Подсчет трафика с авторизацией в AD

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
balkon
проходил мимо

Подсчет трафика с авторизацией в AD

Непрочитанное сообщение balkon » 2010-11-16 12:48:38

Здравствуйте.

Вроде бы проблема банальна донельзя, но вооружившись гуглом я не нашел ничего подходящего для моих целей.
Надо поднимать шлюз, а уже в течении длительного времени не могу определиться какой софт использовать. Хочется считалку с авторизаций пользователей из AD. Squid + Sams будут считать только хттп, а есть желание учитывать вообще весь трафик пользователей: RDP, POP, SMTP и т.д.
Имеется шлюз на FreeBSD (IPFW + ipnat). Пока вижу вариант использовать squid и sams для хттп и netams для детального подсчета по IP. Тут есть минус, что адреса в сети раздаются по DHCP и в статистику конкретного айпи адреса будут попадать данные разных пользователей. Может есть какие то готовые решения и я их успешно проморгал. Также нужно чтобы софт был бесплатным или на крайний случай ломаные коммерческие версии. Прошу поделиться опытом.
Последний раз редактировалось f_andrey 2010-11-16 13:25:24, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел, соответствующий тематике вашего топика.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4433
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Re: Подсчет трафика с авторизацией в AD

Непрочитанное сообщение Raven2000 » 2010-11-16 12:54:16

1. DHCP + MAC = StatIP
2. 3Proxy и сверху squid
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

Аватара пользователя
tynix
сержант
Сообщения: 246
Зарегистрирован: 2008-08-06 8:25:42
Откуда: Красноярск

Re: Подсчет трафика с авторизацией в AD

Непрочитанное сообщение tynix » 2010-11-16 18:13:35

RADIUS (IAS- в винде)+ любая считалка трафика, поддерживающая этот протокол: UTM, abills, ...
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop


Гриша
проходил мимо

Re: Подсчет трафика с авторизацией в AD

Непрочитанное сообщение Гриша » 2010-12-14 17:51:02

я сейчас доделываю похожее решение.
помогает мне в этом решении логон скрипт на клиентских машинах, пишущий айпи, логин текущего пользователя, логин последнего пользователя в описание компьютера в АД

сквид считает фтп+хттп, авторизуя народ из АД по NTLM
весь трафик на внешнем интерфейсе ловит ipcad(tee из айпифв)
раз в минуту айпикад скидывает статистику в мускул
так же раз в минуту скрипт собирает список доменных машин и описание каждой закидывает в мускул
потом хранимая процедура приписывает в таблицу трафика юзернеймы за определенный период времени

ну и по желанию вся статистика выплёвывается в access.log в виде понятном любому анализатору.

в итоге мы видим весь трафик через обычный лайтсквид\сарг\фри-са

есть некоторые ограничения и погрешности, но при условии работоспособности АД и не слишком частом пересаживании людей за разные машины данная система вполне адекватно считает трафик.

ev
ст. лейтенант
Сообщения: 1325
Зарегистрирован: 2008-07-27 17:11:30
Откуда: Москва

Re: Подсчет трафика с авторизацией в AD

Непрочитанное сообщение ev » 2010-12-14 18:39:49

а что мешает сделать у пользователей vpn соединение и поставить галочку "авторизация как в виндах"?

Гость
проходил мимо

Re: Подсчет трафика с авторизацией в AD

Непрочитанное сообщение Гость » 2010-12-14 18:46:51

думаю мешает
1) устанавливать и настраивать сам vpn
2) vpn на терминалах не будет работать как мне кажется, потому что под каждое соеденение терминала vpn нельзя будет запускать
поэтому всем нравятся squid+AD

кстати, если нет терминалов и все клиенты win отдельно друг от друга, то vpn ничего так способ