Labutin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Тема баянистая Но я все-таки опишу свою ситуацию. Надеюсь, что дадите дельные советы.   Что нужно и дано:   1. Шлюз в инет под Linux, клиентские машины под Windows   2. Нужно раздавать квоты на использования трафика по диапазонам IP-адресов (например, в один диапазон трафик неограничен, в другой 100 мегов в месяц на логин, в третий 20 мегов в месяц на логин)   3. Логины и пароли должны быть синхронизированы с доменными аккаунтами пользователей в Active Directory   4. Чтобы клиентские машины нужно было настроить только один раз.     Сразу приведу пример того, что неприемлемо. Например, можно пустить весь трафик через Squid. Чтобы туда завернуть трафик на POP3, на клиенте можно установить HTTPort и для каждого сервиса прописывать новое соединение. Такой способ не соответствует четвертому пункту.   Есть мысли поднять на сервере VPN и чтобы клиенты ходили в инет через VPN. Но есть вопросы - какой VPN сервер ставить, чтобы он мог брать логины и пароли из Active Directory и можно было считать и квотировать трафик?   Что посоветуете в моей ситуации? Всего записей: 935 | Зарегистр. 31-07-2001 | Отправлено: 16:34 22-06-2006

JustPotter Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Тебе поможет Traffic Inspector Он может все, что тебе нужно. Всего записей: 7 | Зарегистр. 14-01-2005 | Отправлено: 17:33 22-06-2006

Labutin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору JustPotter Смешно... А по теме? Всего записей: 935 | Зарегистр. 31-07-2001 | Отправлено: 12:33 23-06-2006

JustPotter Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору По теме ты слишком много хочешь... Возможно и есть подобный софт, но я таких не встречал. Хотя искал долго и нудно   Поставь TI на виндовый сервер, и с него каскадом на squid линуха. И будет тебе счастье Всего записей: 7 | Зарегистр. 14-01-2005 | Отправлено: 13:06 23-06-2006

sashoknht Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Системы такие как IpCop, SmoothWall и им подобные ведут подсчёт трафика или это только router, firewall?   Хотелось бы тоже знать общественное мнение по этому поводу. Всего записей: 30 | Зарегистр. 25-05-2006 | Отправлено: 14:56 28-06-2006

PolarBear Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Labutin Изначально нужно правильно описать проблему. В Вашем случае определить термин трафик: 1. Весь ip + gre + ipsec трафик 2. Избранные протоколы   В первом случае поможет ip accounting в связке с fw Во втором прокси или набор wrapers Всего записей: 259 | Зарегистр. 20-12-2002 | Отправлено: 04:00 03-11-2007

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Funtik_Vintik, kermit я использую немного другие программы но суть не меняется... У меня налажны Debian Lenny + iptables + Squid3 + free-sa, ну и маленький нюансик - пользователи хранятся в AD MS Windows 2003 Server ( но где они хранятся как раз не важно, хоть в файле ). Free-sa мне нравится больше чем sams и sarg... Все пользователи идя в инет через прокси(не прозрачный, иначе логин/пароль не катит) вводят свои данные и соответственно так учёт и ведётся. Free-sa даёт удобные отчёты - я доволен его работой. К сожалению пока пик загрузки проксика будут только в октябре, а стоит он у меня меньше года, так что с огромными логами ему работать не приходилось, однако на тех объёмах что крутятся щас он работаёт очень шустро! ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 15:27 24-07-2010

ramzes83 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Достался интернет шлюз на Debian Linux. C линухом я всего пару дней) только вкуриваю что к чему... Требуется программа учета трафика, с веб мордой. Можно думаю без билинга, а просто статистика по адресам. И как доп возможность перекрыть некоторые порты... Есть любители торенты покачать, скорость инета падает из-за них. Со временем конечно и фильтрация по посещаемым сайтам не помешает, для этого если я правильно понимаю уже прокся нужна???  В теме видел http://www.netams.com/. Так вроде ничего... Что скажете?? на что лучше обратить внимание, и время на изучение?... Всего записей: 534 | Зарегистр. 30-01-2008 | Отправлено: 00:26 06-04-2011

ramzes83 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Собственно, вопрос уже озвучен.   Цель: вычислить компы, с которых идет посторонний (большой) трафик.  Возможность пресечь это програмно, ну или решить это предупреждением с последующими мерами.   Пожелания: Так как плохо знаком с линухом, то софтинку лучше с веб мордой, чтоб не касаться самого сервера... Лучше запорю программу, чем шлюз..   Сделать бэкап акрониксом DD не удалось. Он  предложил только посекторное копирование 100GB раздела... (пробовал с загрузочного диска) Всего записей: 534 | Зарегистр. 30-01-2008 | Отправлено: 23:39 19-04-2011

terminat0r Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ramzes83 А что в ветке выше не нашлось ничего? Посмотрите  например http://www.shorewall.net Он кажись может трафик считать Или более концептуально, разные  морды  http://www.networkuptime.com/tools/netflow/   А что такое 100 Гб при сегодняшних терабайтных винтах? Так и скопируйте раздел посекторно. И ненадо акрониса, это делается обыкновенным dd http://www.cyberciti.biz/tips/how-do-i-make-linux-filesystem-backup-with-dd.html Всего записей: 2084 | Зарегистр. 31-03-2002 | Отправлено: 01:51 21-04-2011 | Исправлено: terminat0r, 01:57 21-04-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема наверное заезжена, но всё же... Я хз чем лучше просто считать трафик на шлюзе. Надо получать в файл или БД следующую инфу (UNIX_TIMESTAMP, SRCADDR, DSTADDR, SRCPORT, DSTPORT, PROTO, PACKETS, BYTES). 3 интерфейса - 1 в локалку, 2 в инет, 3 - vpn. Давно пытался наладить NeTAMS 3 - ни черта не вышло. Потом, когда родился NeTAMS 4, написанный на java , поставил его. Он весьма неплохо работал, за исключением того, что иногда работу свою по неизвестным причинам прекращал (да и косячно это использовать такой биллинговый комбайн для учёта трафика). Вчера нарыл ipcad, он вроде как уже давно не обновлялся, но тем не менее успешно завёлся и начал работать. Он сливает мне всё в один файл, но меня это вроде как устраивает, надо только научится его резать по суткам (и раскладывать с иерархией год/месяц/день.log). И самый большой косяк - это то, что он не пишет timestamp!!! В ipcad можно настроить отправку по NetFlow, пока не игрался. NetFlow получит чистую инфу и запишет уже те поля которые я ему укажу, например timestamp, или же ему придет уже то, что я вижу в логе ipcad?   Может кто-то знаком с другими продуктами? Мне нужен только учёт.   ОС: Debian Squeeze ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 13:55 08-11-2011

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: NetFlow получит чистую инфу и запишет уже те поля которые я ему укажу, например timestamp, или же ему придет уже то, что я вижу в логе ipcad?   Netflow колектор просто пишет в файлы информацию о всех потоках. Которую потом можно обработать внешним скриптом и записать в БД. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 15:02 10-11-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goletsa Не совсем понял, что тогда настраивается в ipcad в директиве NetFlow? Мне казалось что так ipcad собирает инфу по пакетам через libpcap. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 15:15 10-11-2011

Kaile Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нужно просто ограничивать трафик (у меня лимтный) - что-то наподобие TMeter-а в Виндовс. Столько времени прошло), может кто ещё занимается подобным? Всего записей: 2417 | Зарегистр. 04-04-2009 | Отправлено: 10:49 04-01-2016

hErAx Редактировать | Цитировать | Сообщить модератору Kaile Описание темы: Есть сервер-шлюз, что поставить для контроля? Не уверен, что у Вас он есть. Отправлено: 11:19 04-01-2016

Страницы: 1 2 3 4 5

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Программы для подсчёта/учёта трафика под Linux/UNIX/*BSD

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование