我刚刚设置了一台新的 CentOS 6.4 机器,作为总部 LAN 的默认网关。它的主要任务只是将流量路由到适当的位置,即 VPN 服务器或防火墙服务器。这是可行的。
但是我们想监控通过这台机器的流量。所以我安装了
- ntopng 只看到几 MB 而不是 GB 的流量,所以我删除了它
- 并把旧的 ntop 放上去,效果是一样的
- 尝试过 iptraf,但我认为也没有看到流量
- 尝试创建一些 iptables 接受规则和命令:iptables --list -v -n --行号但仍然看不到太多通过网关机器的流量。
网络设置注意事项
- 调制解调器有
- IP 192.168.2.3/24
- 已启用 NAT
- 指向 192.168.2.252 的 DMZ
- 防火墙有
- eth1 IP 192.168.2.252/24
- eth0 IP 192.168.0.254/24
- CentOS网关机有
- eth0 IP 192.168.0.241/24
- eth0:1(同一个网卡)IP 192.168.1.241/24
- 默认网关 192.168.0.254
- /etc/sysconfig/网络有行 FORWARD_IPV4=true
- /etc/sysconfig/network-scripts/route-eth0有很多行,比如192.168.5.0/24 通过 192.168.1.2
- VPN 服务器
- 192.168.1.0/24 范围内的 IP 地址,例如 192.168.1.2
- 客户端机器有
- 192.168.0.50 - 192.168.0.150 范围内的 IP 地址
- 默认网关 192.168.0.241
当客户端机器浏览网页时,网关机器怎么会看不到通过它的流量呢?您建议我做什么来修复这台机器的流量监控功能?
我猜是因为操作系统配置不正确,导致无法正常工作。但是我不知道该怎么做。除了有第二个 IP 地址外,它的配置与我们另一个分支的设置非常相似,而且那个分支正常工作。
答案1
当客户端机器浏览网页时,网关机器怎么会看不到经过它的流量呢?
它无法看到所有流量。您需要将其置于在线状态(或执行一些丑陋的 NAT 黑客攻击)。
- 假设您的一台客户端计算机
192.168.0.50连接到互联网。因此它会转发到默认网关192.168.1.241。 - 现在
192.168.1.241有了数据包,并将其转发到您的防火墙192.168.0.254。 - 您的防火墙会执行任何操作,其中可能包括 NAT。无论如何,让我们假设数据包已发送并且正在返回途中。
- 防火墙收到回复,其目的地是
192.168.0.50。由于192.168.0.50位于防火墙本地子网,因此它直接连接并传送该回复,因此回复永远不会到达192.168.1.241。
TLDR,在考虑路由时,请尽力考虑目的地数据包中的地址和每个特定设备的路由表。忘记您认为数据包应该走的路径,或者数据包在另一个方向行进时所走的路径。