что-то вроде биллинга :)

[f0s]

Народ, всем привет

Посоветуйте плз какой-нить биллинг. Есть идея поставить шлюз на базе freebsd, который будет раздавать интернет на много подсетей с доменами. Сначала думал поставить squid прозрачный с заворотом 80 на 3128 порт ipfw.

но в данном случае, не будет возможности каждому юзеру заходить и смотреть свою статистику по посещенным сайтам и т.п.. Можно конечно поставить нетамс, но тут такое дело. что пользователи работает с терминальных серверов ) поэтому ip у всех одинаковый. Видится вариант с SAMS-ом, но у меня не получалось заставить его работать в нескольких доменах.

В общем кто что посоветует, и вообще как это правильно организовать? Может и не надо никакой статистики в случае когда роутер используется один на много сетей? а контролировать каким-то другим способом?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[fox]

Подетальней проблему, Вам нужна вести статистику или отсекать инет когда привышены лимиты? Как вы это себе предстовляете, если речь идёт о squid, сам им пользуюсь на несколько подсетей) Отлично работает, у него куча вариантов настройки в заимодействии с sams! Можно по NTLM протаколу, можно с индивидуальной аунтитификацией но юзверям прейдётся водить логин пароль, можно по ip раздать... У Вас, что тонкие клиенты стоят? Что с одного ip все ходить будут?

[f0s]

Подетальней проблему, Вам нужна вести статистику или отсекать инет когда привышены лимиты? Как вы это себе предстовляете, если речь идёт о squid, сам им пользуюсь на несколько подсетей) Отлично работает, у него куча вариантов настройки в заимодействии с sams! Можно по NTLM протаколу, можно с индивидуальной аунтитификацией но юзверям прейдётся водить логин пароль, можно по ip раздать... У Вас, что тонкие клиенты стоят? Что с одного ip все ходить будут?

в ситуации с много-доменами будет только керберос. нтлм тут уже не катит.
да, тонкие клиенты, терминальный сервер.
при авторизации по керберосу сквид пишет в логи типа имя@домен, что совсем не понимает самс....

[Alex Keda]

купить безлимитный канал, огнаничить хомячков полосой и забыть про траффик

[f0s]

купить безлимитный канал, огнаничить хомячков полосой и забыть про траффик

да тут дело не в трафике.. просто была идея чтобы велась статистика "кто куда ходил", по всем пользователям доменов леса

[fox]

А почему NTLM не кактит?
Керьерос не будет с самосом работать!
А раздать учётки юзверам и что бы они сами вводили логин пароль в браузере?

[f0s]

А почему NTLM не кактит?
Керьерос не будет с самосом работать!
А раздать учётки юзверам и что бы они сами вводили логин пароль в браузере?

не знаю почему. но нтлм не работает. если расскажешь как связать два домена через нтлм с самсом, буду благодарен.
вводить самим логин и пароль - это прошлый век.

[fox]

А почему NTLM не кактит?
Керьерос не будет с самосом работать!
А раздать учётки юзверам и что бы они сами вводили логин пароль в браузере?

не знаю почему. но нтлм не работает. если расскажешь как связать два домена через нтлм с самсом, буду благодарен.
вводить самим логин и пароль - это прошлый век.

Руководствуясь этой стаьбёй, но так как домена два, то как вариант прейдётся задействовать jail...

[hranitel_y2k]

Можно еще использовать связку прозрачный squid+ lightsquid (он то как раз и будет делать вам статистику по пользователям).
http://lightsquid.sourceforge.net/Ip2Name.html
Где-то еще видел статейку,о переделке веб интерфейса lighsquid так,чтобы зашедший пользователь видел только свой трафик...

[f0s]

А почему NTLM не кактит?
Керьерос не будет с самосом работать!
А раздать учётки юзверам и что бы они сами вводили логин пароль в браузере?

не знаю почему. но нтлм не работает. если расскажешь как связать два домена через нтлм с самсом, буду благодарен.
вводить самим логин и пароль - это прошлый век.

Руководствуясь этой стаьбёй, но так как домена два, то как вариант прейдётся задействовать jail...

в какой момент задействовать джейл? поднять в джейле еще одну самбу/squid?

[fox]

А почему NTLM не кактит?
Керьерос не будет с самосом работать!
А раздать учётки юзверам и что бы они сами вводили логин пароль в браузере?

не знаю почему. но нтлм не работает. если расскажешь как связать два домена через нтлм с самсом, буду благодарен.
вводить самим логин и пароль - это прошлый век.

Руководствуясь этой стаьбёй, но так как домена два, то как вариант прейдётся задействовать jail...

в какой момент задействовать джейл? поднять в джейле еще одну самбу/squid?

ну да jail (squid+sams+samba) + jail (squid+sams+samba) -> mysql сервер...
вот такая формула на продакшене стоит муська, а под тюрьмами крутятся вот такие связки... и всё будет централезировано... нужно только проэксперементировать, лично не пробовал, но когда то думал но потом надобность отпала все слились в один домен... по другим причинам!

[f0s]

А почему NTLM не кактит?
Керьерос не будет с самосом работать!
А раздать учётки юзверам и что бы они сами вводили логин пароль в браузере?

не знаю почему. но нтлм не работает. если расскажешь как связать два домена через нтлм с самсом, буду благодарен.
вводить самим логин и пароль - это прошлый век.

Руководствуясь этой стаьбёй, но так как домена два, то как вариант прейдётся задействовать jail...

в какой момент задействовать джейл? поднять в джейле еще одну самбу/squid?

ну да jail (squid+sams+samba) + jail (squid+sams+samba) -> mysql сервер...
вот такая формула на продакшене стоит муська, а под тюрьмами крутятся вот такие связки... и всё будет централезировано... нужно только проэксперементировать, лично не пробовал, но когда то думал но потом надобность отпала все слились в один домен... по другим причинам!

ну вообщем колхоз. в случае с авторизацией по керберосу, хватает одной самбы. ждем пока будет правильная версия самса. а пока, можно и без самса обойтись. если нужно несколько доменов обслуживать.

[fox]

Вам виднее только сколько вы ещё будете ждать, когда рак свиснет на горе...

[f0s]

Вам виднее только сколько вы ещё будете ждать, когда рак свиснет на горе...

я и не жду. просто цель была чтобы был один шлюз на весь лес доменов (разные домены - разные подсети). проще тогда в каждой подсети ставить свой шлюз с самсом+сквидом, т.к. все равно все серверы под vmware esx, и добавить туда ресурсы под шлюз большие не нужны.

[fox]

Серьёзно там у вас!
Делайте как знаете...