Jump to content

Recommended Posts

Здравствуйте, уважаемые коллеги. Прошу помощи. Предыстория такова:

Есть у нас VipNET-клиент, установленный на ноутбуке, с которым человек перемещается по стране, и соответственно работает с туннельными ресурсами, которые за нашим координатором. В сети присутствует около 10-ти координаторов. Клиент настроен таким образом что тип межсетевого экрана у него с динамической трансляцией адресов и установленна опция весь трафик с внешними адресами направлять через координатор(так стабильнее). Пользователь на клиенте может себе поменять настройки межсетевого экрана, в том числе выбрать другой координатор, через который он работает (опять же есть места с нестабильной связью и иногда до определенного сервера просто не достукивается и человек меняет координатор). Недавно руководство захотело выяснить а действительно ли работник был в Самаре? Или он работал на даче дома? Короче говоря надо выяснить через какой белый адрес он работал в определенное время. На координаторе я могу посмотреть от него пакеты к туннелированному ресурсу... НО адресс я вижу только виртуальный. Сломал голову как провести расследование. Проблема осложняется тем, что координаторы географически удалены, а по ssh в iplir view IP filter я не могу поставить destination port (проскакивает по ssh он эти пункты меню). То есть есть временной интервал, есть название ноды (клиента). Остается найти через какой белый адресс он работал в этот промежуток. Теоритически я понимаю, что надо заходить на все координаторы через который он мог работать и смотреть трафик от клиента на порт 55777 этого координатора..... Может есть более простое решение?

Спасибо за участие.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.