.17 - drukarki, printserwery
192.168.19.0/24 - komputery niezarejestrowane gości lub nowe nie zgłoszone do audytu
192.168.192.0/24 - users
192.168.193.0/24 - users
192.168.194.0/24 - users
192.168.195.0/24 - users
192.168.196.0/24 - users
192.168.197.0/24 - users
dla każdej z tych podsieci jest postawiony nat na FreeBSD, jeden firewall na freebsd i jeden SQUID też na freebsd.
Coś nie działa i nie wiadomo nigdy dla czego (niestety dokumentacji brak, admina nie widziałem nigdy :))).
To duża sieć więc, nie chciał bym źle wystartować czy możecie podrzucić hasła i pomysły czy naprawdę tyle serwerów jest potrzebne czy wystarczy normalnie zainstalowany debianek, iptables, niceshaper, na oddzielnej mocnej maszynie SQUID i już.
Dzięki za pomoc
Offline
Zależy, jaki tam masz ruch, trzeba by się trochę pobawić tcpdumpem, darktstatem, snortem, ntopem i podobnymi zabawkami.
Jedna duża maszyna na Squida powinna starczyć, o ile te 400 pacjentów nie ogląda cały dzień filmów z porntubów.... :D
Firewall też starczy teoretycznie jeden, chyba, że chcesz odgrodzić poszczególne sieci.
Ja bym przede wszystkim te kompy:
192.168.19.0/24 - komputery niezarejestrowane gości lub nowe nie zgłoszone do audytu[/quote]
solidnie odgrodził od reszty.
Musisz sprawdzać routing i ustawienia firewalli na tych wszystkich maszynach z FBSD.
Jakie tam masz FW na tych FBSD - Ipfw czy PF?
Niceshapper?
Chyba lepiej poświęcić ze trzy godzinki, i naskrobać sobie kolejki HTB lub HSFC.
PS.
Jeżeli nie została żadna dokumentacja, to popytaj, dlaczego odszedł poprzedni administrator, bo coś mi się zdaje, że odchodził nieźle wqooorwiony, skoro nie zostawił po sobie żadnej bumagi z opisem sieci.Ostatnio edytowany przez Jacekalex (2015-05-14 15:37:45)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
nie to państwówka, tu się odchodzi do fajniejszej roboty, a poligon się tu zostawia. Jest masakra frebsd nie znam , nie ma wielu narzędzi na nich doinstalowanych porty są przyblokowane lub walą błędami, freebsd w wersji 5.X więc nie dotykam bo śmierdzi, chcę coś od nowa postawić a tamto w cholerę wyłączyć
ipf jest na nich
Ostatnio edytowany przez redelek (2015-05-13 11:44:53)
Offline
To musisz chyba zapukać do Yampresa albo Jurgensena.
Z PF-em to bym jeszcze mógł pomóc, ale Ipfw nigdy nie próbowałem.
Ostatnio edytowany przez Jacekalex (2015-05-13 12:56:47)
Offline
FreeBSD 5 - na prawdę staroć. Pewnie większość portów już ma nieaktualne linki w make'ach. Napisz może jakie masz konkretnie problemy. Na pewno Twoim przyjacielem będzie tcpdump. Ja ze swojej strony polecałbym jak najszybsza aktualizację połączoną z migracją. Moja rekomendacja to OpenBSD jako router/firewall i Debian/CentOS dla usług.
Offline
Moja rekomendacja to OpenBSD jako router/firewall i Debian/CentOS dla usług.[/quote]
OpenBSD popieram, ale do usług najpierw zapytałbym, jakie dokładnie usługi i jaki soft tam ma być.
Każdy system ma jakieś zalety i jakieś wady.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
dzięki Panowie, niestety mam ostatnio pecha do zawiłych prac. Nikt nic nie wie, kolega poszedł nic nie zostawił, hasła muszę resetować, dobrze że nie pozabezpieczał tego i mogę.
Wygląda, że nic specjalnego nie ma ale mam nat do każdej podsieci oddzielny virtualny serwer, dwa firewall które też robią jakieś naty. Stawiam od nowa zamiast tracić czas na analizę, łatwiej dodać komuś przekierowanie, niż latać i szukać czy taka osoba jeszcze pracuje. Mam 600 kont email, a z księgowości dostałem 387 pracowników, zablokowałem i okazało się , że faktycznie ludzie pracują a księgowość im płaci, ale nie ma ich w ewidencjach. No totalna masakra wydają kasę nie wiedząc komu i za co. Ciekawe czy po odejściu też kilka lat będą mi płacić :))) Państwówka jest najlepsza , i na to idą nasze podatki. eeee pożaliłem się Wam przepraszam. Dzięki za drobne wskazówki coś podziałam
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00092 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='52.14.100.101' WHERE u.id=1 |
0.00082 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '52.14.100.101', 1733021609) |
0.00037 | SELECT * FROM punbb_online WHERE logged<1733021309 |
0.00045 | SELECT topic_id FROM punbb_posts WHERE id=286994 |
0.00088 | SELECT id FROM punbb_posts WHERE topic_id=27385 ORDER BY posted |
0.00074 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27385 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00110 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27385 ORDER BY p.id LIMIT 0,25 |
0.00092 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27385 |
Total query time: 0.0064 s |