форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Скрипты  для подсчета траффика по пользователям"
Сообщение от Den on 14-Май-03, 14:06  (MSK)
Всех, кто интересуется темой, прошу заглянуть на http://sourceforge.net/projects/utcount и посмотреть на лежащие там скрипты. Любые замечания/пожелания и прочие высказывания приветствуются. Это alpha версия, так что использовать с осторожностью. Кроме того ищется человек, способный адаптировать все это хозяйство под Linux (пока работает только под FreeBSD).
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Скрипты  для подсчета траффика по пользователям"
Сообщение от Den on 14-Май-03, 14:47  (MSK)
Совсем забыл, надо же описАть подробнее что эти скрипты умеют: Есть скрипт, который собирает информацию +/- user address с различных программ вроде samba, pppd... +/- означает вход/выход. Затем все это обрабатывается на месте (или передается по сети) другим скриптом, который рулит правилами ipfw и ipa, а они собственно и подсчитывают траффик. Поскольку все это происходит практически реалтайм, оказывается возможным считать траффик по пользователям на сетевом уровне (у меня работает). Выглядит на схеме это примерно так: |samba, pppd, ...| user | --> +/- user address --> | gate | ipfw + ipa| Под FreeBSD вроде проблем нет. Поддержки Linux нет по причине отсутствия там как ipfw так и соответственно ipa. Предполагаю, что можно реализовать там что-то аналогичное на других типах frewall.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Скрипты  для подсчета траффика по пользователям"
	Сообщение от Grey on 14-Май-03, 14:54  (MSK)
	Всё это хорошо, но у меня возник вопрос: может правильнее было бы пользовать pptp + radius? (или можно без radius-а) Почему твоему варианту стоит отдать предпочтение? Спрашиваю из искреннего любопытства.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Скрипты  для подсчета траффика по пользователям"
	Сообщение от Den on 14-Май-03, 15:09  (MSK)
	>Всё это хорошо, но у меня возник вопрос: может правильнее было бы >пользовать pptp + radius? (или можно без radius-а) Почему твоему варианту >стоит отдать предпочтение? Спрашиваю из искреннего любопытства. Насколько я понял из описания порта, вариант с pptp используется для VPN? Скрипты utcount нужны в очень простой ситуации: есть домен Samba, есть пользователи локальной сети, сидящие под Windws. Есть желание посчитать траффик по пользователям (весь), а не только тот, что идет через Squid. Ну и конечно если нужен pptp, само собой скрипты эти ничем не помогут. А если он не нужен - тогда может быть стоит отдать предпочтение utcount (это собственно ответ на вопрос). И вот теперь мне очень интересно, правильная ли это вообще идея - рулить правилами файрволла на при входе/выходе пользователей samba, pppd... И если правильная, насколько прямо она реализована в utcount?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Скрипты  для подсчета траффика по пользователям"
	Сообщение от Grey on 14-Май-03, 15:22  (MSK)
	>вариант с pptp используется для VPN? Я упомянул pptp для варианта, когда юзеры из локалки должны иметь возможность ходить в инет и при этом "привязаться" правильнее всего, на мой взгляд, не к ip-адресу юзера а к имени (с паролем). Каким образом идентифицируется юзер в предлагаемом варианте? Может глупый задаю вопрос, но прошу сильно не пинать... Просто я много (мне так показалось) почитав на эту тему, решил вопрос именно с помощью pptp, а radius у меня переваривает и юзеров на модемах и юзеров по сетке через pptp... Отпадает всякая борьба с изменеиями ip-шников юзерами и т.п. штуки...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Скрипты  для подсчета траффика по пользователям"
	Сообщение от Den on 14-Май-03, 15:39  (MSK)
	>>вариант с pptp используется для VPN? >Я упомянул pptp для варианта, когда юзеры из локалки должны иметь возможность >ходить в инет и при этом "привязаться" правильнее всего, на мой >взгляд, не к ip-адресу юзера а к имени (с паролем). Да, вот именно так они и привязываются (к имени с паролем). Я тоже считаю, что от привязки к ip одни траблы. Средством привязки в данном случае служат приложения, которые занимаются авторизацией пользователей (как я уже говорил, в настоящее время поддерживаются Samba и pppd). > >Каким образом идентифицируется юзер в предлагаемом варианте? >Может глупый задаю вопрос, но прошу сильно не пинать... Просто я много >(мне так показалось) почитав на эту тему, решил вопрос именно с >помощью pptp, а radius у меня переваривает и юзеров на модемах >и юзеров по сетке через pptp... Отпадает всякая борьба с изменеиями >ip-шников юзерами и т.п. штуки... Опять же на прикладном уровне. Т.е. через Samba или pppd, или другую прогу... Борьба с изменением ip тоже отпадает по той же причине. Т.е. мне в принципе все равно какой у юзера ip, но я траффик по этому ip всегда посчитаю. По этой причине система применима даже если пашет dhcp.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Скрипты  для подсчета траффика по пользователям"
	Сообщение от Grey on 14-Май-03, 15:51  (MSK)
	>>>вариант с pptp используется для VPN? >>Я упомянул pptp для варианта, когда юзеры из локалки должны иметь возможность >>ходить в инет и при этом "привязаться" правильнее всего, на мой >>взгляд, не к ip-адресу юзера а к имени (с паролем). >Да, вот именно так они и привязываются (к имени с паролем). Я >тоже считаю, что от привязки к ip одни траблы. >Средством привязки в данном случае служат приложения, которые занимаются авторизацией пользователей (как >я уже говорил, в настоящее время поддерживаются Samba и pppd). > >> >>Каким образом идентифицируется юзер в предлагаемом варианте? >>Может глупый задаю вопрос, но прошу сильно не пинать... Просто я много >>(мне так показалось) почитав на эту тему, решил вопрос именно с >>помощью pptp, а radius у меня переваривает и юзеров на модемах >>и юзеров по сетке через pptp... Отпадает всякая борьба с изменеиями >>ip-шников юзерами и т.п. штуки... >Опять же на прикладном уровне. Т.е. через Samba или pppd, или другую >прогу... >Борьба с изменением ip тоже отпадает по той же причине. Т.е. мне >в принципе все равно какой у юзера ip, но я траффик >по этому ip всегда посчитаю. >По этой причине система применима даже если пашет dhcp. А "отрубаешь" юзера чем? Radius это делает до безобразия просто :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Скрипты  для подсчета траффика по пользователям"
	Сообщение от Den on 14-Май-03, 16:07  (MSK)
	>А "отрубаешь" юзера чем? Radius это делает до безобразия просто :) Ну как чем? Приложением конечно :) smbpasswd -d в случае самбы или закомментить записиь в конфигах pppd.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Скрипты  для подсчета траффика по пользователям"
	Сообщение от Grey on 14-Май-03, 16:19  (MSK)
	>>А "отрубаешь" юзера чем? Radius это делает до безобразия просто :) >Ну как чем? Приложением конечно :) >smbpasswd -d в случае самбы или закомментить записиь в конфигах pppd. Ну всё, кажется я понял тебя... :) В общем сдаётся мне, radius и прикрученные к нему pppd и pptp решают все мои задачи... Вполне стандартное решение (RADIUS видимо не зря придумали не глупые люди :) ) и не думаю что от этой связки имеет смысл уходить. Это моё личное и, возможно, субъективное мнение :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Скрипты  для подсчета траффика по пользователям"
	Сообщение от Den on 14-Май-03, 16:33  (MSK)
	>В общем сдаётся мне, radius и прикрученные к нему pppd и pptp >решают все мои задачи... Вполне стандартное решение (RADIUS видимо не зря >придумали не глупые люди :) ) и не думаю что от >этой связки имеет смысл уходить. Это моё личное и, возможно, субъективное >мнение :) Первая заповедь программиста: Работает - не трогай! Так что мнение правильное и вполне обоснованное :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.