Mac OS X 上透明互联网网关的良好选择

Mac OS X 上透明互联网网关的良好选择

我有一个小型 Mac 系统网络,想添加一些内部监控功能来监控我们的互联网使用情况,最近互联网使用量开始攀升。我想将其中一台机器配置为互联网网关,并安装一些监控软件,以提供每台机器网络使用情况的图表指示。

然后,这台机器将兼作工作站和互联网网关。我可以手动配置网络上的机器以将其用作网关,并且更愿意避免使用显式 http 代理(尽管必要时这是一个选择)。

serverfault 用户会推荐什么软件来在 Mac OS 10.5.7 (非服务器) 上提供简单、易于配置和可维护的网络监控?最简单的要求是通过 IP 地址监控使用情况,但额外的跟踪(例如目的地、协议等)也会很有用。

答案1

因为这是一个系统管理员问答论坛,所以我建议使用专用机器来执行此操作,并让您的客户端将该机器设置为指向网关,并在其上运行可启动的 Unix 路由器发行版(FreeBSD 或 Linux)。它们中的大多数都包含预配置的图形软件来监控使用情况并充当防火墙。

搜索发行版观察用于可启动路由器光盘,如 smoothwall 或 livecd 路由器或任何其他归类为路由器的发行版。

或者,您可以尝试使用 Mac 上的虚拟机来运行路由器发行版并将其连接桥接到您的 Mac。

购买一台约 300 美元、配备两个 NIC 的机器来执行此操作的好处是,您不会因为您的机器及其活动而受到来自其他机器的流量瓶颈,并且当其他人在网络上执行更密集的操作时,您也不会受到瓶颈影响。您还可以关闭或休眠您的机器,而不会影响其他所有人。

这也符合使用最佳工具完成工作的理念。你让 Mac 代理并监控它,同时将其用作工作站。但实际上,让一台运行专为路由和监控而制作的发行版的专用机器从长远来看会更灵活,并为您省去一些配置麻烦。

答案2

基于上述评论,在网关上(可能是 OS X),您可以运行ntop。这将为您提供有关每个系统正在处理哪些类型的流量的非常详细的信息。不过,最好有一个专用的盒子作为网关。

相关内容