ntop Trafficüberwachung unter SuSE 10.0 OSS

N

neeth

Jungspund
Hallo Leute,

bin hier echt am verzweifeln... :hilfe2:

habe hier ein SuSE 10.0 OSS-System mit einer Netzwerkkarte, dass als Traffic-Watcher für ein kleines Netz (6-8 Clients) dienen soll.
Internet über DSL mit einem Router (192.168.100.100)
Da ich an den Clients nicht viel umstellen will, hab ich dem System die Gateway-Adresse zugewiesen und den Gateway auf 192.168.100.101 umgestellt.
Ntop läuft, IP-Forwarding ist aktiv, an den Clients geht das Internet, also eigentlich alles prima.
Leider protokolliert der ntop nur den Traffic, der direkt auf das Linux-System geht, also z.B. wenn ich per ssh zugreife oder die ntop-Statistiken aufrufe. Der Internet-Traffic, der eigentlich ausgewertet wird taucht nicht auf.

Was mach ich falsch? any ideas?

P.S.: Hab auch schon versucht eine 2. Netzwerkkarte einzubauen, und den Router und das 2. Interface in ein anderes Netz (192.168.101.*) zu stellen. Leider krieg ich da das Internet bei den Clients nicht ans laufen... ;(

Gruß und danke,

Olli.
 
evtl. für es reichen an dem ntop-server das netzwerk-interface in den "promiscuous mode" zu setzten mit:

ifconfig eth0 promisc

dann sollte ntop alle pakete alle server im selben segment mitbekommen.... :]
 
das hab ich vergessen zu erwähnen, so weit bin ich selbst gekommen...
Promiscous mode war und ist an, macht ntop meines wissens sogar selbst.

Aber dadurch das ich mir mein ifconfig angesehen bin ich auf ein anderes Phänomen gekommen:

ifconfig eth0 zeigt folgende Traffic-Werte an:

RX bytes:17114011 (16.3 Mb) TX bytes:30248897 (28.8 Mb)

ich lade an einem Client eine 20MB-Datei runter, ifconfig zeigt danach folgende Werte an:

RX bytes:17619406 (16.8 Mb) TX bytes:31199693 (29.7 Mb)

scheinbar geht der Traffic nicht wirklich über den Server, sondern direkt über den Router! :think:

zu hülf!


Olli.
 
Hallo, wollte auch mal nachfragen wie ich ntop zu konfigurieren habe, mein ntop läuft auf Suse 10 und sollte eigentlich den Traffic anzeigen. Mein ntop kriegt aber scheinbar gar nix mit, speziel keinen IP-Traffic. Wenn ich das Netz mit Visual Sniffer (Windows, würg!) anschaue hab ich pro Tag ca. 500 MB Traffic, mit ntop ein paar lausige kb. Wie kommt das?
 
Hallo, Selbsterkenntnis ist wohl immer noch der beste Weg zur Besserung. Ich hatte noch einen Switch dazwischen. Der hatte wohl alles geblockt! Jetzt rennt das Teil!
 
Anmelden, um zu antworten.

Ähnliche Themen

Internet mit Suse 10.0 und NetgearWg511
Internet mit Suse 10.0 und NetgearWg511: Hi, ichhabe folgendes Problem.: an mein IBM Thinkpad habe ich eine PCMCIA WLAN Card von Netgear angeschlossen. Die funzt auch ganz prima mit meinem...

Routing-Probleme bei Suse 10.0
Routing-Probleme bei Suse 10.0: Hallo an alle, hab hier ein kleines Problem! Hab auf nem alten PIII 500 Suse Linux 10.0 installiert, der sowohl als Fileserver, sowie als Router...

Wlan unter SUSE Linux 10.0
Wlan unter SUSE Linux 10.0: Hi, habe folgendes Problem. hab mir vor kurzem SUSE Linux 10.0 zugelegt. Installation hat eiwandrfrei geklappt. Hab dann meinen W-lan Adapter...

[SuSE Linux 10.0] YaST2 startet einfach nicht mehr
[SuSE Linux 10.0] YaST2 startet einfach nicht mehr: Hallo, habe SuSE Linux 10.0 installiert. Bisher ohne weitere Probleme (außer, dass meine Soundkarte nach Neustarts nicht mehr funktioniert, sondern nur...

hp scanjet 3690 unter Suse 10.0
hp scanjet 3690 unter Suse 10.0: Hi eine ganz einfache Frage: Gibt es eine Chance, einen Scanner vom Typ "hp scanjet 3690" unter Suse 10.0 zum laufen zu bringen? Unser System wurde vor...

Neueste Themen

Zurück
Oben