3
Analyse des Datenverkehrs über Router
Hallo zusammen,
ich habe in der Firma folgendes Problem...
Wir haben oft sehr hohe Auslastungen unserer 2Mbit Standleitung, so dass die Remote Sitzungen kaum noch nutzbar sind und der Ping zum RZ auf über 800ms ansteigt.
Ich habe jetzt intern mit unseren Admins an weiteren Standorten gesprochen und niemand fühlt sich für den Datenverkehr "verantwortlich" (also niemand hat einen Sync des SQL-Servers oder ähnliches gestartet).
Meine Aufgabe lautet nun rauszufinden wann wie viele Daten über die Leitung gehen bzw. ankommen und welche Endpunkte daran beteiligt sind.
Verbunden sind wir über einen Cisco-Router der von unserem Provider gestellt wird - also kein Zugriff für uns.
Meine Idee war jetzt z.B. unter Linux einen einfachen Router aufzusetzen, der alle Pakete einfach an den Cisco Router weiterleitet.
Auf dem Linux Router könnte ich dann ja z.B. mit bandwidthd die Lastverteilung protokollieren und kann auch die Endpunkte sehen - ggf. kann man auch noch andere Software einsetzen.
Per DHCP würde ich dann das Standardgateway aller Clients ändern und die Server manuell umstellen.
Meine Frage ist jetzt an euch was ihr von dieser Lösung haltet oder ob es ggf. eine andere Möglichkeit gibt?
Der Linux-Router ist soweit fertig - minimales Debian und IP-Forward ist aktiviert. Was müsste ich noch einstellen?
Viele Grüße
ich habe in der Firma folgendes Problem...
Wir haben oft sehr hohe Auslastungen unserer 2Mbit Standleitung, so dass die Remote Sitzungen kaum noch nutzbar sind und der Ping zum RZ auf über 800ms ansteigt.
Ich habe jetzt intern mit unseren Admins an weiteren Standorten gesprochen und niemand fühlt sich für den Datenverkehr "verantwortlich" (also niemand hat einen Sync des SQL-Servers oder ähnliches gestartet).
Meine Aufgabe lautet nun rauszufinden wann wie viele Daten über die Leitung gehen bzw. ankommen und welche Endpunkte daran beteiligt sind.
Verbunden sind wir über einen Cisco-Router der von unserem Provider gestellt wird - also kein Zugriff für uns.
Meine Idee war jetzt z.B. unter Linux einen einfachen Router aufzusetzen, der alle Pakete einfach an den Cisco Router weiterleitet.
Auf dem Linux Router könnte ich dann ja z.B. mit bandwidthd die Lastverteilung protokollieren und kann auch die Endpunkte sehen - ggf. kann man auch noch andere Software einsetzen.
Per DHCP würde ich dann das Standardgateway aller Clients ändern und die Server manuell umstellen.
Meine Frage ist jetzt an euch was ihr von dieser Lösung haltet oder ob es ggf. eine andere Möglichkeit gibt?
Der Linux-Router ist soweit fertig - minimales Debian und IP-Forward ist aktiviert. Was müsste ich noch einstellen?
Viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 157413
Url: https://administrator.de/contentid/157413
Ausgedruckt am: 20.11.2024 um 08:11 Uhr
3 Kommentare
Neuester Kommentar
Hi
Installiere auf dem Debian noch iftop einfach mit Apt-get und danach gib in der Konsole iftop an und du müsstest sehen welche ip die Auslastung verursacht.
MfG Nemesis
Installiere auf dem Debian noch iftop einfach mit Apt-get und danach gib in der Konsole iftop an und du müsstest sehen welche ip die Auslastung verursacht.
MfG Nemesis
Super, danke!
Werde das mal versuchen!
Und vom Aufbau her?
Also ein Router vor dem Router - gibt es da was anderes oder ist das schon die "ideale" Lösung?
Muss ich noch irgendwas einstellen oder reicht es einfach nur das Forwarding zu aktivieren!?
Oder brauche ich noch weitere Einstellungen? Wie gesagt, es soll einfach der ganze Datenverkehr weitergeleitet werden...
Werde das mal versuchen!
Und vom Aufbau her?
Also ein Router vor dem Router - gibt es da was anderes oder ist das schon die "ideale" Lösung?
Muss ich noch irgendwas einstellen oder reicht es einfach nur das Forwarding zu aktivieren!?
Oder brauche ich noch weitere Einstellungen? Wie gesagt, es soll einfach der ganze Datenverkehr weitergeleitet werden...
Moin,
der Ansatz mit Debian (ich würde ja Ubuntu nehmen
) ist schon der richtige. Allerdings würde ich keinen Router dazwischen haengen, sondern eine Bridge
=> http://wiki.openzaurus.org/HowTos/Bridging_with_Ubuntu
Wenn die Kiste genug Power hat, kannst Du auch den Traffic live mit Wireshark beobachten, das hat auch ein paar nette reports zum Analysieren des Datenflusses etc.
/EDIT: Lass dir vom Provider SNMP lese Zugriff auf dem Router einrichten, dann kansnt Du die "echte" Auslastung der Leitung / des routers messen.
lg,
Slainte
der Ansatz mit Debian (ich würde ja Ubuntu nehmen
) ist schon der richtige. Allerdings würde ich keinen Router dazwischen haengen, sondern eine Bridge=> http://wiki.openzaurus.org/HowTos/Bridging_with_Ubuntu
Wenn die Kiste genug Power hat, kannst Du auch den Traffic live mit Wireshark beobachten, das hat auch ein paar nette reports zum Analysieren des Datenflusses etc.
/EDIT: Lass dir vom Provider SNMP lese Zugriff auf dem Router einrichten, dann kansnt Du die "echte" Auslastung der Leitung / des routers messen.
lg,
Slainte
