что-то вроде биллинга :)
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
что-то вроде биллинга :)
Народ, всем привет
Посоветуйте плз какой-нить биллинг. Есть идея поставить шлюз на базе freebsd, который будет раздавать интернет на много подсетей с доменами. Сначала думал поставить squid прозрачный с заворотом 80 на 3128 порт ipfw.
но в данном случае, не будет возможности каждому юзеру заходить и смотреть свою статистику по посещенным сайтам и т.п.. Можно конечно поставить нетамс, но тут такое дело. что пользователи работает с терминальных серверов ) поэтому ip у всех одинаковый. Видится вариант с SAMS-ом, но у меня не получалось заставить его работать в нескольких доменах.
В общем кто что посоветует, и вообще как это правильно организовать? Может и не надо никакой статистики в случае когда роутер используется один на много сетей? а контролировать каким-то другим способом?
Посоветуйте плз какой-нить биллинг. Есть идея поставить шлюз на базе freebsd, который будет раздавать интернет на много подсетей с доменами. Сначала думал поставить squid прозрачный с заворотом 80 на 3128 порт ipfw.
но в данном случае, не будет возможности каждому юзеру заходить и смотреть свою статистику по посещенным сайтам и т.п.. Можно конечно поставить нетамс, но тут такое дело. что пользователи работает с терминальных серверов ) поэтому ip у всех одинаковый. Видится вариант с SAMS-ом, но у меня не получалось заставить его работать в нескольких доменах.
В общем кто что посоветует, и вообще как это правильно организовать? Может и не надо никакой статистики в случае когда роутер используется один на много сетей? а контролировать каким-то другим способом?
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- fox
- ст. лейтенант
- Сообщения: 1154
- Зарегистрирован: 2008-07-24 0:25:31
- Откуда: Ukraine, Donetsk
Re: что-то вроде биллинга :)
Подетальней проблему, Вам нужна вести статистику или отсекать инет когда привышены лимиты? Как вы это себе предстовляете, если речь идёт о squid, сам им пользуюсь на несколько подсетей) Отлично работает, у него куча вариантов настройки в заимодействии с sams! Можно по NTLM протаколу, можно с индивидуальной аунтитификацией но юзверям прейдётся водить логин пароль, можно по ip раздать... У Вас, что тонкие клиенты стоят? Что с одного ip все ходить будут?
Да пребудет с нами сила!!!
Всех убью, один останусь!
Всех убью, один останусь!
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
Re: что-то вроде биллинга :)
в ситуации с много-доменами будет только керберос. нтлм тут уже не катит.fox писал(а):Подетальней проблему, Вам нужна вести статистику или отсекать инет когда привышены лимиты? Как вы это себе предстовляете, если речь идёт о squid, сам им пользуюсь на несколько подсетей) Отлично работает, у него куча вариантов настройки в заимодействии с sams! Можно по NTLM протаколу, можно с индивидуальной аунтитификацией но юзверям прейдётся водить логин пароль, можно по ip раздать... У Вас, что тонкие клиенты стоят? Что с одного ip все ходить будут?
да, тонкие клиенты, терминальный сервер.
при авторизации по керберосу сквид пишет в логи типа имя@домен, что совсем не понимает самс....
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: что-то вроде биллинга :)
купить безлимитный канал, огнаничить хомячков полосой и забыть про траффик
Убей их всех! Бог потом рассортирует...
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
Re: что-то вроде биллинга :)
да тут дело не в трафике.. просто была идея чтобы велась статистика "кто куда ходил", по всем пользователям доменов лесаAlex Keda писал(а):купить безлимитный канал, огнаничить хомячков полосой и забыть про траффик
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
- fox
- ст. лейтенант
- Сообщения: 1154
- Зарегистрирован: 2008-07-24 0:25:31
- Откуда: Ukraine, Donetsk
Re: что-то вроде биллинга :)
А почему NTLM не кактит?
Керьерос не будет с самосом работать!
А раздать учётки юзверам и что бы они сами вводили логин пароль в браузере?
Керьерос не будет с самосом работать!
А раздать учётки юзверам и что бы они сами вводили логин пароль в браузере?
Да пребудет с нами сила!!!
Всех убью, один останусь!
Всех убью, один останусь!
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
Re: что-то вроде биллинга :)
не знаю почему. но нтлм не работает. если расскажешь как связать два домена через нтлм с самсом, буду благодарен.fox писал(а):А почему NTLM не кактит?
Керьерос не будет с самосом работать!
А раздать учётки юзверам и что бы они сами вводили логин пароль в браузере?
вводить самим логин и пароль - это прошлый век.
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
- fox
- ст. лейтенант
- Сообщения: 1154
- Зарегистрирован: 2008-07-24 0:25:31
- Откуда: Ukraine, Donetsk
Re: что-то вроде биллинга :)
Руководствуясь этой стаьбёй, но так как домена два, то как вариант прейдётся задействовать jail...f0s писал(а):не знаю почему. но нтлм не работает. если расскажешь как связать два домена через нтлм с самсом, буду благодарен.fox писал(а):А почему NTLM не кактит?
Керьерос не будет с самосом работать!
А раздать учётки юзверам и что бы они сами вводили логин пароль в браузере?
вводить самим логин и пароль - это прошлый век.
Да пребудет с нами сила!!!
Всех убью, один останусь!
Всех убью, один останусь!
-
- сержант
- Сообщения: 154
- Зарегистрирован: 2007-12-10 21:04:35
Re: что-то вроде биллинга :)
Можно еще использовать связку прозрачный squid+ lightsquid (он то как раз и будет делать вам статистику по пользователям).
http://lightsquid.sourceforge.net/Ip2Name.html
Где-то еще видел статейку,о переделке веб интерфейса lighsquid так,чтобы зашедший пользователь видел только свой трафик...
http://lightsquid.sourceforge.net/Ip2Name.html
Где-то еще видел статейку,о переделке веб интерфейса lighsquid так,чтобы зашедший пользователь видел только свой трафик...
Все гениальное - просто!
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
Re: что-то вроде биллинга :)
в какой момент задействовать джейл? поднять в джейле еще одну самбу/squid?fox писал(а):Руководствуясь этой стаьбёй, но так как домена два, то как вариант прейдётся задействовать jail...f0s писал(а):не знаю почему. но нтлм не работает. если расскажешь как связать два домена через нтлм с самсом, буду благодарен.fox писал(а):А почему NTLM не кактит?
Керьерос не будет с самосом работать!
А раздать учётки юзверам и что бы они сами вводили логин пароль в браузере?
вводить самим логин и пароль - это прошлый век.
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
- fox
- ст. лейтенант
- Сообщения: 1154
- Зарегистрирован: 2008-07-24 0:25:31
- Откуда: Ukraine, Donetsk
Re: что-то вроде биллинга :)
ну да jail (squid+sams+samba) + jail (squid+sams+samba) -> mysql сервер...f0s писал(а):в какой момент задействовать джейл? поднять в джейле еще одну самбу/squid?fox писал(а):Руководствуясь этой стаьбёй, но так как домена два, то как вариант прейдётся задействовать jail...f0s писал(а):не знаю почему. но нтлм не работает. если расскажешь как связать два домена через нтлм с самсом, буду благодарен.fox писал(а):А почему NTLM не кактит?
Керьерос не будет с самосом работать!
А раздать учётки юзверам и что бы они сами вводили логин пароль в браузере?
вводить самим логин и пароль - это прошлый век.
вот такая формула на продакшене стоит муська, а под тюрьмами крутятся вот такие связки... и всё будет централезировано... нужно только проэксперементировать, лично не пробовал, но когда то думал но потом надобность отпала все слились в один домен... по другим причинам!
Да пребудет с нами сила!!!
Всех убью, один останусь!
Всех убью, один останусь!
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
Re: что-то вроде биллинга :)
ну вообщем колхоз. в случае с авторизацией по керберосу, хватает одной самбы. ждем пока будет правильная версия самса. а пока, можно и без самса обойтись. если нужно несколько доменов обслуживать.fox писал(а):ну да jail (squid+sams+samba) + jail (squid+sams+samba) -> mysql сервер...f0s писал(а):в какой момент задействовать джейл? поднять в джейле еще одну самбу/squid?fox писал(а):Руководствуясь этой стаьбёй, но так как домена два, то как вариант прейдётся задействовать jail...f0s писал(а):не знаю почему. но нтлм не работает. если расскажешь как связать два домена через нтлм с самсом, буду благодарен.fox писал(а):А почему NTLM не кактит?
Керьерос не будет с самосом работать!
А раздать учётки юзверам и что бы они сами вводили логин пароль в браузере?
вводить самим логин и пароль - это прошлый век.
вот такая формула на продакшене стоит муська, а под тюрьмами крутятся вот такие связки... и всё будет централезировано... нужно только проэксперементировать, лично не пробовал, но когда то думал но потом надобность отпала все слились в один домен... по другим причинам!
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
- fox
- ст. лейтенант
- Сообщения: 1154
- Зарегистрирован: 2008-07-24 0:25:31
- Откуда: Ukraine, Donetsk
Re: что-то вроде биллинга :)
Вам виднее только сколько вы ещё будете ждать, когда рак свиснет на горе...
Да пребудет с нами сила!!!
Всех убью, один останусь!
Всех убью, один останусь!
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
Re: что-то вроде биллинга :)
я и не жду. просто цель была чтобы был один шлюз на весь лес доменов (разные домены - разные подсети). проще тогда в каждой подсети ставить свой шлюз с самсом+сквидом, т.к. все равно все серверы под vmware esx, и добавить туда ресурсы под шлюз большие не нужны.fox писал(а):Вам виднее только сколько вы ещё будете ждать, когда рак свиснет на горе...
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
- fox
- ст. лейтенант
- Сообщения: 1154
- Зарегистрирован: 2008-07-24 0:25:31
- Откуда: Ukraine, Donetsk
Re: что-то вроде биллинга :)
Серьёзно там у вас!
Делайте как знаете...
Делайте как знаете...
Да пребудет с нами сила!!!
Всех убью, один останусь!
Всех убью, один останусь!