Доброго времени суток!
Такая ситуация:
Имеется сеть предприятия, есть контролер домена, на котором запущен DHCP, IP адреса не закреплены за компьютерами,
имеется шлюз на Ubuntu Server 12.04 LTS 64bit, начальник хочет чтоб был подсчет трафика+статистика посещений ресурсов интернета, но без логинов и паролей, т.е. прокси отпадает...
Подскажите как быть в такой ситуации...машин в сети в пределах 70.

Тогда, надо в файерволе вставить фиксирование размера пакетов (в логах), с вызовом скрипта, который производит подсчёт размера пакетов, прошедших и вышедших из интернета (про это по-моему даже в tutorial iptables написано). Ну и плюс написать какую-нибудь обвязку, которая в удобном виде представляет статистику начальству (не обязательно).

Сам такое не делал, но знаю, что другие (мелкие провайдеры) так делали. Преимущество такого метода, что он считает не только web и ftp, но и email, icq и т.д. и т.п.

Wolf.bris, Squid + авторизация по AD

Squid + авторизация по AD »
Ситуация в том что начальство любит сидеть с телефона, с планшета через вай фай в интернете(тут уж ему ничего не запретишь), тогда как организовать их авторизацию?

ruslandh, как все это дело привязать к пользователям?запущен DHCP, IP адреса не закреплены за компьютерами, »
без логинов и паролей, »

Хотя-бы в dhcp закрепить, например по mac-адресам устройства.

Если адреса привяжем по макам, можно и прозрачный squid + что нить считающее трафик идущий в обход его поставить? или я ошибаюсь?

Ну, или городить какой-нибудь ppoe-сервер.

Где логины и пароли запоминаются в самой операцинке.


прозрачный squid + что нить считающее трафик идущий в обход его поставить? или я ошибаюсь?

Прозрачный squid всё равно через правила iptables создаётся (перенаправление в squid).

Легко ищется в
Google
(http://www.google.com/search?q=iptables+%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D1%8B+%D0%B4%D0%BB%D1%8F+%D0%BF%D0%BE%D0%B4%D 1%81%D1%87%D1%91%D1%82%D0%B0+%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0&num=10&lr=&safe=active&oe=UTF-8&hl=ru&spell=1&oq=iptables+%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D1%8B+%D0%B4%D0%BB%D1%8F+%D0%BF%D0%BE%D0%B4%D1%81%D 1%87%D1%91%D1%82%D0%B0+%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0&gs_l=heirloom-serp.12...6802.6802.0.8676.1.1.0.0.0.0.240.240.2-1.1.0....0...1ac..24.heirloom-serp..1.0.0.awLvT-oA-Rc)

прозрачный squid + что нить считающее трафик идущий в обход его поставить? »
эта связка не повредит различным банк-клиентам и прочему такому ПО?

Это смотреть надо. Что они там используют. Лучше всё-таки считать всё через файерволл, если только вам сам сквид в качестве кэширующего прокси не нужен.

Да как таковой кэширующий прокси не нужен, тут еще АТС через этот же шлюз идет, порты проброшены

Wolf.bris, Squid и так считает http трафик, если нужно по всем портам то нужен еще ipcad.
Не заморачивайтесь с ppoe он Вам не к чему.

Rezor666, Squid и так считает http трафик, если нужно по всем портам то нужен еще ipcad. »
Через него же можно статистику посещений и блокировать сайты, банеры различные?

Через него же можно статистику посещений и блокировать сайты, банеры различные? »
Да, сам когда то использовал связку squid+squidguard+ipcad, все работало замечательно.

Такой попутный вопрос Ubuntu Server 12.04 LTS 64bit » для шлюза не гиблое дело?

Wolf.bris, А почему должно быть гиблое?
Хотя я лично использовал бы CentOS, Debian или FreeBSD...

Rezor666, Wolf.bris, А почему должно быть гиблое? »
Да не знаю, просто кругом пропогандируют FreeBSD, но для меня Линукс ближе, поэтому и решил настраивать то, что лучше знаю

поэтому и решил настраивать то, что лучше знаю »
И правильно.
Просто Ubuntu довольно не стабильная система если сравнивать с тем же FreeBSD или CentOS.
А вообще если хотите быстро и без заморочек установить именно шлюз то советую присмотреться к Pfsense (http://www.pfsense.org/).
Pfsense - Легкая и стабильная ОС на базе FreeBSD и с GUI для удобного управления.

Rezor666, Спасибо за консультацию...сам по себе шлюз уже собрал, поднял нат файрвол, осталось статистику и посчет прикрутить...