Squid и VPN-клиенты, dag, 17-Июл-04, 14:00 [смотреть все]Доброго времени суток всем. У меня задачка. Стоит VPN-сервер под управлением Windows 2003, связанного с доменом. Т.е. все ВПН-клиенты - это уч. записи домена. Есть squid 2.5 stable1 работающий в режиме прозрачного проксирования. Мне нужно чтобы собирались отчеты о работе сквида. В принципе они ведутся, я их анализирую с помощью Sarg, но там отчеты ведутся исходя из ip-адресов. Но т.к. у меня ВПН-Сервер выдает при каждом соединении разный адрес, то такое меня не устраивает. мне нжуно вести отчет по логину. Как мне это сделать и при том безболезненно для клиентов, т.е. чтоб они ничего не заметили? Я читал доку про так как увязать сквид с доменом через Самбу и ntlm-авторизацию, но как то не получается. К тому же там речь идет о регистрации в домене, но у меня немного по другому, у меня регистрируются на RAS-сервере а не в домене. Помогите кто чем может :-) |
- Squid и VPN-клиенты, ipmanyak, 09:22 , 19-Июл-04 (1)
>Доброго времени суток всем. У меня задачка. Стоит VPN-сервер под управлением Windows >2003, связанного с доменом. Т.е. все ВПН-клиенты - это уч. записи >домена. Есть squid 2.5 stable1 работающий в режиме прозрачного проксирования. Мне >нужно чтобы собирались отчеты о работе сквида. В принципе они ведутся, >я их анализирую с помощью Sarg, но там отчеты ведутся исходя >из ip-адресов. Но т.к. у меня ВПН-Сервер выдает при каждом соединении >разный адрес, то такое меня не устраивает. мне нжуно вести отчет >по логину. Как мне это сделать и при том безболезненно для >клиентов, т.е. чтоб они ничего не заметили? >Я читал доку про так как увязать сквид с доменом через Самбу >и ntlm-авторизацию, но как то не получается. К тому же там >речь идет о регистрации в домене, но у меня немного по >другому, у меня регистрируются на RAS-сервере а не в домене. >Помогите кто чем может :-) у тебя два варианта: 1 - в конфиге сквида сказать - log_fqdn on, на w2k сервере поднять dns сервер и в св-вах vpn клиентов прописать его как dns сервер и указать в tcp (dns) птису - региться в DNS(обычно она уже стоит) , после чего сквид будет писать в логах имена твоих vpn клиентов вместо ip адресов (cквиду тоже сказать юзать dns w2k сервака). 2 - ты уже сказал какая-либо авторизация, или доменная или еще какая-либо попроще (например NCSA, самба при этом не нужна), но при авторизации наблюдаются нехорошие нюансы типа повторной авторизации при открытии новых окон, имхо тебе предпочтительнее юзать 1-ый способ, тем паче что ты хотел как более незаметнее.
- Squid и VPN-клиенты, dag, 09:58 , 19-Июл-04 (2)
Очень интересный вариант. Единственное уточнение - что за имя будет региться в ДНС? Имя машины или имя пользователя? Если в результате я получу имя пользователя ВПН клиента в логах squid'а, то это будет просто замечательно! А если просто netbios name машины клиента, то это не совсем то что нужно. И еще "указать в tcp (dns) птису - региться в DNS(обычно она уже стоит)" - уточните плиз где это? Прошу поправить меня если не трудно. Заранее благодарен!
- Squid и VPN-клиенты, ipmanyak, 13:20 , 29-Июл-04 (5)
>Очень интересный вариант. Единственное уточнение - что за имя будет региться в >ДНС? Имя машины или имя пользователя? Если в результате я получу это будет имя машины >имя пользователя ВПН клиента в логах squid'а, то это будет просто >замечательно! А если просто netbios name машины клиента, то это не >совсем то что нужно. И еще "указать в tcp (dns) птису > - региться в DNS(обычно она уже стоит)" - >уточните плиз где это? >Прошу поправить меня если не трудно. Заранее благодарен! в винде cв-ва cет. окруж-я, св-ва локал подкл-я, св-ва протокола tcp/ip, дополнительно,меню dns - птиса регить адреса этого подключения в dns , в принципе тебе правильно сказали - сделай выделение статических ip адресов VPN клиентам
- Squid и VPN-клиенты, dag, 10:17 , 19-Июл-04 (3)
И еще! Хочу напомнить, что у меня клиентам каждый раз назначается разный ip-адрес. Для меня важно чтоб велись логи именно по имени пользователя на сервере ВПН!
- Squid и VPN-клиенты, EVN, 11:55 , 29-Июл-04 (4)
>И еще! Хочу напомнить, что у меня клиентам каждый раз назначается разный >ip-адрес. Для меня важно чтоб велись логи именно по имени пользователя >на сервере ВПН! напрашивается вопрос...почему бы тебе не сделать так , чтобы определенному юзверю выдавался один и тот же айпи....все сразу намного! упроститься... в 2000-2003 это реализовано....тебе надо то всего лишь dhcp сервер поднять...
|