Архив форумов ЦИТФорума

[anthony]

Нашел я статью на opennet.ru типа как сделать связку Samba+MySQL+ipfw для подсчета инет-трафика по юзерам. Захотелось мне подобную фишку реализовать на Linux (Samba+TextLogs+iptraf). Все бы было хорошо, да вспомнил я, что у нас много юзеров работают в терминальном режиме на сервере Win2000. А в той статье вся привязка логинов юзеров идет по IP'шнику машины, с которой юзер залогинился в домен на Samba. Вот и чешу я теперь репу на предмет того, как бы с этим делом справиться, IP'шник-то у терминального сервера один и, на сколько я знаю, не получиться привязывать залогинившегося юзера к разным IP'шникам.
Господа, у кого какие мысли есть по этому поводу?

[and3008]

А вот это есть проблемма.
Нужно привязываться к аутентификации...

Решения не знаю.

[Dmitry.Karpov http://prof]

Действительно, посчитать отдельно трафик от разных юзеров на одной машине нереально. Но можно пустить юзеров через Squid с авторизацией; HTTP точно может разделить юзеров, а SOCKS - не уверен.

[anthony]

Правильно, у меня щас стоит как раз Squid с авторизацией. Но этим макаром трафик от аськи, от всяких там Windows Messenger'ов, Counter-Strike'ов и прочих идет мимо.

SOCKS... хм... А если приложения (Counter-Strike к примеру) не умеют через SOCKS пахать - как быть, собственно?

[Dmitry.Karpov http://prof]

Я тут недавно по приказу начальства воевал с любителями аськи, которых консультировал другой товарищ, ранее работавший у нас - так вот, она умеет работать и через HTTP-Proxy.

А трафик от игр, IMHO, не столь уж велик - проверяй его по сумме от всех юзеров...

PS: Возможно, тебе удастся организовать авторизованное подключение через SOCKS, реализуемый подменой WinSocks.DLL - в этом случае программы (в т.ч. игры) этого даже не заметят и будут работать. Только нужно, чтобы для разных юзеров проводилась отдельная вторизация, а это не факт, что есть...

PPS: А разве игры могут работать в терминальном режиме? IMHO, там нельзя получить полноэкранный режим - ни тектовый, ни графический...

[anthony]

1. Да, ICQ умеет _коннектиться_ через HHTPS-прокси, но мессаги все равно летают мимо. Через SOCKS и коннектиться, и мессаги бегают.

2. От игр не велик Гы.. )) Насмешил, видать у тебя в сетке мало играющих. У нас тут как-то вышло в 6 гигов превышение трафика за месяц - ты считаешь, что это мало? После сего инцидента пришлось игры обрубить, но теперь особо выдающиеся геймеры ищут серваки на нестандартных портах, поэтому проблема остается.

3. Это бы было не плохо, но опять же - как в терминальном режиме такая байда будет себя вести... Вот, как я помню, у ISA-сервера Майкрософтовского была такая байда под названием Firewall Client, IMHO она именно это и делала, но это для ISA. А тут нужно для SOCKS да еще и с авторизацией отдельно по юзерам... ХЗ, где найти...

4. Не, игры в терминале не работают. У нас так, 50 на 50, кто в терминале, кто за обычными тачками. Но решение хотелось бы найти одно, которое бы работало и там и там, что бы гемора лишнего с реализацией не возникло... Да и с последующей обработкой логов тоже.

5. SOCKS с авторизацией вещь замечательная, только вот есть одна трабла. Она, зараза, пароли хранит открытым текстом в отдельном файле... Вот как это обойти - хз вообще.