Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 18
  1. #1
    Status
    Offline
    makan's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    49
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Konfigurasi Ntop dan NetFlow di mikrotik + centos

    mesin yang digunakan:
    mikrotik (192.200.200.10)
    centos 3.9 (192.200.200.76)


    Konfigurasi pada ntop pada centos 3.9:

    1. install paket-paket berikut ini:
    Code:
    rpm -ivh libpcap-0.7.2-7.E3.5.i386.rpm
    rpm -ivh gd-1.8.4-12.3.1.i386.rpm
    rpm -ivh ntop-3.2-2.el3.rf.i386.rpm
    2. edit /etc/ntop/protocol.list agar ntop mengenali port-port lain yang belum dikenal oleh ntop.
    Code:
    FTP=ftp|ftp-data,HTTP=http|www|https|3128|webcache,DNS=name|domain,Telnet=telnet|login,NBios-IP=netbios-ns|netbios-dgm|netbios-ssn,Mail=pop-2|pop-3|pop3|kpop|smtp|imap|imap2|1025|pop3s|smtps|26,DHCP-BOOTP=67-68,SNMP=snmp|snmp-trap,NNTP=nntp,NFS=mount|pcnfs|bwnfs|nfsd|nfsd-status,X11=6000-6010,SSH=22|8888,Gnutella=6346|6347|6348,Kazaa=1214,WinMX=6699|7730,DirectConnect=0,eDonkey=4661-4665,Messenger=1863|5000|5001|5190-5193|5222-5223
    tambahkan port yg blum ada di list tersebut silahkan ditambahkan sesuai dengan kebutuhan. dan perlu diingat bahwa list diatas ditulis dalam satu baris.


    3. edit bagian start di /etc/init.d/ntop, sehingga tampak seperti berikut ini:
    Code:
    start () {
            echo -n $"Starting $prog: "
            daemon $prog -d -L @/etc/ntop.conf -p protocol.list
            RETVAL=$?
            echo
            [ $RETVAL -eq 0 ] && touch /var/lock/subsys/\$prog
            return $RETVAL
    }

    4. edit /etc/ntop.conf sehingga (minimal) memiliki entri-entri berikut ini:
    Code:
    --user ntop
    --db-file-path /var/ntop
    --interface eth0
    #--no-mac
    --use-syslog
    #--track-local-hosts
    --http-server 3000
    #--https-server 3001
    #--local-subnets xx.xx.xx.xx/yy
    #--domain mydomain.com
    --daemon
    5. buatkan password untuk admin ntop
    Code:
    ntop --set-admin-password=passwd
    6. jalankan ntop
    Code:
    /etc/init.d/ntop start
    7. buka browser dan masuk ke web interface ntop

    8. masuk ke Plugins -> NetFlow -> Activate

    9. masuk ke Plugins -> NetFlow -> Configure
    9.a Klik Add Netflow Device
    9.a.1 ganti entri "NetFlow Device" dengan mikrotik
    9.a.2 ganti entri "Local Collector UDP Port" dengan 2055
    9.a.3 ganti entri "Virtual NetFlow Interface Network Address" dengan 192.200.200.10/255.255.255.0

    10. masuk ke Round-Robin Databases -> Activate

    11. masuk ke Summary -> Traffic, pada bagian "Traffic Report for" klik "Switch" dan ganti "Available Network Interfaces:" dengan "mikrotik"


    Konfigurasi pada ntop pada mikrotik:

    Code:
    [admin@MikroTik] > ip traffic-flow target print 
    Flags: X - disabled 
     #   ADDRESS               VERSION
     0   192.200.200.76:2055   5
    Code:
    [admin@MikroTik] > ip traffic-flow print 
                    enabled: yes
                 interfaces: Local,Public,speedy
              cache-entries: 1k
        active-flow-timeout: 30m
      inactive-flow-timeout: 15s
    pada "interfaces" masukkan semua interface yang aktif di mikrotik


    Kembali ke ntop
    1. setelah semua telah di setting, masuk ke Plugins -> NetFlow -> Statistics

    2. bila nilai pada statistics tersebut sudah bertambah (bukan nol lagi) berarti ntop telah menerima paket-paket dari Netflow mikrotik.

    3. setalah itu silahkan perhatikan menu "Summary -> Traffic", tunggu beberapa saat agar semua graphic muncul.

    klo ada yg ndak jelas silahkan tanya lagi aja ya...
    Click here to enlarge

  2. The Following 4 Users Say Thank You to makan For This Useful Post: