NoteBeispiel 7
Ziel
Sie sind Administrator ihres lokalen Netzwerkes. Die IP's ihrer PC's liegen
im Bereich 192.168.3.2-192.168.3.255. Das Netzwerk ist mit dem Internet über
einen NAT Router (192.168.3.1) verbunden. Der Gateway besitzt auch einen Proxy
Server um Browser im lokalen Netzwerk zu verbinden. Der Proxy Server akzeptiert
Verbindungen auf TCP Port 3128. Anderer Internet Traffic (z.B. SMTP, POP3, etc)
läuft ausserhalb von NAT. Das Ziel ist den Internettraffic jedes PC's im
Netzwerk einzeln zu erfassen. Der Traffic zwischen den PC's im lokalen Netzwerk
soll nicht erfasst werden.
Vorgehensweise
Folgende Schritte müssen gemacht werden:
- Definieren Sie die lokale Adresstabelle (LAT) mit dem Bereich 192.168.3.1-192.168.3.255
- Erstellen Sie für jeden PC einen eigenen Filter. Jeder Filter muss
2 Regeln enthalten (eine Regel für Proxy Traffic und eine Regel für
NAT Traffic).
| Filter 1. Internet Traffic PC 192.168.3.2. | ||||||||
| N Regel |
IP Protokoll |
Ursprungs Adresse |
Ursprungs Port |
Ziel Adresse |
Ziel Port |
beide Richtungen |
Aktion | Sonstiges |
| 1 | TCP | 192.168.3.2 | Jedes | 192.168.3.1 | 3128 | Ja | Zählen | |
| 2 | Jedes | 192.168.3.2 | IP Adressen des WAN | Ja | Zählen | |||
| Filter 2. Internet Traffic of PC 192.168.3.3. | ||||||||
| N Regel |
IP Protokoll |
Ursprungs Adresse |
Ursprungs Port |
Ziel Adresse |
Ziel Port |
beide Richtungen |
Aktion | Sonstiges |
| 1 | TCP | 192.168.3.3 | Jedes | 192.168.3.1 | 3128 | Ja | Zählen | |
| 2 | Jedes | 192.168.3.3 | IP Adressen des WAN | Ja | Zählen | |||
| Filter 3. Internet Traffic of PC 192.168.3.4. | ||||||||
| N Regel |
IP Protokoll |
Ursprungs Adresse |
Ursprungs Port |
Ziel Adresse |
Ziel Port |
beide Richtungen |
Aktion | Sonstiges |
| 1 | TCP | 192.168.3.4 | Jedes | 192.168.3.1 | 3128 | Ja | Zählen | |
| 2 | Jedes | 192.168.3.4 | IP Adressen des WAN | Ja | Zählen | |||
| Filter 4. Internet Traffic PC 192.168.3.5... | ||||||||
| Filter 5. Internet Traffic PC 192.168.3.6... | ||||||||
Note