none
Подсчет трафика в исе 2006 RRS feed

  • Вопрос

  • Доброго времени суток. Помогите в решении проблемки. Есть 2 офиса, в обоих стоят сервера с исой 2006, настроен VPN через IPSec, всё работает и всё замечательно, но когда я создаю отчеты по трафику, то там не отображаются данные по трафику между офисами, присутствуют только внешние адреса сайтов и тп... А хотелось бы знать о трафике между подсетями. У всех клиентов в двух офисах иса стоит как шлюз по умолчанию. Если снимаю логи исы сторонними программами, то результат тотже. Может я чего-нибудь недоглядел при настройке? Заранее спасибо за помощь.
    13 октября 2009 г. 19:12

Ответы

  • Проблема решена, увеличил количество пользователей отображаемых в отчете, просто по сравнению с другими пользователями эти компы были не в первой двадцатке.Прошу прощения за беспокойство

    • Помечено в качестве ответа Radzevelyuk Alexey 23 октября 2009 г. 13:06
    13 октября 2009 г. 20:34

Все ответы

  • А на правилах, определяющих взаимодействие между сетями офисов, установлено "Log requests"?..
    13 октября 2009 г. 19:23
    Отвечающий
  • Да, галка стоит.

    13 октября 2009 г. 19:29
  • Причем сейчас снимал трафик и смотрел, что трафик другой подсети иса показывает, но какойто уж очень маленький, до 1 Кб, такого просто быть не может, так как идет обмен данными между серверами и клиентами.
    13 октября 2009 г. 19:32
  • Т.е., у Вас, например, есть правило "Allow NY Managers to WebSrv1", на правиле этом "Log Request" установлено, а в логи не попадают обращения к WebSrv1 из сети "NY", так?..
    13 октября 2009 г. 19:33
    Отвечающий
  • В моём случае есть 2 правила, если вы имеете ввиду политики межсетевого экрана
    1) Разрешить доступ для внутрених сетей и локального компьютера во внешнюю(Интернет)
    2) Разрешение доступа между офисами через VPN, которое создается автоматически при создании VPN канала, на обоих стоят галки.

    Есть например офис с айпишниками 192.168.0..., есть второй с айпишниками 192.168.1....., снимаю логи на любой исе, с другой подсетью трафик не считается. Если снимаю на первой, то пишется что вхоящий траф например от 192.168.1.17 составляет 57 байт, чего быть попросту не может)))

    13 октября 2009 г. 19:42
  • А служба firewall логи вообще пишет? Пишет "куда надо"? (см. "Firewall service logging") С логами веб прокси все нормально?

    13 октября 2009 г. 19:49
    Отвечающий
  • Да, дурнал межсетевого экрана включен, данные сохраняются в файл w3c, вы это имели ввиду? Все поля тоже выбраны в настройках.

    13 октября 2009 г. 19:59
  • Т.е., Вы в отчете, собранном из этого лога, не видите записей, раскрывающих обращение какого-либо хоста к хостам сети другого офиса???
    13 октября 2009 г. 20:03
    Отвечающий
  • Да, именно так

    13 октября 2009 г. 20:06
  • Проблема решена, увеличил количество пользователей отображаемых в отчете, просто по сравнению с другими пользователями эти компы были не в первой двадцатке.Прошу прощения за беспокойство

    • Помечено в качестве ответа Radzevelyuk Alexey 23 октября 2009 г. 13:06
    13 октября 2009 г. 20:34