Доброго времени суток всем. У меня задачка. Стоит VPN-сервер под управлением Windows 2003, связанного с доменом. Т.е. все ВПН-клиенты - это уч. записи домена. Есть squid 2.5 stable1 работающий в режиме прозрачного проксирования. Мне нужно чтобы собирались отчеты о работе сквида. В принципе они ведутся, я их анализирую с помощью Sarg, но там отчеты ведутся исходя из ip-адресов. Но т.к. у меня ВПН-Сервер выдает при каждом соединении разный адрес, то такое меня не устраивает. мне нжуно вести отчет по логину. Как мне это сделать и при том безболезненно для клиентов, т.е. чтоб они ничего не заметили?
Я читал доку про так как увязать сквид с доменом через Самбу и ntlm-авторизацию, но как то не получается. К тому же там речь идет о регистрации в домене, но у меня немного по другому, у меня регистрируются на RAS-сервере а не в домене.
Помогите кто чем может :-)
>Доброго времени суток всем. У меня задачка. Стоит VPN-сервер под управлением Windows
>2003, связанного с доменом. Т.е. все ВПН-клиенты - это уч. записи
>домена. Есть squid 2.5 stable1 работающий в режиме прозрачного проксирования. Мне
>нужно чтобы собирались отчеты о работе сквида. В принципе они ведутся,
>я их анализирую с помощью Sarg, но там отчеты ведутся исходя
>из ip-адресов. Но т.к. у меня ВПН-Сервер выдает при каждом соединении
>разный адрес, то такое меня не устраивает. мне нжуно вести отчет
>по логину. Как мне это сделать и при том безболезненно для
>клиентов, т.е. чтоб они ничего не заметили?
>Я читал доку про так как увязать сквид с доменом через Самбу
>и ntlm-авторизацию, но как то не получается. К тому же там
>речь идет о регистрации в домене, но у меня немного по
>другому, у меня регистрируются на RAS-сервере а не в домене.
>Помогите кто чем может :-)
у тебя два варианта:
1 - в конфиге сквида сказать - log_fqdn on, на w2k сервере поднять dns сервер и в св-вах vpn клиентов прописать его как dns сервер и указать в tcp (dns) птису - региться в DNS(обычно она уже стоит) , после чего сквид будет писать в логах имена твоих vpn клиентов вместо ip адресов (cквиду тоже сказать юзать dns w2k сервака).
2 - ты уже сказал какая-либо авторизация, или доменная или еще какая-либо попроще (например NCSA, самба при этом не нужна), но при авторизации наблюдаются нехорошие нюансы типа повторной авторизации при открытии новых окон, имхо тебе предпочтительнее юзать 1-ый способ, тем паче что ты хотел как более незаметнее.
Очень интересный вариант. Единственное уточнение - что за имя будет региться в ДНС? Имя машины или имя пользователя? Если в результате я получу имя пользователя ВПН клиента в логах squid'а, то это будет просто замечательно! А если просто netbios name машины клиента, то это не совсем то что нужно. И еще "указать в tcp (dns) птису - региться в DNS(обычно она уже стоит)" - уточните плиз где это?
Прошу поправить меня если не трудно. Заранее благодарен!
>Очень интересный вариант. Единственное уточнение - что за имя будет региться в
>ДНС? Имя машины или имя пользователя? Если в результате я получуэто будет имя машины
>имя пользователя ВПН клиента в логах squid'а, то это будет просто
>замечательно! А если просто netbios name машины клиента, то это не
>совсем то что нужно. И еще "указать в tcp (dns) птису
> - региться в DNS(обычно она уже стоит)" -
>уточните плиз где это?
>Прошу поправить меня если не трудно. Заранее благодарен!в винде cв-ва cет. окруж-я, св-ва локал подкл-я, св-ва протокола tcp/ip, дополнительно,меню dns - птиса регить адреса этого подключения в dns ,
в принципе тебе правильно сказали - сделай выделение статических ip адресов VPN клиентам
И еще! Хочу напомнить, что у меня клиентам каждый раз назначается разный ip-адрес. Для меня важно чтоб велись логи именно по имени пользователя на сервере ВПН!
>И еще! Хочу напомнить, что у меня клиентам каждый раз назначается разный
>ip-адрес. Для меня важно чтоб велись логи именно по имени пользователя
>на сервере ВПН!напрашивается вопрос...почему бы тебе не сделать так , чтобы определенному юзверю выдавался один и тот же айпи....все сразу намного! упроститься...
в 2000-2003 это реализовано....тебе надо то всего лишь dhcp сервер поднять...