Подсчет трафика
Доброго времени суток!
Такая ситуация:
Имеется сеть предприятия, есть контролер домена, на котором запущен DHCP, IP адреса не закреплены за компьютерами,
имеется шлюз на Ubuntu Server 12.04 LTS 64bit, начальник хочет чтоб был подсчет трафика+статистика посещений ресурсов интернета, но без логинов и паролей, т.е. прокси отпадает...
Подскажите как быть в такой ситуации...машин в сети в пределах 70.
|
Тогда, надо в файерволе вставить фиксирование размера пакетов (в логах), с вызовом скрипта, который производит подсчёт размера пакетов, прошедших и вышедших из интернета (про это по-моему даже в tutorial iptables написано). Ну и плюс написать какую-нибудь обвязку, которая в удобном виде представляет статистику начальству (не обязательно).
Сам такое не делал, но знаю, что другие (мелкие провайдеры) так делали. Преимущество такого метода, что он считает не только web и ftp, но и email, icq и т.д. и т.п.
|
Wolf.bris, Squid + авторизация по AD
|
Цитата:
Цитата Rezor666
Squid + авторизация по AD »
|
Ситуация в том что начальство любит сидеть с телефона, с планшета через вай фай в интернете(тут уж ему ничего не запретишь), тогда как организовать их авторизацию?
ruslandh, как все это дело привязать к пользователям?
Цитата:
Цитата Wolf.bris
запущен DHCP, IP адреса не закреплены за компьютерами, »
|
|
Хотя-бы в dhcp закрепить, например по mac-адресам устройства.
|
Если адреса привяжем по макам, можно и прозрачный squid + что нить считающее трафик идущий в обход его поставить? или я ошибаюсь?
|
Ну, или городить какой-нибудь ppoe-сервер.
Где логины и пароли запоминаются в самой операцинке.
Цитата:
прозрачный squid + что нить считающее трафик идущий в обход его поставить? или я ошибаюсь?
|
Прозрачный squid всё равно через правила iptables создаётся (перенаправление в squid).
Легко ищется в
Google
|
Цитата:
Цитата Wolf.bris
прозрачный squid + что нить считающее трафик идущий в обход его поставить? »
|
эта связка не повредит различным банк-клиентам и прочему такому ПО? |
Это смотреть надо. Что они там используют. Лучше всё-таки считать всё через файерволл, если только вам сам сквид в качестве кэширующего прокси не нужен.
|
Да как таковой кэширующий прокси не нужен, тут еще АТС через этот же шлюз идет, порты проброшены
|
Wolf.bris, Squid и так считает http трафик, если нужно по всем портам то нужен еще ipcad.
Не заморачивайтесь с ppoe он Вам не к чему.
|
Rezor666,
Цитата:
Цитата Rezor666
Squid и так считает http трафик, если нужно по всем портам то нужен еще ipcad. »
|
Через него же можно статистику посещений и блокировать сайты, банеры различные?
|
Цитата:
Цитата Wolf.bris
Через него же можно статистику посещений и блокировать сайты, банеры различные? »
|
Да, сам когда то использовал связку squid+squidguard+ipcad, все работало замечательно. |
Такой попутный вопрос
Цитата:
Цитата Wolf.bris
Ubuntu Server 12.04 LTS 64bit »
|
для шлюза не гиблое дело? |
Wolf.bris, А почему должно быть гиблое?
Хотя я лично использовал бы CentOS, Debian или FreeBSD...
|
Rezor666,
Цитата:
Цитата Rezor666
Wolf.bris, А почему должно быть гиблое? »
|
Да не знаю, просто кругом пропогандируют FreeBSD, но для меня Линукс ближе, поэтому и решил настраивать то, что лучше знаю
|
Цитата:
Цитата Wolf.bris
поэтому и решил настраивать то, что лучше знаю »
|
И правильно.
Просто Ubuntu довольно не стабильная система если сравнивать с тем же FreeBSD или CentOS.
А вообще если хотите быстро и без заморочек установить именно шлюз то советую присмотреться к Pfsense.
Pfsense - Легкая и стабильная ОС на базе FreeBSD и с GUI для удобного управления. |
Rezor666, Спасибо за консультацию...сам по себе шлюз уже собрал, поднял нат файрвол, осталось статистику и посчет прикрутить...
|
Время: 10:00.
© OSzone.net 2001-
