форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Учет траффика пользователей по их сетевому логину независимо..."
Сообщение от undef on 18-Дек-02, 23:43  (MSK)
Привет! Хочу перестроить сеть на работе. Сейчас все работает на Win2k, хочу сделать на freebsd. Основная сложность - надо считать весь траффик пользователей. Причем делать это не по IP адресу а по логину пользователя. Т.е юзер может сесть за любой комп, залогинится в домен под своим логином, а на сервере все будет считаться. Есть такая идея: Поднимаем самбу, делаем ее доменом. Когда юзер логинится в домен она перестраивает правила файрвола, разрешая доступ с определенного IP пользователю в инет. Каким то образом она должна хранить базу какаой юзер с какого IP сидит. Считалка траффика должна уметь считать траффик именно по логину. Требование к этой системе - надо чтобы клиентские машины были избавлены отвсякого специфического софта. Т.е просто поставил виндовз, сказал в какой домен заходить и все. IP выдается динамически по DHCP. Что вы посоветуете в данной ситуации? Может быть вообще не юзать самбу? Может быть вы уже решали подобную проблему и подскажете как это сделали? Спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Учет траффика пользователей по их сетевому логину незави..."
Сообщение от Cyclone on 19-Дек-02, 01:56  (MSK)
Привет! > >Что вы посоветуете в данной ситуации? Может быть вообще не юзать самбу? >Может быть вы уже решали подобную проблему и подскажете как это >сделали? Я бы посоветовал поставить squid и прикрутить к нему самбины профили
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Учет траффика пользователей по их сетевому логину незави..."
	Сообщение от AD on 19-Дек-02, 05:47  (MSK)
	В инете есть статейка про это, написано как прикрутить самбу к squid/
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Учет траффика пользователей по их сетевому логину незави..."
	Сообщение от JJ666 on 19-Дек-02, 06:03  (MSK)
	>В инете есть статейка про это, написано как прикрутить самбу к squid/ > squid + squid_auth + sarg
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Учет траффика пользователей по их сетевому логину незави..."
Сообщение от undef on 19-Дек-02, 10:23  (MSK)
Необходимо считать не только веб траффик но ивесь вообще. И управлять доступом в нет на уровне IP адресов. То есть squid будет использоваться просто как дополнительная штука для вывода статистики и подсчета.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Учет траффика пользователей по их сетевому логину незави..."
	Сообщение от J on 19-Дек-02, 10:42  (MSK)
	>Необходимо считать не только веб траффик но ивесь вообще. И управлять доступом >в нет на уровне IP адресов. > >То есть squid будет использоваться просто как дополнительная штука для вывода статистики >и подсчета. pptp не смотрели? или pptoe
		Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Учет траффика пользователей по их сетевому логину незави..."
Сообщение от als on 19-Дек-02, 12:24  (MSK)
Точно такая же задача была. Решил так - FreeBSD+MPD+SQUID+SARG. Юзер, выходя в инет, открывает VPN соединение, получает свой ip (у меня он из другой под сети, что бы различить, хотя без разницы). Squid считает трафик по ip. Есть скрипт, который преобразует таблицу mpd в вид юзер/ip. Подставляю ее в sarg и получаю нормальные отчеты. Юзеры гоняют Аську, фтп, веб. Остальное не пробывал даже. Может еще чего делают ... :) Не скажу, что бы эта схема была идеальна, но мне нравится. Насколько я понял есть еще множество решений, от перепахивания winsock.dll  до ... Мне это вполне подошло.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Учет траффика пользователей по их сетевому логину незави..."
	Сообщение от undef on 19-Дек-02, 13:00  (MSK)
	Вообще я первый раз подобным занимаюсь (всмысле связываением винды и юникс). Че такое MPD? Что надо будет настраивать на клиентских машинах? Z Я так понял, что это имеет отношение к ppp протоколу? У меня же здесь ethernet. Можно чуть поподробнее плз. Спасибо. >Точно такая же задача была. Решил так - FreeBSD+MPD+SQUID+SARG. >Юзер, выходя в инет, открывает VPN соединение, получает свой ip (у меня >он из другой под сети, что бы различить, хотя без разницы). >Squid считает трафик по ip. Есть скрипт, который преобразует таблицу mpd >в вид юзер/ip. Подставляю ее в sarg и получаю нормальные отчеты. >Юзеры гоняют Аську, фтп, веб. Остальное не пробывал даже. Может еще >чего делают ... :) >Не скажу, что бы эта схема была идеальна, но мне нравится. >Насколько я понял есть еще множество решений, от перепахивания winsock.dll  до >... >Мне это вполне подошло.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Учет траффика пользователей по их сетевому логину незави..."
	Сообщение от als on 20-Дек-02, 11:16  (MSK)
	Точно сказать не смогу. Вернее как правильно сказать незнаю. Скажу как понимаю, если что, не бейте сильно. MPD - это сервер для поддержки Virtual Private Network (VPN). Настройка его несложная, есть отличные факи. Со стороны винды устанавливаешь виртуальную сетевую карту - Адаптер виртуальной частной сети. Заводишь новое модемное соединение, вместо модема выбираешь VPN адаптер. Вместо телефона набираешь ip адрес VPN сервера (FreeBSD+MPD) :). При подключении, определенный юзер/пасворд получает от MPD выдает определенный ip, вроде как ppp, а может это и есть ppp или pptp. Тем самым у тебя с любого компа юзер получит свой однозначный ip. Это проверено на 9х/Me/2000/XP. Непонятно было только с Me, пришлось даже первый раз в жизни к ней хелп почитать :) Я у себя с ip адресами сделал следующее. Вся сеть - 192.168.0.х, MPD выдает 192.168.1.х, в squid'е прописано коннект брать только от 192.168.1.х. В итоге в таблицах squid'а все понятно, а из таблиц MPD можно выдрать отношение юзер-ip и трафики не смешиваются. Подсовываешь это анализатору, и получаешь результ. А хитропопые юзеры не воруют трафик. Одна проблема - тебе видимо нужен любой трафик. Незнаю, даст тебе squid любой, но наверно можно гнать и не через squid. Считалок много, а ip-адреса однозначные. Я ограничил юзеров веб'ом и асей через https. Все отлично. Будут вопросы, пиши. Помни, что это все как я понимаю, и могу путаться в терминах, но главное что все работает.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.