Трафик.

[LaG*Grab]

Приветствую всех!!

Задача и простая и сложная одновременно.
Есть Сеть 120 компов. Есть шлюз на Linuxe (почта веб днс и всё такое)
В этой сети Контроллер домена PDC (он 1) на win2k AS.

Задача:
Детальный подсчет трафика по пользователям домена.
Кто как это реализовывал, реализовал и с помощью каких средств и на какой платформе.

На вскидку проходит несколько решений.
Linux = еще 1 сервак на него вогрузить Samba + Squid + Kerbeross
Или на том же Linux-е сделать авторизацию пользователей по логину... но пользователям при обращении к ресурсам Интернета надо будет пачти каждый раз вводить логин и пароль.


Какие у вас есть на этот счет идеи? Мнения?
-=Всем спасибо.=-

 

[ptr]

Доменную авторизацию действительно можно сделать только через самбу.
Второй вариант не так уж плох - авторизоваться он хочет только при первом обращении, потом уже соединение установлено и повторно пароль не просит.

На сквиде есть еще возможность жить без авторизации, опираясь на MAC. Минус в том, что могут найтись умельцы, меняющие MAC на своем компе. Лечится наличием нормальных свичей и их конфигурированием.

Ну и самый простой, но дубовый и ресурсоемкий вариант - PPPoE. Пробрасываешь его на винду, а там уже ставишь сквид (портированный под винды) ловящий пакеты только пришедшие через PPPoE.

 

[LaG*Grab]

Доменную авторизацию действительно можно сделать только через самбу.
Второй вариант не так уж плох - авторизоваться он хочет только при первом обращении, потом уже соединение установлено и повторно пароль не просит.

На сквиде есть еще возможность жить без авторизации, опираясь на MAC. Минус в том, что могут найтись умельцы, меняющие MAC на своем компе. Лечится наличием нормальных свичей и их конфигурированием.

Ну и самый простой, но дубовый и ресурсоемкий вариант - PPPoE. Пробрасываешь его на винду, а там уже ставишь сквид (портированный под винды) ловящий пакеты только пришедшие через PPPoE.

У меня сейчас сквид + sarg
Авторизации нет - статистика по ip адресам. Но это устраивает, потому как пользователи как кенгурятины прыгают с одного рабочего места на другое. А вот просто Дать еще 1 логин и пароль на интернет - начальство мину корчит, дескать пользователям и так не легко запоминать 1 пароль в домен.... Патаму как возраст моих юзверькоа варируется от 18 до 65 лет

 

[ptr]

То что они прыгают, это как раз по фигу. В event log все равно пишется (если выключено - включи) кто, когда и с какого компа логинился. Остается только подправить sarg, чтобы он опирался на IP адреса, а на юзеров, на основе выгруженного event log.

 

[LaG*Grab]

В event log все равно пишется (если выключено - включи) кто, когда и с какого компа логинился.

Это ХДЕ????

 

[ptr]

На контроллере домена и на локальных машинах. Интересно только первое. По-умолчанию в полиси Audit Logon event включен аудит только Failure, тебе нужен Success.

 

[enyuri]

Можно попробовать поднять на PDC DHCP и откармливать юзеря его индивидуальным IP-шником. На сквиде считать по IP без авторизации. Минус, естественно, в том, что каждый может прописать статический IP, но так как это все-таки домен, то можно этой возможности пользователей лишить.

 

[MobyDick]

С PPPoE будьте осторожнее т.к. всегда существует опасность поднятия левых PPPoE серверов.

 

[Factor232]

А вообще купите электронные ключики для пользователей, и пароли нужны не будут, типа таблеточек... =)

 

[LaG*Grab]

Можно попробовать поднять на PDC DHCP и откармливать юзеря его индивидуальным IP-шником. На сквиде считать по IP без авторизации. Минус, естественно, в том, что каждый может прописать статический IP, но так как это все-таки домен, то можно этой возможности пользователей лишить.

Если надо запретить на каком то компе доступ к Интернет ресурсу, имхо проще сделать по МАС адресу. Это подменить гораздо сложнее, но тоже можно. Просто надо запрещатьщать всем всё! А потом уже корректно, аккуратненько разрешать...

По поводу подсчета трафа, сейчас всё застопорилось на нормальном серваке. Железка не тянет авторизацию сквида по самбе. Афигительно ресурсов это процедура "ЖРЕТ"... тем более у меня пользователей под 100