Трафик.

LaG*Grab

LaG*Grab

Турист
Приветствую всех!!

Задача и простая и сложная одновременно.
Есть Сеть 120 компов. Есть шлюз на Linuxe (почта веб днс и всё такое)
В этой сети Контроллер домена PDC (он 1) на win2k AS.

Задача:
Детальный подсчет трафика по пользователям домена.
Кто как это реализовывал, реализовал и с помощью каких средств и на какой платформе.

На вскидку проходит несколько решений.
Linux = еще 1 сервак на него вогрузить Samba + Squid + Kerbeross
Или на том же Linux-е сделать авторизацию пользователей по логину... но пользователям при обращении к ресурсам Интернета надо будет пачти каждый раз вводить логин и пароль.


Какие у вас есть на этот счет идеи? Мнения?
-=Всем спасибо.=-
 
P

ptr

Турист
Доменную авторизацию действительно можно сделать только через самбу.
Второй вариант не так уж плох - авторизоваться он хочет только при первом обращении, потом уже соединение установлено и повторно пароль не просит.

На сквиде есть еще возможность жить без авторизации, опираясь на MAC. Минус в том, что могут найтись умельцы, меняющие MAC на своем компе. Лечится наличием нормальных свичей и их конфигурированием.

Ну и самый простой, но дубовый и ресурсоемкий вариант - PPPoE. Пробрасываешь его на винду, а там уже ставишь сквид (портированный под винды) ловящий пакеты только пришедшие через PPPoE.
 
LaG*Grab

LaG*Grab

Турист
ptr said:
Доменную авторизацию действительно можно сделать только через самбу.
Второй вариант не так уж плох - авторизоваться он хочет только при первом обращении, потом уже соединение установлено и повторно пароль не просит.

На сквиде есть еще возможность жить без авторизации, опираясь на MAC. Минус в том, что могут найтись умельцы, меняющие MAC на своем компе. Лечится наличием нормальных свичей и их конфигурированием.

Ну и самый простой, но дубовый и ресурсоемкий вариант - PPPoE. Пробрасываешь его на винду, а там уже ставишь сквид (портированный под винды) ловящий пакеты только пришедшие через PPPoE.
Click to expand...
У меня сейчас сквид + sarg
Авторизации нет - статистика по ip адресам. Но это устраивает, потому как пользователи как кенгурятины прыгают с одного рабочего места на другое. А вот просто Дать еще 1 логин и пароль на интернет - начальство мину корчит, дескать пользователям и так не легко запоминать 1 пароль в домен.... Патаму как возраст моих юзверькоа варируется от 18 до 65 лет :cool:
 
P

ptr

Турист
То что они прыгают, это как раз по фигу. В event log все равно пишется (если выключено - включи) кто, когда и с какого компа логинился. Остается только подправить sarg, чтобы он опирался на IP адреса, а на юзеров, на основе выгруженного event log.
 
LaG*Grab

LaG*Grab

Турист
ptr said:
В event log все равно пишется (если выключено - включи) кто, когда и с какого компа логинился.
Click to expand...
Это ХДЕ???? :confused:
 
P

ptr

Турист
На контроллере домена и на локальных машинах. Интересно только первое. По-умолчанию в полиси Audit Logon event включен аудит только Failure, тебе нужен Success.
 
enyuri

enyuri

Турист
Можно попробовать поднять на PDC DHCP и откармливать юзеря его индивидуальным IP-шником. На сквиде считать по IP без авторизации. Минус, естественно, в том, что каждый может прописать статический IP, но так как это все-таки домен, то можно этой возможности пользователей лишить.
 
M

MobyDick

Турист
С PPPoE будьте осторожнее т.к. всегда существует опасность поднятия левых PPPoE серверов.
 
F

Factor232

Турист
А вообще купите электронные ключики для пользователей, и пароли нужны не будут, типа таблеточек... =)
 
LaG*Grab

LaG*Grab

Турист
enyuri said:
Можно попробовать поднять на PDC DHCP и откармливать юзеря его индивидуальным IP-шником. На сквиде считать по IP без авторизации. Минус, естественно, в том, что каждый может прописать статический IP, но так как это все-таки домен, то можно этой возможности пользователей лишить.
Click to expand...
Если надо запретить на каком то компе доступ к Интернет ресурсу, имхо проще сделать по МАС адресу. Это подменить гораздо сложнее, но тоже можно. Просто надо запрещатьщать всем всё! А потом уже корректно, аккуратненько разрешать... ;)

По поводу подсчета трафа, сейчас всё застопорилось на нормальном серваке. Железка не тянет авторизацию сквида по самбе. Афигительно ресурсов это процедура "ЖРЕТ"... тем более у меня пользователей под 100 :)
 
You must log in or register to reply here.
Top