Pfsense学习（十一）

                                          pfsense桥接模式NTOP监控流量

 

            上个星期自己动手在pfsense上安装了NTOP，看看pfsense是怎么利用NTOP来监控流量的！结果安装完NTOP开始犯愁了，怎么去实地测流量？不敢冒险接入到公司的实体网络中！

 

            机会来了！台湾公司来的高人出差几天代替主管！他也认为现在做流量分析的CENTOS+NTOP不是很完美！坚持要改成原计划使用的pfsense+ntop！哈哈！这个简单我也会！因为pfsense安装NTOP再简单不过了！我对linux不是很熟悉，要我用linux环境简直是在谋杀我的时间！

 

          虽然具体设置步骤我没有去做，但是原理知道应该就轻松了！桥接肯定要放在路由器或者防火墙的下面了！之前主管没有成功！这次到现场去实施的时候才发现，pfsense两片网卡，其中新增的8139网卡是直接接CORE SWITCH的。8139是100M和10M自适应的。CORE默认是1000M的，这两个端口传输速率不能自适应当然接上去网络依然是断的！修改CORE或者网卡设置对换就可以了！因为联想电脑网卡支持1000M的呀！

 

           好了安装完成后，设置网卡的IP地址后我们就设置WAN口，WAN口我用主机自带的！输入和防火墙或者路由器同一网段的IP地址和网关！

同样下面不能封锁我们的私有地址！按保存。

LAN端设置如下面，IP位置最好不要和WAN在同一网段。因为高人说可能会有冲突！他是经过实验证明过的！

然后设置好WAN的防火墙规则！我这里全部通过！因为这个是回台湾专线！不是internet

下面来安装NTOP，如下图。在表中找到NTOP，因为当初我自己安装的时候也没有抓图，抱歉了！不过挺简单的，只要pfsense可以上网，点击NTOP后PFSENSE会自动安装！你只需要的是喝杯咖啡来等待安装完成！

 

安装完成后，会在installed packages中找到！

下面来设置NTOP，如下图

点击上图右边得到菜单中的NTOP或者左边的ACCESS NTOP都可以访问NTOP了！

查询所有主机的流量

点进去之后就看到所有主机IP的流量了

查询最近的流量状况

点击表可以看到最近10分钟的各IP流量

其中还可以详细到每一分钟各IP的流量！这样就可以方便我们针对某个IP来限制了！假如你发现某个IP的流量过大，在不正常的范围内，你可以使用pfsense防火墙规则将其限制，不允许他访问该服务器！

如果你需要看即时流量！选择TRAFFIC GRAPH

下图中就是流量曲线图，注意中间可以惦记换BIT和BYTE单位！BIT和BYTE这里就不说了！

RRD里面也是可以看流量的，不过是时间段的！

BANDWIDTHD也可以看的

 

NTOP的流量不能被保存，这个是遗憾！不能将报告给上司！要重新开始分析流量就要重新启动NTOP服务

点鼠标的位置来停止服务，直到变为红色，如下图第一个！然后点前面的三角形来启动服务就可以了！

 

 

如何去查看NTOP就不介绍了，因为这些系统都已经设置好了！你只需要给NTOP设置权限，可以随时让上司打开NTOP来查看流量！前提是要教会他看懂！

 

        另外，pfsense的其他设置这篇也没有说，比如DNS、时间等，因为前面学习中有提到过！所以就不再这里罗嗦了1

 

       凌晨一点多了！明天还要上班！