Włącz włączenie klienta SysLog, który będzie zbierał dane i kierował je do serwera (lokalnego lub oddalonego np. poprzez Internet czy tunel VPN).



Podobne dokumenty
Menu Status routera to pojedyncze okno, prezentujące aktualny stan oraz statystykę interfejsów z uwzględnieniem łącza dostępu do Internetu:

BRINET Sp. z o. o.

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Połączenie LAN-LAN ISDN

Posiadając dwa routery z serii Vigor 2200/2200X/2200W/2200We postanawiamy połączyć dwie odległe sieci tunelem VPN. Przyjmujemy następujące założenia:

Połączenie VPN LAN-LAN IPSec X.509 (stały IP > stały IP)

Moduł Ethernetowy. instrukcja obsługi. Spis treści

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

Uwaga: NIE korzystaj z portów USB oraz PWR jednocześnie. Może to trwale uszkodzić urządzenie ZyWALL.

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Połączenie VPN LAN-LAN IPSec (stały IP > stały IP)

Serwer DHCP (dhcpd). Linux OpenSuse.

Połączenie VPN LAN-LAN IPSec (zmienny IP > zmienny IP)

Kierunek: technik informatyk 312[01] Semestr: II Przedmiot: Urządzenia techniki komputerowej Nauczyciel: Mirosław Ruciński

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

Narzędzia diagnostyczne protokołów TCP/IP

Internet ISDN BRINET Sp. z o. o.

Opis instalacji i konfiguracji programu HW Virtual Serial Port z kasą PS3000Net

NAT/NAPT/Multi-NAT. Przekierowywanie portów

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client

Opis ogólny ustawień NAT na podstawie Vigora serii 2700

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Vigor 2900 ZyWall 70 konfiguracja połączenia LAN-LAN (IPSec)

Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension.

Zakresy prywatnych adresów IPv4: / / /24

Wszystkie parametry pracy serwera konfigurujemy w poszczególnych zakładkach aplikacji, podzielonych wg zakresu funkcjonalnego.

Zestawienie tunelu VPN po protokole IPSec pomiędzy klientem VPN - Draytek Smart VPN Client za NAT-em, a routerem Draytek

Laboratorium Ericsson HIS NAE SR-16

VPN Host-LAN IPSec X.509 z wykorzystaniem DrayTek Smart VPN Client

ASMAX ISDN-TA 128 internal Instalacja adaptera w środowisku Windows 98 / ME

Backup łącza WAN- ISDN jako łącze zapasowe WAN1

1.1 Podłączenie Montaż Biurko Montaż naścienny... 4

Instalacja i konfiguracja rouera ASMAX AR 904u. Neostrada, Netia

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Instrukcja oryginalna Urządzenie posiada oznaczenie MODUŁ KOMUNIKACYJNY CENTRAL WENTYLACYJNYCH. WebManipulator

Telefon IP 620 szybki start.

4. Podstawowa konfiguracja

Instrukcja instalacji routera Vigor 2900/2900i/2900G/2900Gi

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Linksys/Cisco SPA2102, SPA3102 Instrukcja Konfiguracji

Ping. ipconfig. getmac

Moduł Ethernetowy EL-ETH. Instrukcja obsługi

Instalacja routera WAN/Ethetnet na przykładzie Vigora serii 2910

Połączenie VPN LAN-LAN PPTP

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Połączenie VPN Host-LAN PPTP z przypisaniem IP. 1. Konfiguracja serwera VPN 1.1. Metoda 1 (nowsze urządzenia) 1.2. Metoda 2 (starsze urządzenia)

ADSL Router Instrukcja instalacji

Vigor Cisco ISDN PPP (CHAP)

Koncentrator VPN. Konfiguracja OpenVPN. +Sieci hybrydowe. Dotyczy wersji oprogramowania 3.7 Wersja dokumentu: 1.0

Ćwiczenie Konfigurowanie klienta DHCP

Tworzenie połączeń VPN.

Rys. 1. Wynik działania programu ping: n = 5, adres cyfrowy. Rys. 1a. Wynik działania programu ping: l = 64 Bajty, adres mnemoniczny

Problemy techniczne SQL Server

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Instrukcja instalacji Encore ADSL 2 + WIG

Instrukcja instalacji Asystenta Hotline

Telefon AT 530 szybki start.

Połączenie VPN Host-LAN L2TP over IPSec z wykorzystaniem Windows Vista/7

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Router VPN z Rangeboosterem

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows Vista/7. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Laboratorium Sieci Komputerowych - 2

Asmax VoIP Router V320 Instrukcja instalacji

Zdalna obsługa transcievera. H A M R A D I O D E L U X E R e m o t e S e r v e r C o n f i g u r a t i o n

Połączenie VPN Host-LAN IPSec wykorzystaniem routera Vigor jako klienta VPN

11. Autoryzacja użytkowników

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Zadanie z lokalnych sieci komputerowych. 1. Cel zajęć

Linksys/Cisco RT31P2, WRT54GP2. Instrukcja Konfiguracji

Strona 1 z Przedni panel. LED Opis funkcji ADSL

1. Montaż i podłączenie do sieci Konfiguracja przez stronę 8

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr szósty

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Akademia Techniczno-Humanistyczna w Bielsku-Białej

Bezprzewodowy ruter kieszonkowy/punkt dostępowy DWL-G730AP. Dysk CD z Podręcznikiem użytkownika. Kabel ethernetowy kat. 5 UTP


VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

BROADBAND INTERNET ROUTER- INSTRUKCJA OBSŁUGI

Laboratorium 6.7.2: Śledzenie pakietów ICMP

Problemy techniczne SQL Server. Jak odblokować porty na komputerze-serwerze, aby umożliwić pracę w sieci?

1 Moduł Diagnostyki Sieci

INSTRUKCJA OBSŁUGI DLA SIECI

Sieci komputerowe. Wykład dla studentów Informatyki Stosowanej i Fizyki Komputerowej UJ 2007/2008. Michał Cieśla

Połączenie Host-LAN ISDN

Spis treści. Instalacja oprogramowania...j... 8 Instalacja pakietów poprzez rpm...j Listowanie zawartości folderu...j... 14

Instalacja. Podłączenie urządzenia. Wyłącz wszystkie urządzenia sieciowe (komputer, modem i router).

12. Wirtualne sieci prywatne (VPN)

Czym jest router?... 3 Vyatta darmowy router... 3 Vyatta podstawowe polecenia i obsługa... 3 Zarządzanie użytkownikami... 3 Uzupełnianie komend...

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows XP. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Transkrypt:

SysLog Koncepcja tej funkcji wywodzi się ze środowiska systemów operacyjnych Linux. Tak zwany demon (rodzaj serwera), uruchomiony na dowolnym komputerze pozwala na przechwytywanie i magazynowanie informacji diagnostycznych generowanych przez urządzenie. W przypadku routera Vigor rolę tę pełni specjalne oprogramowanie SysLog, które jest składnikiem pakietu oprogramowania Router Tools i znajduje się na dołączonej do routera płycie CD. Program DrayTek SysLog nie tylko wyświetla bieżące informacje, ale przede wszystkim pozwala prowadzić długookresowy monitoring wraz z zapisywaniem danych do pliku, co umożliwia ich późniejszą analizę. Narzędzie może pracować na dowolnym komputerze w sieci lokalnej, jak i na oddalonej maszynie osiągalnej poprzez Internet. Umożliwia to diagnostykę problemów na odległość, co w połączeniu ze zdalną konfiguracją pozwala świadczyć pomoc techniczną. Warunkiem jest oczywiście poprawnie funkcjonujące łącze WAN, aby możliwa była jakakolwiek zdalna komunikacja z routerem. Aby móc w pełni wykorzystać oprogramowanie SysLog, należy zadbać o to żeby router wysyłał gromadzone informacje diagnostyczne na adres właściwego serwera. W tym celu należy uruchomić i skonfigurować wbudowaną w router funkcję klienta usługi SysLog: Włącz włączenie klienta SysLog, który będzie zbierał dane i kierował je do serwera (lokalnego lub oddalonego np. poprzez Internet czy tunel VPN). Adres IP serwera należy podać adres IP komputera, na którym funkcjonuje serwer SysLog (oprogramowanie DrayTek SysLog). Port docelowy można tutaj zmienić numer portu UDP dla usługi SysLog na przykład dla bezpieczeństwa podczas zdalnego monitoringu przez Internet serwer SysLog można skonfigurować na inny numer portu niż standardowy 514, co oznacza, że klient musi kierować informacje na taki właśnie nowy numer docelowy. Podając adres odległej maszyny administratora należy pamiętać o przekierowaniu portu, jeżeli komputer ten pracuje w sieci prywatnej (za NAT). Włącz powiadamianie SysLog można tutaj włączyć lub wyłączyć powiadamianie o zdarzeniach dotyczących Firewall Log, VPN Log, User Access Log, Call Log, WAN oraz Informacje router/dsl. 1/8

Oprogramowanie DrayTek SysLog Program ten oferuje graficzny interfejs, udostępniający uaktualniane na bieżąco informacje przekazywane przez router. Poza elementami podstawowymi jak model routera czy stan interfejsów, w centralnym oknie znajdują się informacje szczegółowe na temat działania poszczególnych funkcji. Informacje te są porządkowane według siedmiu kategorii, opisanych dalej. Firewall Log informacje generowane przez funkcję firewall. Poniższe okno zawiera przykład rejestrowania pakietów które zostały przepuszczone przez filtr pakietów (litera p oznacza passed). Obok czasu, występuje tutaj adres źródłowy i docelowy pakietu, numery portów, interfejs przez który pakiet został wysłany oraz identyfikator reguły filtru: 2/8

Z kolei następne okno pokazuje przypadek rejestrowania pakietów odrzuconych (litera b to blocked): Jak widać, dla popularnych portów zamiast numeru portu docelowego program podaje nazwę usługi (www, netbios itd). W powyższym oknie pokazana jest praca domyślnej reguły filtru blokowanie protokołu netbios. Hosty z podsieci 192.168.3.0/24 podejmują próbę skontaktowania się z serwerem WINS pracującym pod adresem 192.168.2.59 (porzez tunel VPN). Ponieważ używają do tego protokołu netbios, reguła filtru odrzuca pakiety. Decyzję o tym jakie pakiety mają być rejestrowane podejmuje się w ramach konfiguracji filtru pakietów. VPN Log szczegółowe informacje dotyczące funkcjonowania mechanizmów VPN. Przykład poniżej ilustruje próbę uzyskania połączenia PPP (negocjacja adresów w fazie IPCP, próba autoryzacji) podczas ustanawiania tunelu PPTP z serwerem o adresie 213.76.132.41: W oknie mieści się zaledwie fragment całego procesu. Podobna diagnostyka jest możliwa dla połączeń wykorzystujących protokoły IPSec czy L2TP. 3/8

User Access Log niniejsza zakładka skupia dane na temat aktualnych sesji komunikacyjnych pomiędzy lokalnymi hostami pracującymi w sieci LAN a maszynami odległymi. Oprócz czasu podane są lokalne i docelowe porty oraz adresy IP, protokół i ewentualnie typ usługi. Występują też informacje o fazie w jakiej znajduje się dana sesja (np. wskazanie momentu jej zamknięcia). Call Log informacje dotyczące połączeń. Poniższy przykład to typowa próba nawiązania połączenia do Internetu poprzez ISDN: Zarejestrowane zostały między innymi: nazwa operatora podana podczas konfiguracji połączenia, wybierany numer dostępowy oraz informacje dotyczące pakietu, który zainicjował proces nawiązywania połączenia ISDN (Dial-up triggered by user...). 4/8

WAN Log ta grupa informacji dotyczy funkcjonowania łącza ADSL. Rejestrowane są zdarzenia takie jak utrata synchronizacji i jej odzyskiwanie, przekroczenie dopuszczalnej liczby błędów, a w warunkach normalnej pracy parametry linii wartość SNR oraz tłumienie. Na rysunku celowo przedstawiono proces inicjacji łącza w warstwie fizycznej bezpośrednio po uruchomienie routera. Po uzyskaniu synchronizacji następuje normalny, okresowy pomiar podstawowych parametrów linii: Network Information informacje o lokalnym środowisku sieciowym, w którym pracuje komputer monitorujący (serwer) z programem SysLog: On Line Routers routery znalezione się w danym segmencie sieci LAN Host Name nazwa lokalnego komputera NIC Description z listy interfejsów sieciowych wykorzystywanych przez komputer do komunikacji z toczeniem należy wybrać kartę sieciową właściwą dla danego segmentu LAN (zwykle komputer będzie posiadał jedną kartę sieciową) NIC Information informacje na temat konfiguracji interfejsu sieciowego: MAC Addres adres sprzętowy IP Address/Subnet Mask adres IP interfejsu i maska określająca podsieć do której należy interfejs DNS Servers adresy serwerów nazw z których korzysta komputer Default Gateway adres bramy domyślnej dla komputera DHCP Server adres serwera DHCP od którego pochodzą parametry IP Lease Obtained data uzyskania dzierżawy parametrów IP Lease Expires data wygaśnięcia dzierżawy parametrów IP 5/8

Net State informacje odpowiadające użyciu komendy netstat w systemie MS Windows: wykaz połączeń TCP i UDP z udziałem lokalnego komputera monitorującego: W oknie wyświetlane są docelowe adresy IP i numery portów wraz z aktualnym stanem sesji (nasłuchiwanie, oczekiwanie na odpowiedź). Oprócz szczegółowych logów program SysLog gromadzi podstawowe informacje dotyczące interfejsów routera. W obszarach LAN Status i WAN Status znajdują się aktualne adresy IP interfejsów LAN i WAN wraz z liczbą wysłanych i odebranych pakietów i średnią szybkością transferu. Konfigurowanie programu SysLog Chociaż informacje diagnostyczne docierające do komputera monitorującego mogą pochodzić z wielu źródeł jednocześnie, w danej chwili serwer może obsłużyć tylko jeden strumień. W związku z tym należy wskazać adres IP routera, którego informacje mają być przechwytywane przez program (tutaj 192.168.1.1). Poza wyborem adresu routera, cała konfiguracja programu SysLog skupia się w menu zaznaczonym na rysunku: Pole Record pozwala na rozpoczęcie procesu trwałej rejestracji danych w pliku (normalnie program biernie wyświetla napływający strumień informacji). Po wybraniu tego pola otwiera się poniższe menu: 6/8

Save log data only rejestrowanie wyłącznie informacji typu log Start record rejestracja wszystkich informacji przysyłanych przez router File name należy tutaj określić nazwę oraz lokalizację pliku Record Time Limit wyznaczonego momentu zakończenia zapisu (dzien/godzina/minuta) No Limit - rezygnacja z wyznaczenia limitu czasowego (zapis trwa do momentu ręcznego zatrzymania) Zatrzymanie trwającego procesu zapisu danych do pliku (Stop record) Pole Setup to konfiguracja samego serwera SysLog: SysLog port numer portu protokołu UDP, na którym serwer SysLog ma oczekiwać informacji wysyłanych przez klienta taki sam numer portu należy wpisać konfigurując klienta SysLog w routerze Vigor Max messages stored maksymalna liczba komunikatów na bieżąco zapamiętywanych przez program (rozmiar bufora pamięci ograniczenie nie dotyczy opcji zapisu do pliku) Relay Messages można wykorzystać opcję przekazywania otrzymywanej informacji do innego komputera (serwera SysLog). Należy wówczas podać jego adres IP oraz numer portu serwera. Launch SysLog on Windows startup polecenie uruchamiania programu SysLog podczas każdorazowego startu systemu operacyjnego Kasowanie aktualnej zawartości okna i opróżnienie bufora pamięci Pole to pozwala wczytać plik zawierający dane zarejestrowane wcześniej. Można je analizować za pomocą narzędzia Log Viewer (rysunek). Jak widać, plik zawiera dane typu log, właściwe dla różnych operacji realizowanych przez router. Mogą one być przeglądane w sąsiednich zakładkach (na rysunku pokazano zakładkę User Access Log). 7/8

Niezależnie od informacji dostępnych w zakładce WAN Log, w dolnej części okna programu SysLog wyświetlany jest bieżący stan łącza ADSL: Mode rodzaj modulacji (tutaj G.DMT) State stan łącza (tutaj łącze jest aktywne) Up Speed prędkość w stronę od routera - w górę (832000 bit/s) Down Speed prędkość w kierunku w dół - do routera (8000000 bit/s) SNR Margin odstęp sygnału od zakłóceń (w db) Loop Att średnie tłumienie linii Prędkości Up i Down (832 kbit/s i 8 Mbit/s) oddają szybkość sygnalizacji bitowej możliwą do osiągnięcia w warstwie fizycznej łącza. Jest to prędkość podkładu transmisyjnego, którą operator może potencjalnie wykorzystać. Jednak rzeczywista prędkość transmisji dostępna dla użytkownika będzie ograniczona do wartości wyznaczonej podpisaną umową (np. 128 kbit/s i 512 kbit/s) 8/8

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres