Re: Сбор статистики интернет трафика по пользователям AD
12 ноября 2009 г. 12:20 пользователь Dmitry Glazov dyug...@gmail.comнаписал: Denis Linvinus пишет: Как редактировать правила я могу представить, интересно в какой момент и по какому протоколу происходила авторизация? Но если не помните доставать не буду. Ибо я в 2003 году это все делал через iptables Авторизация шла через домен. Самба, разумеется. :-) А если авторизация одного и того же пользователя была сначала с одной машины а потом с другой? И какое было преимущество по сравнению со статическими IP, которые привязаны к конкретным машинам/пользователям? Благо скриптов на логин/разлогин там навесить можно. Заодно и производился учет прихода/ухода на/с работу/ы :-) А прокидывалась на роутер по ссх ключу. открывался по ИП доступ к инету. Подробнее я уже не помню, но наработки брались с опеннета. Была попытка использовать эту авторизацию в базе на оракле, но что то не сложилось... 11 ноября 2009 г. 20:08 пользователь Dmitry Glazov dyug...@gmail.com mailto:dyug...@gmail.com написал: Denis Linvinus пишет: Ну извратиться с авторизацией и последующим динамическим созданием правил можно, зависит от задачи. Но для офиса я бы так не стал делать. Для мелкого офиса сквид будет тяжелее, и менее удобен, в том числе и по скорости работы. Да и не всегда со сквидом удобно работать. Хотя мне интересно как вы это организовывали. Уже не помню, ту систему благополучно похерили... Попробовали винду ставить, поняли что машины, имеющиеся в наличии с этой задачей не справятся, купили аппаратный роутер теперь раз в неделю перезаливают прошивку... (ибо слетает) Зато рулит лично хозяин из вебинтерфейса... :-) сама машина с самбой и поднятым АД внутри офиса, и правила прокидывались на роутер. скриптами по ссх через ключ 11 ноября 2009 г. 16:12 пользователь Dmitry Glazov dyug...@gmail.com mailto:dyug...@gmail.com mailto:dyug...@gmail.com mailto:dyug...@gmail.com написал: Denis Linvinus пишет: Я использовал ipcad + http://www.netams.com/ Но не по пользователям а по ip. Чтобы по пользователям нужна авторизация, т.е. только через проксю. Можно нескромный вопрос: почему авторизация = прокси? Ибо я в 2003 году это все делал через iptables Авторизация шла через домен. И никакого сквида не было,и работало... -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com mailto:ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Сбор статистики интернет трафика по пользователям AD
12 ноября 2009 г. 14:38 пользователь Dmitry Glazov dyug...@gmail.comнаписал: Denis Linvinus пишет: 12 ноября 2009 г. 12:20 пользователь Dmitry Glazov dyug...@gmail.com mailto:dyug...@gmail.com написал: Denis Linvinus пишет: Как редактировать правила я могу представить, интересно в какой момент и по какому протоколу происходила авторизация? Но если не помните доставать не буду. Ибо я в 2003 году это все делал через iptables Авторизация шла через домен. Самба, разумеется. :-) А если авторизация одного и того же пользователя была сначала с одной машины а потом с другой? а вот это фиг было возможно - одно из условий понятно, на мой вкус проще squid =) как то красивее получается + статистика по url И какое было преимущество по сравнению со статическими IP, которые привязаны к конкретным машинам/пользователям? возможность менеджера работать, например не только в офисе, но и на складе продукции, в момент комплектации заказа магазина, или в самом магазине. Продукция аудио-видео, так что :-) Короче - автоматизация бардака. :-) -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Сбор статистики интернет трафика по пользователям AD
Я использовал ipcad + http://www.netams.com/ Но не по пользователям а по ip. Чтобы по пользователям нужна авторизация, т.е. только через проксю. 11 ноября 2009 г. 10:04 пользователь Sergey Ross 2te...@gmail.com написал: Друзья! Подскажите, пожалуйста, чем можно собирать статистику по трафику для пользователей AD. В качестве шлюза планируется использовать IPTables. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Сбор статистики интернет трафика по пользователям AD
Ну извратиться с авторизацией и последующим динамическим созданием правил можно, зависит от задачи. Но для офиса я бы так не стал делать. Хотя мне интересно как вы это организовывали. 11 ноября 2009 г. 16:12 пользователь Dmitry Glazov dyug...@gmail.comнаписал: Denis Linvinus пишет: Я использовал ipcad + http://www.netams.com/ Но не по пользователям а по ip. Чтобы по пользователям нужна авторизация, т.е. только через проксю. Можно нескромный вопрос: почему авторизация = прокси? Ибо я в 2003 году это все делал через iptables Авторизация шла через домен. И никакого сквида не было,и работало... -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Сбор статистики интернет трафика по пользователям AD
Как редактировать правила я могу представить, интересно в какой момент и по какому протоколу происходила авторизация? Но если не помните доставать не буду. 11 ноября 2009 г. 20:08 пользователь Dmitry Glazov dyug...@gmail.comнаписал: Denis Linvinus пишет: Ну извратиться с авторизацией и последующим динамическим созданием правил можно, зависит от задачи. Но для офиса я бы так не стал делать. Для мелкого офиса сквид будет тяжелее, и менее удобен, в том числе и по скорости работы. Да и не всегда со сквидом удобно работать. Хотя мне интересно как вы это организовывали. Уже не помню, ту систему благополучно похерили... Попробовали винду ставить, поняли что машины, имеющиеся в наличии с этой задачей не справятся, купили аппаратный роутер теперь раз в неделю перезаливают прошивку... (ибо слетает) Зато рулит лично хозяин из вебинтерфейса... :-) сама машина с самбой и поднятым АД внутри офиса, и правила прокидывались на роутер. скриптами по ссх через ключ 11 ноября 2009 г. 16:12 пользователь Dmitry Glazov dyug...@gmail.com mailto:dyug...@gmail.com написал: Denis Linvinus пишет: Я использовал ipcad + http://www.netams.com/ Но не по пользователям а по ip. Чтобы по пользователям нужна авторизация, т.е. только через проксю. Можно нескромный вопрос: почему авторизация = прокси? Ибо я в 2003 году это все делал через iptables Авторизация шла через домен. И никакого сквида не было,и работало... -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru