Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
anthony
Зарегистрирован: 21.05.2002 Сообщения: 845 Откуда: Petrozavodsk
|
Добавлено: Пн Ноя 25 2002 13:53 Заголовок сообщения: Подсчет трафика по юзерам через Samba (+) |
|
|
Нашел я статью на opennet.ru типа как сделать связку Samba+MySQL+ipfw для подсчета инет-трафика по юзерам. Захотелось мне подобную фишку реализовать на Linux (Samba+TextLogs+iptraf). Все бы было хорошо, да вспомнил я, что у нас много юзеров работают в терминальном режиме на сервере Win2000. А в той статье вся привязка логинов юзеров идет по IP'шнику машины, с которой юзер залогинился в домен на Samba. Вот и чешу я теперь репу на предмет того, как бы с этим делом справиться, IP'шник-то у терминального сервера один и, на сколько я знаю, не получиться привязывать залогинившегося юзера к разным IP'шникам. Господа, у кого какие мысли есть по этому поводу? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Ноя 25 2002 14:10 Заголовок сообщения: Re: Подсчет трафика по юзерам через Samba (+) |
|
|
А вот это есть проблемма. Нужно привязываться к аутентификации...
Решения не знаю. |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Вт Ноя 26 2002 15:46 Заголовок сообщения: Поможет либо HTTP-Proxy, либо SOCKS на уровне приложения |
|
|
Действительно, посчитать отдельно трафик от разных юзеров на одной машине нереально. Но можно пустить юзеров через Squid с авторизацией; HTTP точно может разделить юзеров, а SOCKS - не уверен. |
|
Вернуться к началу |
|
|
anthony
Зарегистрирован: 21.05.2002 Сообщения: 845 Откуда: Petrozavodsk
|
Добавлено: Ср Ноя 27 2002 13:08 Заголовок сообщения: Мысли верные, но... (+) |
|
|
Правильно, у меня щас стоит как раз Squid с авторизацией. Но этим макаром трафик от аськи, от всяких там Windows Messenger'ов, Counter-Strike'ов и прочих идет мимо.
SOCKS... хм... А если приложения (Counter-Strike к примеру) не умеют через SOCKS пахать - как быть, собственно? |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Ср Ноя 27 2002 14:04 Заголовок сообщения: ICQ умеет работать через Squid |
|
|
Я тут недавно по приказу начальства воевал с любителями аськи, которых консультировал другой товарищ, ранее работавший у нас - так вот, она умеет работать и через HTTP-Proxy.
А трафик от игр, IMHO, не столь уж велик - проверяй его по сумме от всех юзеров...
PS: Возможно, тебе удастся организовать авторизованное подключение через SOCKS, реализуемый подменой WinSocks.DLL - в этом случае программы (в т.ч. игры) этого даже не заметят и будут работать. Только нужно, чтобы для разных юзеров проводилась отдельная вторизация, а это не факт, что есть...
PPS: А разве игры могут работать в терминальном режиме? IMHO, там нельзя получить полноэкранный режим - ни тектовый, ни графический... |
|
Вернуться к началу |
|
|
anthony
Зарегистрирован: 21.05.2002 Сообщения: 845 Откуда: Petrozavodsk
|
Добавлено: Ср Ноя 27 2002 14:18 Заголовок сообщения: Отвечаю по порядку... (+) |
|
|
1. Да, ICQ умеет _коннектиться_ через HHTPS-прокси, но мессаги все равно летают мимо. Через SOCKS и коннектиться, и мессаги бегают.
2. От игр не велик Гы.. )) Насмешил, видать у тебя в сетке мало играющих. У нас тут как-то вышло в 6 гигов превышение трафика за месяц - ты считаешь, что это мало? После сего инцидента пришлось игры обрубить, но теперь особо выдающиеся геймеры ищут серваки на нестандартных портах, поэтому проблема остается.
3. Это бы было не плохо, но опять же - как в терминальном режиме такая байда будет себя вести... Вот, как я помню, у ISA-сервера Майкрософтовского была такая байда под названием Firewall Client, IMHO она именно это и делала, но это для ISA. А тут нужно для SOCKS да еще и с авторизацией отдельно по юзерам... ХЗ, где найти...
4. Не, игры в терминале не работают. У нас так, 50 на 50, кто в терминале, кто за обычными тачками. Но решение хотелось бы найти одно, которое бы работало и там и там, что бы гемора лишнего с реализацией не возникло... Да и с последующей обработкой логов тоже.
5. SOCKS с авторизацией вещь замечательная, только вот есть одна трабла. Она, зараза, пароли хранит открытым текстом в отдельном файле... Вот как это обойти - хз вообще. |
|
Вернуться к началу |
|
|
|