Re: Сбор статистики интернет трафика по пользователям AD

[Denis Linvinus]

12 ноября 2009 г. 12:20 пользователь Dmitry Glazov dyug...@gmail.comнаписал:

 Denis Linvinus пишет:
  Как редактировать правила я могу представить, интересно в какой момент и
  по какому протоколу происходила авторизация?
  Но если не помните доставать не буду.

 Ибо я в 2003 году это все делал через iptables
 Авторизация шла через домен.

 Самба, разумеется. :-)


А если авторизация одного и того же пользователя была сначала с одной машины
а потом с другой?
И какое было преимущество по сравнению со статическими IP, которые привязаны
к конкретным машинам/пользователям?



 Благо скриптов на логин/разлогин там навесить можно.
 Заодно и производился учет прихода/ухода на/с работу/ы :-)

 А прокидывалась на роутер по ссх ключу.

 открывался по ИП доступ к инету.

 Подробнее я уже не помню, но наработки брались с опеннета.

 Была попытка использовать эту авторизацию в базе на оракле, но что то не
 сложилось...



 
  11 ноября 2009 г. 20:08 пользователь Dmitry Glazov dyug...@gmail.com
  mailto:dyug...@gmail.com написал:
 
  Denis Linvinus пишет:
Ну извратиться с авторизацией и последующим динамическим созданием
правил можно, зависит от задачи.
Но для офиса я бы так не стал делать.
 
  Для мелкого офиса сквид будет тяжелее, и менее удобен, в том числе и
 по
  скорости работы.
 
  Да и не всегда со сквидом удобно работать.
 
   
Хотя мне интересно как вы это организовывали.
 
  Уже не помню, ту систему благополучно похерили...
  Попробовали винду ставить, поняли что машины, имеющиеся в наличии с
 этой
  задачей не справятся, купили аппаратный роутер теперь раз в неделю
  перезаливают прошивку... (ибо слетает)
  Зато рулит лично хозяин из вебинтерфейса... :-)
 
  сама машина с самбой и поднятым АД внутри офиса, и правила
 прокидывались
  на роутер. скриптами по ссх через ключ
 
 
   
11 ноября 2009 г. 16:12 пользователь Dmitry Glazov
  dyug...@gmail.com mailto:dyug...@gmail.com
mailto:dyug...@gmail.com mailto:dyug...@gmail.com написал:
   
Denis Linvinus пишет:
  Я использовал ipcad + http://www.netams.com/
  Но не по пользователям а по ip.
 
  Чтобы по пользователям нужна авторизация, т.е. только
  через проксю.
 
   
Можно нескромный вопрос: почему авторизация = прокси?
Ибо я в 2003 году это все делал через iptables
Авторизация шла через домен.
И никакого сквида не было,и работало...
 
 
  --
  ubuntu-ru mailing list
  ubuntu-ru@lists.ubuntu.com mailto:ubuntu-ru@lists.ubuntu.com
  https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
 
 


 --
 ubuntu-ru mailing list
 ubuntu-ru@lists.ubuntu.com
 https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Сбор статистики интернет трафика по пользователям AD

[Denis Linvinus]

12 ноября 2009 г. 14:38 пользователь Dmitry Glazov dyug...@gmail.comнаписал:

 Denis Linvinus пишет:
 
 
  12 ноября 2009 г. 12:20 пользователь Dmitry Glazov dyug...@gmail.com
  mailto:dyug...@gmail.com написал:
 
  Denis Linvinus пишет:
Как редактировать правила я могу представить, интересно в какой
  момент и
по какому протоколу происходила авторизация?
Но если не помните доставать не буду.
 
  Ибо я в 2003 году это все делал через iptables
  Авторизация шла через домен.
 
  Самба, разумеется. :-)
 
 
  А если авторизация одного и того же пользователя была сначала с одной
  машины а потом с другой?

 а вот это фиг было возможно - одно из условий


понятно, на мой вкус проще squid =) как то красивее получается + статистика
по url



  И какое было преимущество по сравнению со статическими IP, которые
  привязаны к конкретным машинам/пользователям?

 возможность менеджера работать, например не только в офисе, но и на
 складе продукции, в момент комплектации заказа магазина, или в самом
 магазине.

 Продукция аудио-видео, так что :-)

 Короче - автоматизация бардака. :-)


 --
 ubuntu-ru mailing list
 ubuntu-ru@lists.ubuntu.com
 https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Сбор статистики интернет трафика по пользователям AD

[Denis Linvinus]

Я использовал ipcad + http://www.netams.com/
Но не по пользователям а по ip.

Чтобы по пользователям нужна авторизация, т.е. только через проксю.

11 ноября 2009 г. 10:04 пользователь Sergey Ross 2te...@gmail.com написал:

 Друзья!

 Подскажите, пожалуйста, чем можно собирать статистику по трафику для
 пользователей AD.
 В качестве шлюза планируется использовать IPTables.

 --
 ubuntu-ru mailing list
 ubuntu-ru@lists.ubuntu.com
 https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru


-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Сбор статистики интернет трафика по пользователям AD

[Denis Linvinus]

Ну извратиться с авторизацией и последующим динамическим созданием правил
можно, зависит от задачи.
Но для офиса я бы так не стал делать.

Хотя мне интересно как вы это организовывали.

11 ноября 2009 г. 16:12 пользователь Dmitry Glazov dyug...@gmail.comнаписал:

 Denis Linvinus пишет:
  Я использовал ipcad + http://www.netams.com/
  Но не по пользователям а по ip.
 
  Чтобы по пользователям нужна авторизация, т.е. только через проксю.
 

 Можно нескромный вопрос: почему авторизация = прокси?
 Ибо я в 2003 году это все делал через iptables
 Авторизация шла через домен.
 И никакого сквида не было,и работало...




 --
 ubuntu-ru mailing list
 ubuntu-ru@lists.ubuntu.com
 https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Сбор статистики интернет трафика по пользователям AD

[Denis Linvinus]

Как редактировать правила я могу представить, интересно в какой момент и по
какому протоколу происходила авторизация?
Но если не помните доставать не буду.

11 ноября 2009 г. 20:08 пользователь Dmitry Glazov dyug...@gmail.comнаписал:

 Denis Linvinus пишет:
  Ну извратиться с авторизацией и последующим динамическим созданием
  правил можно, зависит от задачи.
  Но для офиса я бы так не стал делать.

 Для мелкого офиса сквид будет тяжелее, и менее удобен, в том числе и по
 скорости работы.

 Да и не всегда со сквидом удобно работать.

 
  Хотя мне интересно как вы это организовывали.

 Уже не помню, ту систему благополучно похерили...
 Попробовали винду ставить, поняли что машины, имеющиеся в наличии с этой
 задачей не справятся, купили аппаратный роутер теперь раз в неделю
 перезаливают прошивку... (ибо слетает)
 Зато рулит лично хозяин из вебинтерфейса... :-)

 сама машина с самбой и поднятым АД внутри офиса, и правила прокидывались
 на роутер. скриптами по ссх через ключ


 
  11 ноября 2009 г. 16:12 пользователь Dmitry Glazov dyug...@gmail.com
  mailto:dyug...@gmail.com написал:
 
  Denis Linvinus пишет:
Я использовал ipcad + http://www.netams.com/
Но не по пользователям а по ip.
   
Чтобы по пользователям нужна авторизация, т.е. только через
 проксю.
   
 
  Можно нескромный вопрос: почему авторизация = прокси?
  Ибо я в 2003 году это все делал через iptables
  Авторизация шла через домен.
  И никакого сквида не было,и работало...


 --
 ubuntu-ru mailing list
 ubuntu-ru@lists.ubuntu.com
 https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru