The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Скрипты  для подсчета траффика по пользователям"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Скрипты  для подсчета траффика по пользователям"
Сообщение от Den emailИскать по авторуВ закладки on 14-Май-03, 14:06  (MSK)
Всех, кто интересуется темой, прошу заглянуть на
http://sourceforge.net/projects/utcount
и посмотреть на лежащие там скрипты.
Любые замечания/пожелания и прочие высказывания приветствуются.
Это alpha версия, так что использовать с осторожностью.
Кроме того ищется человек, способный адаптировать все это хозяйство под Linux (пока работает только под FreeBSD).
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Скрипты  для подсчета траффика по пользователям"
Сообщение от Den emailИскать по авторуВ закладки on 14-Май-03, 14:47  (MSK)
Совсем забыл, надо же описАть подробнее что эти скрипты умеют:
Есть скрипт, который собирает информацию +/- user address с различных программ вроде samba, pppd... +/- означает вход/выход.
Затем все это обрабатывается на месте (или передается по сети) другим скриптом, который рулит правилами ipfw и ipa, а они собственно и подсчитывают траффик. Поскольку все это происходит практически реалтайм, оказывается возможным считать траффик по пользователям на сетевом уровне (у меня работает).
Выглядит на схеме это примерно так:
|samba, pppd, ...| user | --> +/- user address --> | gate | ipfw + ipa|
Под FreeBSD вроде проблем нет.
Поддержки Linux нет по причине отсутствия там как ipfw так и соответственно ipa. Предполагаю, что можно реализовать там что-то аналогичное на других типах frewall.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Скрипты  для подсчета траффика по пользователям"
Сообщение от Grey Искать по авторуВ закладки on 14-Май-03, 14:54  (MSK)
Всё это хорошо, но у меня возник вопрос: может правильнее было бы пользовать pptp + radius? (или можно без radius-а) Почему твоему варианту стоит отдать предпочтение? Спрашиваю из искреннего любопытства.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Скрипты  для подсчета траффика по пользователям"
Сообщение от Den emailИскать по авторуВ закладки on 14-Май-03, 15:09  (MSK)
>Всё это хорошо, но у меня возник вопрос: может правильнее было бы
>пользовать pptp + radius? (или можно без radius-а) Почему твоему варианту
>стоит отдать предпочтение? Спрашиваю из искреннего любопытства.

Насколько я понял из описания порта, вариант с pptp используется для VPN?
Скрипты utcount нужны в очень простой ситуации: есть домен Samba, есть пользователи локальной сети, сидящие под Windws. Есть желание посчитать траффик по пользователям (весь), а не только тот, что идет через Squid.
Ну и конечно если нужен pptp, само собой скрипты эти ничем не помогут. А если он не нужен - тогда может быть стоит отдать предпочтение utcount (это собственно ответ на вопрос).

И вот теперь мне очень интересно, правильная ли это вообще идея - рулить правилами файрволла на при входе/выходе пользователей samba, pppd... И если правильная, насколько прямо она реализована в utcount?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Скрипты  для подсчета траффика по пользователям"
Сообщение от Grey Искать по авторуВ закладки on 14-Май-03, 15:22  (MSK)
>вариант с pptp используется для VPN?
Я упомянул pptp для варианта, когда юзеры из локалки должны иметь возможность ходить в инет и при этом "привязаться" правильнее всего, на мой взгляд, не к ip-адресу юзера а к имени (с паролем).

Каким образом идентифицируется юзер в предлагаемом варианте?
Может глупый задаю вопрос, но прошу сильно не пинать... Просто я много (мне так показалось) почитав на эту тему, решил вопрос именно с помощью pptp, а radius у меня переваривает и юзеров на модемах и юзеров по сетке через pptp... Отпадает всякая борьба с изменеиями ip-шников юзерами и т.п. штуки...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Скрипты  для подсчета траффика по пользователям"
Сообщение от Den emailИскать по авторуВ закладки on 14-Май-03, 15:39  (MSK)
>>вариант с pptp используется для VPN?
>Я упомянул pptp для варианта, когда юзеры из локалки должны иметь возможность
>ходить в инет и при этом "привязаться" правильнее всего, на мой
>взгляд, не к ip-адресу юзера а к имени (с паролем).
Да, вот именно так они и привязываются (к имени с паролем). Я тоже считаю, что от привязки к ip одни траблы.
Средством привязки в данном случае служат приложения, которые занимаются авторизацией пользователей (как я уже говорил, в настоящее время поддерживаются Samba и pppd).

>
>Каким образом идентифицируется юзер в предлагаемом варианте?
>Может глупый задаю вопрос, но прошу сильно не пинать... Просто я много
>(мне так показалось) почитав на эту тему, решил вопрос именно с
>помощью pptp, а radius у меня переваривает и юзеров на модемах
>и юзеров по сетке через pptp... Отпадает всякая борьба с изменеиями
>ip-шников юзерами и т.п. штуки...
Опять же на прикладном уровне. Т.е. через Samba или pppd, или другую прогу...
Борьба с изменением ip тоже отпадает по той же причине. Т.е. мне в принципе все равно какой у юзера ip, но я траффик по этому ip всегда посчитаю.
По этой причине система применима даже если пашет dhcp.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Скрипты  для подсчета траффика по пользователям"
Сообщение от Grey Искать по авторуВ закладки on 14-Май-03, 15:51  (MSK)
>>>вариант с pptp используется для VPN?
>>Я упомянул pptp для варианта, когда юзеры из локалки должны иметь возможность
>>ходить в инет и при этом "привязаться" правильнее всего, на мой
>>взгляд, не к ip-адресу юзера а к имени (с паролем).
>Да, вот именно так они и привязываются (к имени с паролем). Я
>тоже считаю, что от привязки к ip одни траблы.
>Средством привязки в данном случае служат приложения, которые занимаются авторизацией пользователей (как
>я уже говорил, в настоящее время поддерживаются Samba и pppd).
>
>>
>>Каким образом идентифицируется юзер в предлагаемом варианте?
>>Может глупый задаю вопрос, но прошу сильно не пинать... Просто я много
>>(мне так показалось) почитав на эту тему, решил вопрос именно с
>>помощью pptp, а radius у меня переваривает и юзеров на модемах
>>и юзеров по сетке через pptp... Отпадает всякая борьба с изменеиями
>>ip-шников юзерами и т.п. штуки...
>Опять же на прикладном уровне. Т.е. через Samba или pppd, или другую
>прогу...
>Борьба с изменением ip тоже отпадает по той же причине. Т.е. мне
>в принципе все равно какой у юзера ip, но я траффик
>по этому ip всегда посчитаю.
>По этой причине система применима даже если пашет dhcp.

А "отрубаешь" юзера чем? Radius это делает до безобразия просто :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Скрипты  для подсчета траффика по пользователям"
Сообщение от Den emailИскать по авторуВ закладки on 14-Май-03, 16:07  (MSK)
>А "отрубаешь" юзера чем? Radius это делает до безобразия просто :)
Ну как чем? Приложением конечно :)
smbpasswd -d в случае самбы или закомментить записиь в конфигах pppd.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Скрипты  для подсчета траффика по пользователям"
Сообщение от Grey Искать по авторуВ закладки on 14-Май-03, 16:19  (MSK)
>>А "отрубаешь" юзера чем? Radius это делает до безобразия просто :)
>Ну как чем? Приложением конечно :)
>smbpasswd -d в случае самбы или закомментить записиь в конфигах pppd.

Ну всё, кажется я понял тебя... :)
В общем сдаётся мне, radius и прикрученные к нему pppd и pptp решают все мои задачи... Вполне стандартное решение (RADIUS видимо не зря придумали не глупые люди :) ) и не думаю что от этой связки имеет смысл уходить. Это моё личное и, возможно, субъективное мнение :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Скрипты  для подсчета траффика по пользователям"
Сообщение от Den emailИскать по авторуВ закладки on 14-Май-03, 16:33  (MSK)
>В общем сдаётся мне, radius и прикрученные к нему pppd и pptp
>решают все мои задачи... Вполне стандартное решение (RADIUS видимо не зря
>придумали не глупые люди :) ) и не думаю что от
>этой связки имеет смысл уходить. Это моё личное и, возможно, субъективное
>мнение :)
Первая заповедь программиста:
Работает - не трогай!
Так что мнение правильное и вполне обоснованное :)
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру