1. FreeBSD 7.2 NetAMS 3.4.2
2. Есть несколько организаций, работающих в разных VLAN, имеющих разные подсети.
3. Настроен подсчет трафика через libpcap. Все работает. Через HTTP доступ администратор видит общую картину.
4. Нужно дать пользователям HTTP доступ к серверу, чтобы они видели статистику по трафику для IP адресов только своей внутренней подсети.
Прошу совета, можно ли это сделать, если да, то куда копать?
Конфиг:
#NeTAMS 3.4.2 (3463.1)
root@LTS-NetAMS-SRV.L-TS.RU / Mon, 19 Oct 2009 15:42:12 +0400
#configuration built Tue Oct 27 11:33:09 2009
#begin
#global variables configuration
debug none
language ru
user oid 02EFD7 name admin real-name "Admin" crypted $1$$lt4jfd08/kCkN1Y7lxoDJ/ email root@localhost permit all
#services configuration
service server 0
login local
listen 20001
max-conn 6
service processor
lookup-delay 30
flow-lifetime 60
policy oid 034649 name ip target proto ip
policy oid 000001 name local-traffic target file /usr/local/etc/local.txt
policy oid 000002 name www target proto tcp port 80 81 8080 3128
policy oid 000003 name mail target proto tcp port 25 110
default acct-policy %local-traffic www mail ip
restrict all pass local pass
auto-units 1 type host naming prefix2 10.150. group LTS
auto-units 2 type host naming prefix2 10.150. group Unigroup
auto-units 3 type host naming prefix2 10.150. group Prestizh
unit group oid 028A31 name LTS
unit group oid 06E38D name Unigroup
unit group oid 0AD125 name Prestizh
unit net oid 0EB1B2 name LAN-10.150.31.0 ip 10.150.31.0/24 auto-units 1
unit net oid 0D1116 name LAN-10.150.116.0 ip 10.150.116.0/24 auto-units 2
unit net oid 09C917 name LAN-10.150.38.0 ip 10.150.38.0/24 auto-units 3
unit net oid 00D450 name LAN-10.150.30.0 ip 10.150.30.0/24 auto-units 1
unit net oid 08258F name LAN-10.150.44.0(DMZ1) ip 10.150.44.0/24 auto-units 1
unit net oid 0215F9 name LAN-10.150.40.0(DMZ2) ip 10.150.40.0/24 auto-units 1
unit host oid 049933 name 10.150.116.24 ip 10.150.116.24 parent Unigroup
unit host oid 04FBBD name 10.150.38.7 ip 10.150.38.7 parent Prestizh
unit host oid 05589D name 10.150.31.101 ip 10.150.31.101 parent LTS
....................... списко сгенерированных юнитов .......................
service storage 1
type mysql
host localhost
user root
password Password
accept all
service data-source 1
type libpcap
source bge1 promisc
rule 11 "ip"
service login
relogin yes
service quota
policy ip
notify soft owner
notify hard owner
notify return owner
service html
path /usr/local/www/data/stat
run 5min
url
http://10.150.31.106/stat/
htaccess yes
client-pages all
account-pages all
service scheduler
oid 055CC2 time 1day action "save"
oid 08FFFF time 5min action "html"