Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Nicola
Зарегистрирован: 20.12.2003 Сообщения: 606
|
Добавлено: Чт Янв 08 2004 11:38 Заголовок сообщения: Мониторинг терминальных клиентов |
|
|
Суть вопроса в следующем:
Нужно организовать комнату интернет доступа на работе.
По пречинам ограниченности средств у администрации, ну они так говорят, было принято решение установить один мощьный сервак с доступом в инет. На него планируется установить win2003srv ну и понаставить дохлых машин на win98. Так вот, оценили геморойность, это еще не все. После этого мы подключаемся с этих машин к удалееному терминалу этого сервера и работаем с ним. Никаких вычислений на терминальных клиентах не производится, мы видим красивый рабочий стол 2003-го сервера. И все бы ничего да встает вопрос о мониторенге юзеров, и тут я уже не знаю чего делать. Ведь все запросы идут от имени сервера и кто куда захдил не понятно. Мне начальство живо что-нибудь оторвет если народ порнуху будет юзать на работе по логам винодов, я предполагаю особо ничего не узнаешь, т.е. развернутого лога не будет, а нужен позарез. Я впервые сталкиваюсь с подобным вопросом и прошу вашей помощи. Буду признателен за любую информацю и варианты решения проблемы.
Заранее благодарю, спасибо за внимание |
|
Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Чт Янв 08 2004 12:30 Заголовок сообщения: Re: Мониторинг терминальных клиентов |
|
|
Nicola писал(а): | После этого мы подключаемся с этих машин к удалееному терминалу этого сервера и работаем с ним. Никаких вычислений на терминальных клиентах не производится, мы видим красивый рабочий стол 2003-го сервера. |
А зачем вообще терминал-то? Не проще ли НАТ какой-нибудь настроить, а еще лучше (по-моему, для контроля работы) прокси-сервер: и трафик чуток снизить можно за счет кэша и видно кто?-куда?-когда? (но непонятно, зачем? )
Удачи! |
|
Вернуться к началу |
|
|
Dmitry Zyukov
Зарегистрирован: 08.12.2003 Сообщения: 69 Откуда: Odessa
|
Добавлено: Чт Янв 08 2004 16:06 Заголовок сообщения: |
|
|
А ничего и не видно! Видно только один IP! Адрес сервера терминалов! И никаких юзеров. Вот в этом то и проблема! А мониторить надо юзеров (пользовательские сессии подключения к серверу терминалов, или IP-порты, как идентификаторы пользователей, с которых отправляются запросы).
НАТ для этого дела не подходит, впрочим как и известные мне прокси, по причине того что этот софт работает с айпишником клиента и на него настраивается! |
|
Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Чт Янв 08 2004 18:04 Заголовок сообщения: |
|
|
Dmitry Zyukov писал(а): | А ничего и не видно! Видно только один IP! Адрес сервера терминалов! И никаких юзеров. Вот в этом то и проблема! А мониторить надо юзеров (пользовательские сессии подключения к серверу терминалов, или IP-порты, как идентификаторы пользователей, с которых отправляются запросы).
НАТ для этого дела не подходит, впрочим как и известные мне прокси, по причине того что этот софт работает с айпишником клиента и на него настраивается! |
Ребят, не пойму что-то ничего! Уж извините!
Я спросил, зачем нужен терминал. Т.е. для чего он используется? Для доступа в интернет? Если такой доступ необходим, то извиняйте! Другие я уже описывал. На худой конец можно и файервол поставить с запретом страниц. Только страниц таких много!
И что, ай-пи клиентам в сети раздать нельзя? |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Чт Янв 08 2004 18:46 Заголовок сообщения: |
|
|
Алекс писал(а): | Ребят, не пойму что-то ничего! Уж извините! Я спросил, зачем нужен терминал. | Это и я не пойму Даже дохлой тачки с 98 вполне бы хватило для инет-серфинга.
Видимо тайна сия кроется во фразе "оценили геморойность,"?! Нет, не буду гадать. |
|
Вернуться к началу |
|
|
Dmitry Zyukov
Зарегистрирован: 08.12.2003 Сообщения: 69 Откуда: Odessa
|
Добавлено: Чт Янв 08 2004 18:52 Заголовок сообщения: |
|
|
Прошу прощения за анонимность предыдущего сообщения.
Его автором являюсь я.
Проклятый диалап |
|
Вернуться к началу |
|
|
Valera
Зарегистрирован: 26.12.2003 Сообщения: 133
|
Добавлено: Пт Янв 09 2004 04:59 Заголовок сообщения: |
|
|
Поставь прокси и всех пускай через прокси (сквид например) через авторизацию. По крайней мере логин в логах будет отображаться. ну и ненужные урлы порезать не проблема. |
|
Вернуться к началу |
|
|
Nicola
Зарегистрирован: 20.12.2003 Сообщения: 606
|
Добавлено: Пт Янв 09 2004 08:04 Заголовок сообщения: |
|
|
Специально для Алекса.
Я все прекрасно понимаю что через стандартный вход намного удобнее. Но как хорошо! Тачка 486 с 95 и фаером который работает только для разрешения терминального подключения. А человек работает с атолоном 3000 и гигом оперы и все у него летает. И тачку не выбрасывать и все в шоколаде. Кстати, поскольку скорее всего инет то у нас холявный будет то в серьезном закрытии я думаю это все не нуждается.
Кто-нибудь подскажите где взять лист заперещенных урлов.
Однако все же режим и все дела и мониторить как-то надо, а как? Вот и бьюсь над "последней милей" |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Янв 09 2004 09:46 Заголовок сообщения: |
|
|
Объясняю популярно.
Для того, чтобы однозначно идентифицировать личность надо вводить обязательную аутентификацию на проксе.
Да, да. На ставить прокси-сервер, который поддерживает аутентификацию.
Благодаря этому появится возможность ограничивать/мониторить КОНКРЕТНЫХ ЛЮДЕЙ, а не компьютеры. Это офигенная разница.
Да, возмножно будут проблемы с некоторым софтом, который плоховастенько работает через проксю. Однако это фигня плюшевая. И довольно-таки решаемо.
Список запрещенных URL говоришь... А огласи, пжаласта возраст твоих сотрудников. Если до 16, то запретить *.sex.*, *porno*, если до 30, то запретить *chat*, если более 50, то см. для тех кому до 16.
|
|
Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Пт Янв 09 2004 11:26 Заголовок сообщения: |
|
|
Nicola писал(а): | Специально для Алекса. |
Спасибо, слушаю внимательно!
Цитата: |
Я все прекрасно понимаю что через стандартный вход намного удобнее. Но как хорошо! Тачка 486 с 95 и фаером который работает только для разрешения терминального подключения. А человек работает с атолоном 3000 и гигом оперы и все у него летает. И тачку не выбрасывать и все в шоколаде. |
Это ты к чему, про тачки-то? Зачем из 486 делать что-то "эдакое", что ты написал? Когда можно поставить даже ФРИСко. А можно и не "париться" с *никсами, а поставить прокси. Ну, и, конечно же, файервол нормально настроить. Чтоб давал работать нормально, а не только терминал пускал! Это при том, что делать из нее маршрутизатор. А почему бы, кстати, не сделать его из атлона 3000?
Цитата: | Кстати, поскольку скорее всего инет то у нас холявный будет то в серьезном закрытии я думаю это все не нуждается. |
Ага! Конечно, если ты хочешь, чтобы он стал "холявным" и для кого-нибудь другого. И не одного! Так что - закрывай!
Цитата: | Кто-нибудь подскажите где взять лист заперещенных урлов.
Однако все же режим и все дела и мониторить как-то надо, а как? Вот и бьюсь над "последней милей" |
Поставь себе прокси и не мучайся! Как and3008 писал. Ну, или хотя бы без аутентификации пользователей, а по АйПи. А список в сети поищи, мож найдешь!
Удачи! |
|
Вернуться к началу |
|
|
Nicola
Зарегистрирован: 20.12.2003 Сообщения: 606
|
Добавлено: Пт Янв 09 2004 16:41 Заголовок сообщения: |
|
|
я попытаюсь еще раз объяснить. Тачки 4 из 486 они работают с этим атлоном. И на этих тачках все летает потому как все обработки атлоном и ведутся. И тачки старые пристроил и скорость получил. Какой сервфинг на 486 машине? А так все отлично получается. Прокиси то я организовать могу, но кому он его раздаст? 486? А, и меня юзеры повесят за такие тормоза. Вот в чем вопрос. Дело не в том что мне хочется помаиться. Если бы мне купили парк хотя бы 3 пней мне бы и в голову не пришло такими делами заниматься, а так получается подругому. Вы мне все очень правильно советуете, спасибо за это, но проблема не в нахождении другого пути, который я отлично знаю и не один, а в решении именно этой задачи. Надеюсь теперь кое-что прояснилось |
|
Вернуться к началу |
|
|
Nicola
Зарегистрирован: 20.12.2003 Сообщения: 606
|
Добавлено: Пт Янв 09 2004 16:45 Заголовок сообщения: |
|
|
and3008 писал(а): |
Список запрещенных URL говоришь... А огласи, пжаласта возраст твоих сотрудников. Если до 16, то запретить *.sex.*, *porno*, если до 30, то запретить *chat*, если более 50, то см. для тех кому до 16.
|
10 баллов |
|
Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Пн Янв 12 2004 11:35 Заголовок сообщения: |
|
|
Nicola писал(а): | я попытаюсь еще раз объяснить. Тачки 4 из 486 они работают с этим атлоном. И на этих тачках все летает потому как все обработки атлоном и ведутся. И тачки старые пристроил и скорость получил. |
Все ясно теперь! Это называется - объяснил! Или меня с тормозов отпустило!? )
Даже не знаю, что и посоветовать. Сам таких программ не встречал (или не помню об их подобных способностях). По количеству трафика посоветовать смогу, а вот по "качеству"...
Можно, конечно, помучаться, поставив что-то наподобие перехватчиков пакетов (сами приходить будут), но это какая-то фигня, по-моему, получится. Слушай, я подумаю и напишу (можешь мне на мыло напомнить), если что найду.
Сам нароешь - пиши обязательно. Мне, лично, интересно.
Удачи! |
|
Вернуться к началу |
|
|
Nicola
Зарегистрирован: 20.12.2003 Сообщения: 606
|
Добавлено: Пн Янв 12 2004 15:28 Заголовок сообщения: |
|
|
Всем огромное мерси. Если будет еще инфа рассаказывайте. |
|
Вернуться к началу |
|
|
MiK
Зарегистрирован: 03.04.2002 Сообщения: 333 Откуда: пос. Ново-%буново
|
Добавлено: Пн Янв 12 2004 16:56 Заголовок сообщения: Попробуй Citrix MetaFrame |
|
|
Он позволяет мониторить терминальные подключения к нему |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Янв 13 2004 02:56 Заголовок сообщения: |
|
|
Прокся нужна не компам, а юзверям. Поставишь проксю прям на терминал-сервер.
Запретишь исходящие соединения помимо прокси. Это сложновато будет, но возможно.
Задача состоит в том, чтоб ввести авторизацию юзверей, бродящих по Инету и учет их трафика.
Компы как были терминал-клиентами, так и останутся.
При правильной настройке все будет очень даже ничего. Только вот с правилами прохождения трафика прийдется по-потеть. Задача не для слабонервных. |
|
Вернуться к началу |
|
|
Nicola
Зарегистрирован: 20.12.2003 Сообщения: 606
|
Добавлено: Вт Янв 13 2004 08:20 Заголовок сообщения: |
|
|
Я чувствую я подписываюсь на серьезный гемор |
|
Вернуться к началу |
|
|
Valera
Зарегистрирован: 26.12.2003 Сообщения: 133
|
Добавлено: Вт Янв 13 2004 10:35 Заголовок сообщения: |
|
|
Nicola писал(а): | Прокиси то я организовать могу, но кому он его раздаст? 486? |
Наверное не понял. На 486 они также работают в терминале, вот только в инет ходят через прокси, который на этом же атлоне стоит, с авторизацией. Единственное надо подумать чтобы прокси не могли отключить, думаю политиками можно сделать. |
|
Вернуться к началу |
|
|
Dmitry Zyukov
Зарегистрирован: 08.12.2003 Сообщения: 69 Откуда: Odessa
|
Добавлено: Вт Янв 13 2004 10:52 Заголовок сообщения: |
|
|
Проксю можно будет отключить только если управление ею и сервисами будет дано в руки всем
and3008 писал(а): | Запретишь исходящие соединения помимо прокси. Это сложновато будет, но возможно. | Вот это я не представляю как сделать, особенно если юзать IE. Эта зараза при установленном соединении так и наравит DIRECT включить!
Мозила, эта с настройками прокси хорошо работает, но эти настройки юзверь может отключить, на них GP не распространяется.
and3008, как сделать, колись! |
|
Вернуться к началу |
|
|
|