форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Контроль за трафиком"
Сообщение от smn (ok) on 09-Дек-04, 13:54  (MSK)
У меня suse 9.0 паралельно работают и маскардинги сквид настроил наконец-то но вот проблема 1. необходимо вести учет использования интернетом компьютерами из сети подключенным к данному серверу. Какие средства имеются для етого наглядные для того чтобы:   а. видеть в режиме реального времени кто работает в интернет,   б. в какие сайты заходит. 2. Необходимо также определить доступ для определенных компьютеров тоесть например для компьютеров с 192.168.0.1 по 192.168.0.20 - дать разрешение на скачивание больших файлов, доступ к определенным сайтам не ограничивать а для компьютеров с 192.168.0.21 по 192.168.0.50  полностью запретить скачивать большие файлы и заходить на некоторые сайты 3. ограничить доступ через шлюз тоесть дать возможность пользоваться шлюзом для определенных компьютеров а для остальных запретить или же             4. полностью переправить весь трафик с маскардинга на сквид
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Контроль за трафиком"
Сообщение от smn (??) on 10-Дек-04, 09:33  (MSK)
>У меня suse 9.0 паралельно работают и маскардинги сквид настроил наконец-то но >вот проблема >1. необходимо вести учет использования интернетом компьютерами из сети подключенным к данному >серверу. Какие средства имеются для етого наглядные для того чтобы: >  а. видеть в режиме реального времени кто работает в интернет, > >  б. в какие сайты заходит. > >2. Необходимо также определить доступ для определенных компьютеров >тоесть например >для компьютеров с 192.168.0.1 по 192.168.0.20 - дать р
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Контроль за трафиком"
Сообщение от smn (??) on 10-Дек-04, 09:34  (MSK)
>У меня suse 9.0 паралельно работают и маскардинги сквид настроил наконец-то но >вот проблема >1. необходимо вести учет использования интернетом компьютерами из сети подключенным к данному >серверу. Какие средства имеются для етого наглядные для того чтобы: >  а. видеть в режиме реального времени кто работает в интернет, > >  б. в какие сайты заходит. > >2. Необходимо также определить доступ для определенных компьютеров >тоесть например >для компьютеров с 192.168.0.1 по 192.168.0.20 - дать разрешение на скачивание больших >файлов, доступ к определенным сайтам не ограничивать а для компьютеров с >192.168.0.21 по 192.168.0.50  полностью запретить скачивать большие файлы и заходить >на некоторые сайты > >3. ограничить доступ через шлюз тоесть дать возможность пользоваться шлюзом для определенных >компьютеров а для остальных запретить или же > >     4. полностью переправить весь трафик с маскардинга >на сквид ПОСМОТРИТЕ ЧТО ТУТ МОЖНО ПРЕДЛОЖИТЬ
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Контроль за трафиком"
	Сообщение от smn (??) on 10-Дек-04, 10:29  (MSK)
	КТО НИТЬ ПОДСКАЖИТЕ ЧТО ТУТ ЛУЧШЕ ПОДОЙДЕТ
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Контроль за трафиком"
	Сообщение от smn (??) on 10-Дек-04, 10:30  (MSK)
	>КТО НИТЬ ПОДСКАЖИТЕ ЧТО ТУТ ЛУЧШЕ ПОДОЙДЕТ ИЛИ МОЖЕТ ДОКИ КАКИЕ НИТЬ ПОСОВЕТУЕТЕ ЛИНКИ К ДОКАМ
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Контроль за трафиком"
	Сообщение от smn (??) on 10-Дек-04, 10:49  (MSK)
	>>КТО НИТЬ ПОДСКАЖИТЕ ЧТО ТУТ ЛУЧШЕ ПОДОЙДЕТ > > >ИЛИ МОЖЕТ ДОКИ КАКИЕ НИТЬ ПОСОВЕТУЕТЕ >ЛИНКИ К ДОКАМ ХОТЯБЫ КТО НИТЬ ПОДСКАЖИТЕ ЧАТ ГДЕ МОЖНО БЫЛО БЫ ПОСОВЕТОВАТЬСЯ СПРОСИТЬ
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Контроль за трафиком"
Сообщение от Sergey S. Belonin on 10-Дек-04, 10:48  (MSK)
Внесу маленькую лепту, потому что спрашиваю часто, а отвечают тут редко ... Пока - считаем, что Вы можете разобраться сами и нужно показать, куда рыть что касется SQUID - есть штатное решение по ограничению групп и пользователей внутри него - раздел DELAY POOL в squid.conf что касается NAT (маскарадинга) - используйте сценарий с правилами iptables, если есть желание получать детальную статистику - очень хорошее средство  - цель ULOG в iptables нужно более детально - пишите, постараюсь ответить, но не обещаю быстро
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Контроль за трафиком"
	Сообщение от smn (??) on 10-Дек-04, 11:05  (MSK)
	>Внесу маленькую лепту, потому что спрашиваю часто, а отвечают тут редко ... > > >Пока - считаем, что Вы можете разобраться сами и нужно показать, куда >рыть > >что касется SQUID - есть штатное решение по ограничению групп и пользователей >внутри него - раздел DELAY POOL в squid.conf > >что касается NAT (маскарадинга) - используйте сценарий с правилами iptables, если есть >желание получать детальную статистику - очень хорошее средство  - цель >ULOG в iptables > >нужно более детально - пишите, постараюсь ответить, но не обещаю быстро НАПРИМЕР ПРОСМАТРИВАТЬ В РЕЖИМЕРЕАЛЬНОГО ВРЕМЕНИ РАБОТАЮЩИЕ КОМПЬЮТЕРЫ ТОЕСТЬ IP ЧТОБЫ ЗАКРЫВАТЬ ДОСТУП DELAY POOL НА СКОЛЬКО Я ПОНЯЛ РАЗДЕЛЯЕТ ПУЛЫ КАНАЛЫ ГДЕ МОЖНО СТАВИТЬ ОГРАНИЧЕНИЕ НА СКОРОСТЬ И Т.П. ДЕЛО В ТОМ ЧТО Я НЕ В КУРСЕ ТОГО КАК У МЕНЯ ОРГАНИЗОВАН МАСКАРДИНГ, ЗНАЮ ТОЛЬКО ЧТО ПОЛЬЗУЮТСЯ ИМ С ЛОКАЛЬНОЙ СЕТИ ПРОПИСЫВАЯ В ДЕФАУЛ ГЕЙТВЕЕ IP АДРЕС ---- ВОТ Я И ХОЧУ ОГРАНИЧИТЬ ДОСТУП ЭТИХ КОМПЬЮТЕРОВ ПОЛЬЗУЮЩИХСЯ ЭТИМ (КАНАЛОМ ЧЕРЕЗ ШЛЮЗ) И ПЕРЕНАПРАВИТЬ ИХ НА СКВИД ТОЕСТЬ ЧЕРЕЗ ПРОКСЮ И ЕЩЕ ХОТЕЛ БЫ СПРОСИТЬ ЕСТЬ ЛИ ВООБЩЕ ТАКАЯ ВОЗМОЖНОСТЬ ПОЛЬЗОВАТЬСЯ С ЛОКАЛКИ И СКВИДОМ И ШЛЮЗОВЫМ СОЕДИНЕНИЕМ
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Контроль за трафиком"
	Сообщение от Sergey S. Belonin on 10-Дек-04, 11:35  (MSK)
	возможность работать через прокси и нат есть - выставляй в браузере использловать или нет прокси про delay pool -  задачу можно решать по разному, результат будет зачем запрещать выкачивать большие файлы ? delay ppols позволяет ограничить скорость при превышении некоторого объема например, http страница нормального размера 30kb качается без ограничений, а большой файл - если появится - будет качаться со скоростью 0.1 b/sec про реальное время - например iptraf, но подход не совсем оптимальный, видимо если хочется графики и крутости - это к Windows, если результата, достаточного для большинства случаев - сбор ULOG статистики в SQL базу, и скрипты, анализирующие данные есть еще netams и типа этого, но если этот демон накрывается - траффик не пойдет вообще, так что выбирай  - админ ты или Windows advanched user пардон, добавлю немного про другое если первое - будешь делать много руками, но и контроль за системой будет реальный, если хочешь готовых решений - как вариант я создавал такую систему ручками с нуля в нескольких вариантах, она разпространяется за деньги в виде бинарников, люди пользуются, НО ЭТО ТОЛЬКО СТАТИСТИКА закрывать доступ она не дает - подобный уровень обслуживания - заключай договор на поддержку с фирмой, не хочешь быть грамотным админом - отстегивай бабки или становись грамотным админом сам ... Вам могут помочь разобраться в технологиях, но только при условии реальных вложений Вашего труда, а на халяву отдавать наработки, а не технологии - ожидать не стоит
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Контроль за трафиком"
	Сообщение от smn (??) on 10-Дек-04, 11:46  (MSK)
	>возможность работать через прокси и нат есть - выставляй в браузере использловать >или нет прокси > >про delay pool -  задачу можно решать по разному, результат будет > >зачем запрещать выкачивать большие файлы ? delay ppols позволяет ограничить скорость при >превышении некоторого объема > >например, http страница нормального размера 30kb качается без ограничений, а большой файл >- если появится - будет качаться со скоростью 0.1 b/sec > >про реальное время - например iptraf, но подход не совсем оптимальный, видимо > > >если хочется графики и крутости - это к Windows, если результата, достаточного >для большинства случаев - сбор ULOG статистики в SQL базу, >и скрипты, анализирующие данные > >есть еще netams и типа этого, но если этот демон накрывается - >траффик не пойдет вообще, так что выбирай  - админ ты >или Windows advanched user > >пардон, добавлю немного про другое > >если первое - будешь делать много руками, но и контроль за системой >будет реальный, если хочешь готовых решений - как вариант я создавал >такую систему ручками с нуля в нескольких вариантах, она разпространяется за >деньги в виде бинарников, люди пользуются, НО ЭТО ТОЛЬКО СТАТИСТИКА > >закрывать доступ она не дает - подобный уровень обслуживания - заключай договор >на поддержку с фирмой, не хочешь быть грамотным админом - отстегивай >бабки > >или становись грамотным админом сам ... > >Вам могут помочь разобраться в технологиях, но только при условии реальных вложений >Вашего труда, а на халяву отдавать наработки, а не технологии - >ожидать не стоит Спасибо за помощь ОТносительно возможности работать через прокси и нат если в браузере стоит использовать прокси то работать браузер будет через прокси а если убрать то через шлюз так вот я хочу именно чтобы только через прокси тоесть ограничить доступ к шлюзовому соединению Относительно наработок где более подробную инфу можно получить относительно етого может и заинтересуюсь
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Контроль за трафиком"
	Сообщение от smn (??) on 10-Дек-04, 13:42  (MSK)
	>>возможность работать через прокси и нат есть - выставляй в браузере использловать >>или нет прокси >> >>про delay pool -  задачу можно решать по разному, результат будет >> >>зачем запрещать выкачивать большие файлы ? delay ppols позволяет ограничить скорость при >>превышении некоторого объема >> >>например, http страница нормального размера 30kb качается без ограничений, а большой файл >>- если появится - будет качаться со скоростью 0.1 b/sec >> >>про реальное время - например iptraf, но подход не совсем оптимальный, видимо >> >> >>если хочется графики и крутости - это к Windows, если результата, достаточного >>для большинства случаев - сбор ULOG статистики в SQL базу, >>и скрипты, анализирующие данные >> >>есть еще netams и типа этого, но если этот демон накрывается - >>траффик не пойдет вообще, так что выбирай  - админ ты >>или Windows advanched user >> >>пардон, добавлю немного про другое >> >>если первое - будешь делать много руками, но и контроль за системой >>будет реальный, если хочешь готовых решений - как вариант я создавал >>такую систему ручками с нуля в нескольких вариантах, она разпространяется за >>деньги в виде бинарников, люди пользуются, НО ЭТО ТОЛЬКО СТАТИСТИКА >> >>закрывать доступ она не дает - подобный уровень обслуживания - заключай договор >>на поддержку с фирмой, не хочешь быть грамотным админом - отстегивай >>бабки >> >>или становись грамотным админом сам ... >> >>Вам могут помочь разобраться в технологиях, но только при условии реальных вложений >>Вашего труда, а на халяву отдавать наработки, а не технологии - >>ожидать не стоит > ОТносительно возможности работать через прокси и нат если в браузере стоит использовать прокси то работать браузер будет через прокси а если убрать то через шлюз так вот я хочу именно чтобы только через прокси тоесть ограничить доступ к шлюзовому соединению Относительно наработок где более подробную инфу можно получить относительно етого может и заинтересуюсь
		Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Контроль за трафиком"
Сообщение от jonatan on 12-Дек-04, 14:32  (MSK)
iptables+pptp+squid+squidGuard
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.