Здравствуйте.
Вроде бы проблема банальна донельзя, но вооружившись гуглом я не нашел ничего подходящего для моих целей.
Надо поднимать шлюз, а уже в течении длительного времени не могу определиться какой софт использовать. Хочется считалку с авторизаций пользователей из AD. Squid + Sams будут считать только хттп, а есть желание учитывать вообще весь трафик пользователей: RDP, POP, SMTP и т.д.
Имеется шлюз на FreeBSD (IPFW + ipnat). Пока вижу вариант использовать squid и sams для хттп и netams для детального подсчета по IP. Тут есть минус, что адреса в сети раздаются по DHCP и в статистику конкретного айпи адреса будут попадать данные разных пользователей. Может есть какие то готовые решения и я их успешно проморгал. Также нужно чтобы софт был бесплатным или на крайний случай ломаные коммерческие версии. Прошу поделиться опытом.
Подсчет трафика с авторизацией в AD
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
balkon
- проходил мимо
Подсчет трафика с авторизацией в AD
Последний раз редактировалось f_andrey 2010-11-16 13:25:24, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел, соответствующий тематике вашего топика.
Причина: Автору, выбирайте пожалуйста раздел, соответствующий тематике вашего топика.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Raven2000
- -=_UNIX_=-
- Сообщения: 4427
- Зарегистрирован: 2006-10-29 17:59:13
- Откуда: Там, где нас нет.
- Контактная информация:
Re: Подсчет трафика с авторизацией в AD
1. DHCP + MAC = StatIP
2. 3Proxy и сверху squid
2. 3Proxy и сверху squid
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
-
tynix
- сержант
- Сообщения: 246
- Зарегистрирован: 2008-08-06 8:25:42
- Откуда: Красноярск
Re: Подсчет трафика с авторизацией в AD
RADIUS (IAS- в винде)+ любая считалка трафика, поддерживающая этот протокол: UTM, abills, ...
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop
cd /usr/ports && make srach
make: don't know how to make srach. Stop
-
balkon
- проходил мимо
Re: Подсчет трафика с авторизацией в AD
Спасибо, буду пробовать
-
Гриша
- проходил мимо
Re: Подсчет трафика с авторизацией в AD
я сейчас доделываю похожее решение.
помогает мне в этом решении логон скрипт на клиентских машинах, пишущий айпи, логин текущего пользователя, логин последнего пользователя в описание компьютера в АД
сквид считает фтп+хттп, авторизуя народ из АД по NTLM
весь трафик на внешнем интерфейсе ловит ipcad(tee из айпифв)
раз в минуту айпикад скидывает статистику в мускул
так же раз в минуту скрипт собирает список доменных машин и описание каждой закидывает в мускул
потом хранимая процедура приписывает в таблицу трафика юзернеймы за определенный период времени
ну и по желанию вся статистика выплёвывается в access.log в виде понятном любому анализатору.
в итоге мы видим весь трафик через обычный лайтсквид\сарг\фри-са
есть некоторые ограничения и погрешности, но при условии работоспособности АД и не слишком частом пересаживании людей за разные машины данная система вполне адекватно считает трафик.
помогает мне в этом решении логон скрипт на клиентских машинах, пишущий айпи, логин текущего пользователя, логин последнего пользователя в описание компьютера в АД
сквид считает фтп+хттп, авторизуя народ из АД по NTLM
весь трафик на внешнем интерфейсе ловит ipcad(tee из айпифв)
раз в минуту айпикад скидывает статистику в мускул
так же раз в минуту скрипт собирает список доменных машин и описание каждой закидывает в мускул
потом хранимая процедура приписывает в таблицу трафика юзернеймы за определенный период времени
ну и по желанию вся статистика выплёвывается в access.log в виде понятном любому анализатору.
в итоге мы видим весь трафик через обычный лайтсквид\сарг\фри-са
есть некоторые ограничения и погрешности, но при условии работоспособности АД и не слишком частом пересаживании людей за разные машины данная система вполне адекватно считает трафик.
-
ev
- ст. лейтенант
- Сообщения: 1325
- Зарегистрирован: 2008-07-27 17:11:30
- Откуда: Москва
Re: Подсчет трафика с авторизацией в AD
а что мешает сделать у пользователей vpn соединение и поставить галочку "авторизация как в виндах"?
-
Гость
- проходил мимо
Re: Подсчет трафика с авторизацией в AD
думаю мешает
1) устанавливать и настраивать сам vpn
2) vpn на терминалах не будет работать как мне кажется, потому что под каждое соеденение терминала vpn нельзя будет запускать
поэтому всем нравятся squid+AD
кстати, если нет терминалов и все клиенты win отдельно друг от друга, то vpn ничего так способ
1) устанавливать и настраивать сам vpn
2) vpn на терминалах не будет работать как мне кажется, потому что под каждое соеденение терминала vpn нельзя будет запускать
поэтому всем нравятся squid+AD
кстати, если нет терминалов и все клиенты win отдельно друг от друга, то vpn ничего так способ