forum.lissyara.su

Народ, всем привет

Посоветуйте плз какой-нить биллинг. Есть идея поставить шлюз на базе freebsd, который будет раздавать интернет на много подсетей с доменами. Сначала думал поставить squid прозрачный с заворотом 80 на 3128 порт ipfw.

но в данном случае, не будет возможности каждому юзеру заходить и смотреть свою статистику по посещенным сайтам и т.п.. Можно конечно поставить нетамс, но тут такое дело. что пользователи работает с терминальных серверов ) поэтому ip у всех одинаковый. Видится вариант с SAMS-ом, но у меня не получалось заставить его работать в нескольких доменах.

В общем кто что посоветует, и вообще как это правильно организовать? Может и не надо никакой статистики в случае когда роутер используется один на много сетей? а контролировать каким-то другим способом?

Подетальней проблему, Вам нужна вести статистику или отсекать инет когда привышены лимиты? Как вы это себе предстовляете, если речь идёт о squid, сам им пользуюсь на несколько подсетей) Отлично работает, у него куча вариантов настройки в заимодействии с sams! Можно по NTLM протаколу, можно с индивидуальной аунтитификацией но юзверям прейдётся водить логин пароль, можно по ip раздать... У Вас, что тонкие клиенты стоят? Что с одного ip все ходить будут?

fox писал(а):Подетальней проблему, Вам нужна вести статистику или отсекать инет когда привышены лимиты? Как вы это себе предстовляете, если речь идёт о squid, сам им пользуюсь на несколько подсетей) Отлично работает, у него куча вариантов настройки в заимодействии с sams! Можно по NTLM протаколу, можно с индивидуальной аунтитификацией но юзверям прейдётся водить логин пароль, можно по ip раздать... У Вас, что тонкие клиенты стоят? Что с одного ip все ходить будут?

в ситуации с много-доменами будет только керберос. нтлм тут уже не катит.
да, тонкие клиенты, терминальный сервер.
при авторизации по керберосу сквид пишет в логи типа имя@домен, что совсем не понимает самс....

купить безлимитный канал, огнаничить хомячков полосой и забыть про траффик

Alex Keda писал(а):купить безлимитный канал, огнаничить хомячков полосой и забыть про траффик

да тут дело не в трафике.. просто была идея чтобы велась статистика "кто куда ходил", по всем пользователям доменов леса

А почему NTLM не кактит?
Керьерос не будет с самосом работать!
А раздать учётки юзверам и что бы они сами вводили логин пароль в браузере?

fox писал(а):А почему NTLM не кактит?
Керьерос не будет с самосом работать!
А раздать учётки юзверам и что бы они сами вводили логин пароль в браузере?

не знаю почему. но нтлм не работает. если расскажешь как связать два домена через нтлм с самсом, буду благодарен.
вводить самим логин и пароль - это прошлый век.

f0s писал(а):

fox писал(а):А почему NTLM не кактит?
Керьерос не будет с самосом работать!
А раздать учётки юзверам и что бы они сами вводили логин пароль в браузере?

не знаю почему. но нтлм не работает. если расскажешь как связать два домена через нтлм с самсом, буду благодарен.
вводить самим логин и пароль - это прошлый век.

Руководствуясь этой стаьбёй, но так как домена два, то как вариант прейдётся задействовать jail...

Можно еще использовать связку прозрачный squid+ lightsquid (он то как раз и будет делать вам статистику по пользователям).
http://lightsquid.sourceforge.net/Ip2Name.html
Где-то еще видел статейку,о переделке веб интерфейса lighsquid так,чтобы зашедший пользователь видел только свой трафик...

fox писал(а):

f0s писал(а):

fox писал(а):А почему NTLM не кактит?
Керьерос не будет с самосом работать!
А раздать учётки юзверам и что бы они сами вводили логин пароль в браузере?

не знаю почему. но нтлм не работает. если расскажешь как связать два домена через нтлм с самсом, буду благодарен.
вводить самим логин и пароль - это прошлый век.

Руководствуясь этой стаьбёй, но так как домена два, то как вариант прейдётся задействовать jail...

в какой момент задействовать джейл? поднять в джейле еще одну самбу/squid?

f0s писал(а):

fox писал(а):

f0s писал(а):

fox писал(а):А почему NTLM не кактит?
Керьерос не будет с самосом работать!
А раздать учётки юзверам и что бы они сами вводили логин пароль в браузере?

не знаю почему. но нтлм не работает. если расскажешь как связать два домена через нтлм с самсом, буду благодарен.
вводить самим логин и пароль - это прошлый век.

Руководствуясь этой стаьбёй, но так как домена два, то как вариант прейдётся задействовать jail...

в какой момент задействовать джейл? поднять в джейле еще одну самбу/squid?

ну да jail (squid+sams+samba) + jail (squid+sams+samba) -> mysql сервер...
вот такая формула на продакшене стоит муська, а под тюрьмами крутятся вот такие связки... и всё будет централезировано... нужно только проэксперементировать, лично не пробовал, но когда то думал но потом надобность отпала все слились в один домен... по другим причинам!

fox писал(а):

f0s писал(а):

fox писал(а):

f0s писал(а):

fox писал(а):А почему NTLM не кактит?
Керьерос не будет с самосом работать!
А раздать учётки юзверам и что бы они сами вводили логин пароль в браузере?

не знаю почему. но нтлм не работает. если расскажешь как связать два домена через нтлм с самсом, буду благодарен.
вводить самим логин и пароль - это прошлый век.

Руководствуясь этой стаьбёй, но так как домена два, то как вариант прейдётся задействовать jail...

в какой момент задействовать джейл? поднять в джейле еще одну самбу/squid?

ну да jail (squid+sams+samba) + jail (squid+sams+samba) -> mysql сервер...
вот такая формула на продакшене стоит муська, а под тюрьмами крутятся вот такие связки... и всё будет централезировано... нужно только проэксперементировать, лично не пробовал, но когда то думал но потом надобность отпала все слились в один домен... по другим причинам!

ну вообщем колхоз. в случае с авторизацией по керберосу, хватает одной самбы. ждем пока будет правильная версия самса. а пока, можно и без самса обойтись. если нужно несколько доменов обслуживать.

Вам виднее только сколько вы ещё будете ждать, когда рак свиснет на горе...

fox писал(а):Вам виднее только сколько вы ещё будете ждать, когда рак свиснет на горе...

я и не жду. просто цель была чтобы был один шлюз на весь лес доменов (разные домены - разные подсети). проще тогда в каждой подсети ставить свой шлюз с самсом+сквидом, т.к. все равно все серверы под vmware esx, и добавить туда ресурсы под шлюз большие не нужны.

Серьёзно там у вас!
Делайте как знаете...