Traffic-statistiken getrennt nach interface & VLAN?

03/05/2016 - 23:59 von Kay Martinen | Report spam
Hallo

ich plane einen Externen Zugriff (von einem Nachbar-LAN) ein zu richten
auf einem Linux-Server. Einfache Möglichkeit wàre VLAN auf eth0. Aber,
wie wird; von was; da der Traffic gezàhlt? ethtool -S z.b. zeigt ja auch
einige Statistische Daten wie Fehler, In/OutOctets...

Funktioniert ethtool -S dann auch auf einem VLAN, muss man das speziell
einrichten damit das klappt oder braucht es ein anderes tool?

Alternative wàre, einfach eine weitere NIC in den Server zu packen und
darüber und einen managebaren Switch gehen der die VLANs verbindet.

Noch ideen dazu?

Nebenbei, der Externe Zugriff soll auch nur SMB Erlauben, kein Anderes
Protokoll.

Kay
https://www.linuxcounter.net/cert/224140.png
 

Lesen sie die antworten

#1 Juergen P. Meier
04/05/2016 - 06:40 | Warnen spam
Kay Martinen :
Hallo

ich plane einen Externen Zugriff (von einem Nachbar-LAN) ein zu richten
auf einem Linux-Server. Einfache Möglichkeit wàre VLAN auf eth0. Aber,
wie wird; von was; da der Traffic gezàhlt? ethtool -S z.b. zeigt ja auch
einige Statistische Daten wie Fehler, In/OutOctets...

Funktioniert ethtool -S dann auch auf einem VLAN, muss man das speziell
einrichten damit das klappt oder braucht es ein anderes tool?



Du bringst da die Protokoll-Schichten durcheinander.

Die Zaehler von ethtool sind fuer die Physik einer
Ethernetschnittstelle auf ISO/OSI Schicht 1, VLANs sind Schicht 2.

Oder anders Ausgedrueckt: Fuer die Ethernetschnittstelle und ihre
Fehlerzaehler sind Pakete mit verschiednen oder gar ganz ohne VLAN-Tag
vollkommen gleich, und werden auf dieser Schicht alle gleichbehandelt.

Alternative wàre, einfach eine weitere NIC in den Server zu packen und
darüber und einen managebaren Switch gehen der die VLANs verbindet.



Wenn du die Moeglichkeit haben willst den Traffic im VLAN zu Zaehlen,
dann kommst du bei Linux darum wohl kaum herum. Zumindest ist das die
einfachste Moeglichkeit getrennte Zaehler zu haben.

Noch ideen dazu?

Nebenbei, der Externe Zugriff soll auch nur SMB Erlauben, kein Anderes
Protokoll.



Jetzt bist du schon oberhalb von Schicht 4. Auf Applikationsschicht
ist es egal, solange es nur irgendeinen Kommunikationsweg auf den unteren
PRotokollschichten gibt.

Juergen
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Ähnliche fragen