Трафик во FreeBSD(считать + резать)???

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
max_mts
проходил мимо
Сообщения: 3
Зарегистрирован: 2006-12-11 14:29:57

Трафик во FreeBSD(считать + резать)???

Непрочитанное сообщение max_mts » 2006-12-11 14:41:03

Народ...
Посоветуйте пожалуйста что лучше прикрутить.

Что есть:
Есть машина на FreeBSD. Один глаз смотрит в локалку, другой в мир. Хочу использовать её как gateway для пользователей локальной сети. Ползователям нужно только вэб-серфинг и почта.

Что надо:
Ограничивать пользователей по трафику.
Желательно авторизовать их по логину, а не по IP(из виндового домена вообще сказка бы была).
Запретить качать определённые типы файлов.
Считать почтовый трафик тоже.

Вот такое дело.
Я уже раньше прикручивал простенькую систему(stc), работающую на основе анализа логов Сквида, но почту тут не учтёшь, да и с NTLM аутентификацией были проблемы.

Так что буду рад подсказке.
Спасибо

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-12-11 14:46:58

почту к себе и дожать NTLM. У меня-то работает....
Убей их всех! Бог потом рассортирует...

max_mts
проходил мимо
Сообщения: 3
Зарегистрирован: 2006-12-11 14:29:57

Непрочитанное сообщение max_mts » 2006-12-11 14:59:52

lissyara писал(а):почту к себе и дожать NTLM. У меня-то работает....
Быстро, однако. :)


Ну, почта и так у меня(в другой подсети на Linux машине), но наверное я действительно здесь тоже postfix подниму и один почтовый сервер сюда перенесу. С этим будем считать, что решили.

А вот по поводу трафикосчиталки...
Я так понял, что рекомендуешь ставить STC и не заморачиваться? Просто доломать его по человечески?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-12-11 15:35:57

у меня squid + sarg + скрипт на шелле....
Убей их всех! Бог потом рассортирует...

Аватара пользователя
FreePascal
сержант
Сообщения: 245
Зарегистрирован: 2006-05-14 8:50:05
Контактная информация:

Re: Трафик во FreeBSD(считать + резать)???

Непрочитанное сообщение FreePascal » 2006-12-11 23:05:50

max_mts писал(а): Что надо:
1. Ограничивать пользователей по трафику.
2. Желательно авторизовать их по логину, а не по IP(из виндового домена вообще сказка бы была).
3. Запретить качать определённые типы файлов.
4. Считать почтовый трафик тоже.
1. StarGazer http://www.stargazer.dp.ua/ (прикольная штука с виндовым конфигуратором
юзеров, тарифных планов итд)
2. StarGazer http://www.stargazer.dp.ua/ (виндовый клиент для авторизации + показывает оставшиеся деньги или траф, количество отработанного трафа, принимает
сообщения от администратора)
3. Squid просто прэлесно ето выполняет
4. StarGazer http://www.stargazer.dp.ua/ как сконфигуриш правила подсчета то и считать будет

PS вышло как реклама блин но Netams мне больше нравится по конфигурированию, но
вот виндовый клиент старгейзера для пользователей просто сказка

max_mts
проходил мимо
Сообщения: 3
Зарегистрирован: 2006-12-11 14:29:57

Непрочитанное сообщение max_mts » 2006-12-15 11:55:14

В общем поставил, как и раньше Squid+Sarg+STC. Так что вопрос снят. А про StarGazer я только сегодня сообщение увидел - штука похоже интересная. Почитаю доки и может тоже куда прикручу.

Спасибо за советы.

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Непрочитанное сообщение InventoR » 2006-12-17 23:11:59

Уважаемый FreePascal ответьте мне на вопрос:
каким образом можно запустить inetaccsess без логона в систему :arrow:

Аватара пользователя
FreePascal
сержант
Сообщения: 245
Зарегистрирован: 2006-05-14 8:50:05
Контактная информация:

Непрочитанное сообщение FreePascal » 2006-12-18 1:50:23

NarkomanLove писал(а):Уважаемый FreePascal ответьте мне на вопрос:
каким образом можно запустить inetaccsess без логона в систему :arrow:
Нехрена не понял, сори.... Разжуй пожалуйста.

Гол
проходил мимо
Сообщения: 1
Зарегистрирован: 2006-12-22 16:59:16

Непрочитанное сообщение Гол » 2006-12-22 17:01:15

NetAMS однозначна!
см. на http://www.netams.com

И считает, и резать могёть...

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Непрочитанное сообщение InventoR » 2006-12-23 11:57:36

FreePascal писал(а):
NarkomanLove писал(а):Уважаемый FreePascal ответьте мне на вопрос:
каким образом можно запустить inetaccsess без логона в систему :arrow:
Нехрена не понял, сори.... Разжуй пожалуйста.
У меня в обслуживании находится одна из контор и которая является клиентом нашего кабельного провадера. Провайдер использует Stargayzer в своей работе. Принцип работы прост. Клиент на своем рабочем столе запускает ярлык программы-клиента под названием inetaccess (это авторизатор stargeyzera). И получает у себя на компе инет. Проблема в том что этот самый inetaccess невозможно запусть на компьютере без логона локально пользователю в систему.
Разложу по полочкам:
Допустьм вы крупный директор компании и у Вас на компе стоит интернет, авторизатор inetaccess, Ваша контора получает инет 24 часа в сутки. Но Ваш рабочий день с 10 утра и 6 вечера. В фирме всего 6 компьютеров, которым тоже нужен инет постоянно.
И сечас ситуация обстоит так: фирма начинает работать в 8 утра, люди приходят и включают компьютер директора, а вечером после 8 вечера его выключают.

Ситуация, я ставлю на пользователя "директор" пароль, который знает только директор.
Получается что пока директор не прийдет на работу, не включит комп, а вечером его уходя выключит, инета не будет!..
Что необходимо:? чтобы обеспечить контору постоянным инетом: это бесперебойная работа авторизатора, как реальзовать:? надо сделать чтобы авторизатор запускался сразу после включения компьютера, но до ввода пароля директора. Как это реальзовать?: установка inetaccess в качестве службы ничего не дала. Запуск его по расписанию, тоже ничего не дал. Про вариант запуска из автозагрузки это маразм, так как меню автозагрузка срабатывает только после входа пользователя "директор" в систему. Отказ от авторизатора не возможен, таковы условия провайдера..
как быть в этой ситуации?
условия установки сервера тоже не возможны :cry:

Аватара пользователя
FreePascal
сержант
Сообщения: 245
Зарегистрирован: 2006-05-14 8:50:05
Контактная информация:

Непрочитанное сообщение FreePascal » 2006-12-24 15:06:48

Теперь понятно.
Авторизатора под *NIX на сайте я не заметил а про форточку
сори нехрена не знаю использую ее как мультимедиа станцию
и как там у нее происходит загрузка итд вообще нечего не знаю:lol: