引用:
|
作者darkangel
你一開始提到沒 gateway,所以我以為你們網路架構不大,沒 gateway 通常是只有在機器少的內網才會這樣做。
我認為你要把每台電腦的 gateway 都指到某一台機器上,不屬於同區段的封包就會被往那台機器丟,然後在那台機器上做 log 即可。
我不知道你們的狀況,能建議的就是這樣而已。
|
內網建置一台Default Gateway做Log目前是我想處理的方案,本單位內網約100台上下,前面網友提出Linux+Squid proxy方式,可是我懷疑proxy server只對http及https協定有效,我希望的是任何協定都能做Log,不知您的建議是如何?