Thierry Leurent a écrit : > Bonsoir, > > Comme d'hab quand, je suis dans la merde, je viens chercher de l'aide ici. > > Résumons, je viens de commencer un nouveau job et je suis confronté à des > problèmes de lenteurs réseau. > > Pour simplifier, le réseau s'articule autour d'un couple de Pix configurés en > failover. > Ce Pix découpe le réseau en plusieurs zones internes et DMZ. Ben oui, > divisons > pour reiner. > J'ai un lan, une partie serveur VoIP, une partie management (MRTG), une > partie > DMZ, ..... > Les interfaces du pix, sauf l'extérieure, sont connectées sur dux switches > Backbones divisés en VLAN qui renvoyent soit sur des ordinateurs soit sur > d'autres switches. > > Le système user est un AD 2003 avec un domaine NT4 pour exchange 5.5. > Linux est sur des systèmes particulier, Cipack thomson entre autre. > > Vous avez tout suivit ? lol
oui, sans aucun problème... lol Enfin, c'est assez classique d'isoler des parties de lan en DMZ, de créer des Vlan, etc Bon, je ne connais pas les Pix, chez nous c'est du CheckPoint pour les firewalls. > Nous attendons un audit et un upgrade "du" firewall mais il semble qu'il ne > soit pas surchargé de travail. > > Je voudrais : > - Découvrir les machines du réseau en entier, y compris les machines > virtuelles. hum... nmap ? mais si tu essayes de scanner des DMZ, il faut que ton Pix te laisse passer. > - Auditer l'activité du Pix au minimun CPU et mémoire. il existe une MIB pour ces variables ? si oui, tu peux faire des get snmp et des graphiques avec MRTG. > - Auditer l'activité des serveurs Windows et Linux. idem, mais il faut surement installer un agent snmp sur ces serveurs. quoi que... activité? càd ? si c'est l'activité réseau, tu peux faire des get snmp avec MRTG sur les portes d'interface dans tes switches (Cisco ? ou une valeur de MIB) > - Auditer l'activité réseau. > - Auditer mes switches. activité réseau et charge cpu, mémoire etc, des switches : si ce sont des routeurs et catalysts Cisco, MRTG va te faire ça essez facilement (il faut un "community-read" dans ta config Cisco pour que MRTG puisse y accéder) > - Auditer l'AD. ça, je n'y connais rien ! > Et le tous sur une machine Linux. ça, ça se trouve... MRTG, Cacti Je ne connais pas Cacti (faudrait que je l'essaye) MRTG oui, et si vous avez déjà un MRTG qui tourne, continue avec lui. MRTG est assez direct avec tous les devices Cisco. Il en supporte d'autres aussi, à vérifier mais de toute façon, il peut faire des get SNMP sur toute variable de la MIB d'un device. > La machine Linux n'est pas obligatoire mais c'est plus simple et j'aime tjs > OSS. par pitié... pas MRTG sous Win !!! :p) > Une idée ? > > Merci. -- Didier Misson Google Talk : [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] http://didier.misson.net http://www.nitro-modelisme.be http://courshtml.mine.nu _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
