forum.lissyara.su

Народ...
Посоветуйте пожалуйста что лучше прикрутить.

Что есть:
Есть машина на FreeBSD. Один глаз смотрит в локалку, другой в мир. Хочу использовать её как gateway для пользователей локальной сети. Ползователям нужно только вэб-серфинг и почта.

Что надо:
Ограничивать пользователей по трафику.
Желательно авторизовать их по логину, а не по IP(из виндового домена вообще сказка бы была).
Запретить качать определённые типы файлов.
Считать почтовый трафик тоже.

Вот такое дело.
Я уже раньше прикручивал простенькую систему(stc), работающую на основе анализа логов Сквида, но почту тут не учтёшь, да и с NTLM аутентификацией были проблемы.

Так что буду рад подсказке.
Спасибо

почту к себе и дожать NTLM. У меня-то работает....

lissyara писал(а):почту к себе и дожать NTLM. У меня-то работает....

Быстро, однако.


Ну, почта и так у меня(в другой подсети на Linux машине), но наверное я действительно здесь тоже postfix подниму и один почтовый сервер сюда перенесу. С этим будем считать, что решили.

А вот по поводу трафикосчиталки...
Я так понял, что рекомендуешь ставить STC и не заморачиваться? Просто доломать его по человечески?

у меня squid + sarg + скрипт на шелле....

max_mts писал(а): Что надо:
1. Ограничивать пользователей по трафику.
2. Желательно авторизовать их по логину, а не по IP(из виндового домена вообще сказка бы была).
3. Запретить качать определённые типы файлов.
4. Считать почтовый трафик тоже.

1. StarGazer http://www.stargazer.dp.ua/ (прикольная штука с виндовым конфигуратором
юзеров, тарифных планов итд)
2. StarGazer http://www.stargazer.dp.ua/ (виндовый клиент для авторизации + показывает оставшиеся деньги или траф, количество отработанного трафа, принимает
сообщения от администратора)
3. Squid просто прэлесно ето выполняет
4. StarGazer http://www.stargazer.dp.ua/ как сконфигуриш правила подсчета то и считать будет

PS вышло как реклама блин но Netams мне больше нравится по конфигурированию, но
вот виндовый клиент старгейзера для пользователей просто сказка

В общем поставил, как и раньше Squid+Sarg+STC. Так что вопрос снят. А про StarGazer я только сегодня сообщение увидел - штука похоже интересная. Почитаю доки и может тоже куда прикручу.

Спасибо за советы.

Уважаемый FreePascal ответьте мне на вопрос:
каким образом можно запустить inetaccsess без логона в систему

NarkomanLove писал(а):Уважаемый FreePascal ответьте мне на вопрос:
каким образом можно запустить inetaccsess без логона в систему

Нехрена не понял, сори.... Разжуй пожалуйста.

NetAMS однозначна!
см. на http://www.netams.com

И считает, и резать могёть...

FreePascal писал(а):

NarkomanLove писал(а):Уважаемый FreePascal ответьте мне на вопрос:
каким образом можно запустить inetaccsess без логона в систему

Нехрена не понял, сори.... Разжуй пожалуйста.

У меня в обслуживании находится одна из контор и которая является клиентом нашего кабельного провадера. Провайдер использует Stargayzer в своей работе. Принцип работы прост. Клиент на своем рабочем столе запускает ярлык программы-клиента под названием inetaccess (это авторизатор stargeyzera). И получает у себя на компе инет. Проблема в том что этот самый inetaccess невозможно запусть на компьютере без логона локально пользователю в систему.
Разложу по полочкам:
Допустьм вы крупный директор компании и у Вас на компе стоит интернет, авторизатор inetaccess, Ваша контора получает инет 24 часа в сутки. Но Ваш рабочий день с 10 утра и 6 вечера. В фирме всего 6 компьютеров, которым тоже нужен инет постоянно.
И сечас ситуация обстоит так: фирма начинает работать в 8 утра, люди приходят и включают компьютер директора, а вечером после 8 вечера его выключают.

Ситуация, я ставлю на пользователя "директор" пароль, который знает только директор.
Получается что пока директор не прийдет на работу, не включит комп, а вечером его уходя выключит, инета не будет!..
Что необходимо:? чтобы обеспечить контору постоянным инетом: это бесперебойная работа авторизатора, как реальзовать:? надо сделать чтобы авторизатор запускался сразу после включения компьютера, но до ввода пароля директора. Как это реальзовать?: установка inetaccess в качестве службы ничего не дала. Запуск его по расписанию, тоже ничего не дал. Про вариант запуска из автозагрузки это маразм, так как меню автозагрузка срабатывает только после входа пользователя "директор" в систему. Отказ от авторизатора не возможен, таковы условия провайдера..
как быть в этой ситуации?
условия установки сервера тоже не возможны

Теперь понятно.
Авторизатора под *NIX на сайте я не заметил а про форточку
сори нехрена не знаю использую ее как мультимедиа станцию
и как там у нее происходит загрузка итд вообще нечего не знаю:lol: