Прошу помочь с этой проблемой...
Что имеем:
1) FreeBSD 7.0 release
2) "Прозрачный" squid.
3) 60 машин
---
Требуется:
Считать весь траффик. http, ftp, почту и т.д.
При достижении "юзером" квоты по трафику "отрезать" интернет(всё кроме почты).
Юзер должен иметь доступ к статистике через браузер.
---
Как было сделано:
Прозрачный squid, sarg и SquidGuard.
+ ко всему стоял netup, считаю что он не нужен для такой локалки.
"Юзеры" имели доступ к краткой статистике Netup и к отчёту сгенерированному sarg, через Web, а также довольно много "особо умных юзеров" которые использовали и используют прокси-сервера в обход нашему, кидают музыку по мэйлу, качают с ftp.
---
вопрос: Стоит ли прикручивать Sams к сквиду? И какую авторизацию в данном случае использовать? (нужен только доступ к личной статистике с паролем через Web)
Ещё нашёл инфу по fprobe-ulog + flow-tools (http://www.opennet.ru/base/net/traf_fprobe.txt.html) - довольно интересно, но настраивали ли это на Фряхе
Народ обнаглел Поэтому хочется "жёсткий" подход
Подсчёт трафика в офисе на 60 рабочих мест. (FreeBSD 7.0, squid, sams и т.д. и т.п....)
Модератор: SLEDopit
- Eagleheart
- Сообщения: 80
- ОС: Debian Lenny,Fedora 10
Подсчёт трафика в офисе на 60 рабочих мест.
[Вот кто я!] [Манчкин 17%] [Убийца 0%] [Тусовщик 30%] [Исследователь 53%] [Узнай кто ты!]
"Машины должны работать. Люди должны думать." Девиз компании "IВМ"
"Машины должны работать. Люди должны думать." Девиз компании "IВМ"
Re: Подсчёт трафика в офисе на 60 рабочих мест.
1. На прозрачный прокси нельзя прикрутить авторизацию в АД - только по IP. (в squid.conf так и написано, что transparent работает только с IP)
2. SAMS делает хорошую статистику. Есть возможность доступа к веб для личной статистики. Хорошо управляет squid'ом. Стабильно работает при IP авторизации. Но показывает только трафик squid'a. Т.е. весь трафик он не покажет.
3. Есть проект http://www.traffpro.ru/ - считает весь трафик.
Я в данный момент озадачен такой же проблемой, что и Вы.
У меня сейчас squid+sams (ntlm авторизация). Хочу еще прикручивать http://www.traffpro.ru/
2. SAMS делает хорошую статистику. Есть возможность доступа к веб для личной статистики. Хорошо управляет squid'ом. Стабильно работает при IP авторизации. Но показывает только трафик squid'a. Т.е. весь трафик он не покажет.
3. Есть проект http://www.traffpro.ru/ - считает весь трафик.
Я в данный момент озадачен такой же проблемой, что и Вы.
У меня сейчас squid+sams (ntlm авторизация). Хочу еще прикручивать http://www.traffpro.ru/
-
- Сообщения: 220
- ОС: Фетровая
Re: Подсчёт трафика в офисе на 60 рабочих мест.
Я собрал систему маршрутизации и биллинга таким образом:
1) Настроил squid на прозрачное проксирование и аутентификацию по IP и MAC
2) Установил пакеты
ulogd
fprobe-ulog
ulogd-mysql
3) Поднял сервер MySQL
4) В Iptables прописал
-A FORWARD -j ULOG --ulog-prefix "FORWARD" --ulog-cprange 48 --ulog-qthreshold 50
6) Прописал правила которые фильтруют трафик по IP и MAC.
7) Добавил скрипт который перемещает логи сквид в мускул в одну таблицу
что то вроде этого:
#!/bin/bash
cp /var/log/squid/access.log /tmp/squidforparse.log
>/var/log/squid/access.log
awk '{print "INSERT INTO squid (ip,bytes,link,trans,time) VALUES(\""$3"\","$5",\""$7"\",\""$9"\","$1");"};' < /tmp/squidforparse.log | mysql -D ulog -u root --password=XXXXXX
rm -f /tmp/squidforparse.log
(Это упрощённый скрип работать будет но требует существенной доработки)
8) Запустил программу для отлова пакетов с iptables и помещения в другую таблицу мускула
/usr/bin/flow-capture -R /root/bin/rota -e 2 -w /var/flows/acct 127.0.0.1/127.0.0.1/2055
/usr/sbin/fprobe-ulog 127.0.0.1:2055
(это можно поместить в скрипт запуска останова системы)
9) На PHP (потому что пока на достаточном уровне владею только им, но можно на любом другом языке программирования) написал скрипт который подсчитывает трафик в таблицах MySQL по IP адресам и создает таблицу статистики по пользователям. Этот же скрипт помещает в iptables правила блокирования в зависимости от данных в таблице пользователей. Весь не соответствующий параметрам трафик блокируеться.
10) На том же PHP написал интерфес управления и интерфейсы пользователей.
11) Поднял Апач для работы с интерфейсами.
Скрипты на ПХП привети не могу, не имею к ним доступа сейчас.
В принципе там особо сложного ничего не делал. SQUID пересобирал для работы с MAC. Делал все это на Федоре 7.
Почти все скрипты и настройки брал из документов в Интернете.
Есть другие варианты биллинга но они платные. Система бесперебойно работает уже год без моего вмешательства.
1) Настроил squid на прозрачное проксирование и аутентификацию по IP и MAC
2) Установил пакеты
ulogd
fprobe-ulog
ulogd-mysql
3) Поднял сервер MySQL
4) В Iptables прописал
-A FORWARD -j ULOG --ulog-prefix "FORWARD" --ulog-cprange 48 --ulog-qthreshold 50
6) Прописал правила которые фильтруют трафик по IP и MAC.
7) Добавил скрипт который перемещает логи сквид в мускул в одну таблицу
что то вроде этого:
#!/bin/bash
cp /var/log/squid/access.log /tmp/squidforparse.log
>/var/log/squid/access.log
awk '{print "INSERT INTO squid (ip,bytes,link,trans,time) VALUES(\""$3"\","$5",\""$7"\",\""$9"\","$1");"};' < /tmp/squidforparse.log | mysql -D ulog -u root --password=XXXXXX
rm -f /tmp/squidforparse.log
(Это упрощённый скрип работать будет но требует существенной доработки)
8) Запустил программу для отлова пакетов с iptables и помещения в другую таблицу мускула
/usr/bin/flow-capture -R /root/bin/rota -e 2 -w /var/flows/acct 127.0.0.1/127.0.0.1/2055
/usr/sbin/fprobe-ulog 127.0.0.1:2055
(это можно поместить в скрипт запуска останова системы)
9) На PHP (потому что пока на достаточном уровне владею только им, но можно на любом другом языке программирования) написал скрипт который подсчитывает трафик в таблицах MySQL по IP адресам и создает таблицу статистики по пользователям. Этот же скрипт помещает в iptables правила блокирования в зависимости от данных в таблице пользователей. Весь не соответствующий параметрам трафик блокируеться.
10) На том же PHP написал интерфес управления и интерфейсы пользователей.
11) Поднял Апач для работы с интерфейсами.
Скрипты на ПХП привети не могу, не имею к ним доступа сейчас.
В принципе там особо сложного ничего не делал. SQUID пересобирал для работы с MAC. Делал все это на Федоре 7.
Почти все скрипты и настройки брал из документов в Интернете.
Есть другие варианты биллинга но они платные. Система бесперебойно работает уже год без моего вмешательства.
Re: Подсчёт трафика в офисе на 60 рабочих мест.
Неплохой бесплатный биллинг http://stg.dp.ua/
- Eagleheart
- Сообщения: 80
- ОС: Debian Lenny,Fedora 10
Re: Подсчёт трафика в офисе на 60 рабочих мест.
Это всё конечно хорошо, но ставил ли кто эти биллинги на FreeBSD?
Хотелось бы узнать про "подводные камни"...
Пока есть тестовый сервер, надо им грамотно распорядиться...
---
Родился вопрос: не стартуется samsdaemon.
Хотелось бы узнать про "подводные камни"...
Пока есть тестовый сервер, надо им грамотно распорядиться...
---
Родился вопрос: не стартуется samsdaemon.
Код: Выделить всё
# /usr/local/etc/rc.d/samsd start
Starting samsd.
Error
Unknown column 'value' in 'field list'
#
[Вот кто я!] [Манчкин 17%] [Убийца 0%] [Тусовщик 30%] [Исследователь 53%] [Узнай кто ты!]
"Машины должны работать. Люди должны думать." Девиз компании "IВМ"
"Машины должны работать. Люди должны думать." Девиз компании "IВМ"
Re: Подсчёт трафика в офисе на 60 рабочих мест.
Eagleheart писал(а): ↑21.03.2008 10:37Это всё конечно хорошо, но ставил ли кто эти биллинги на FreeBSD?
Хотелось бы узнать про "подводные камни"...
Пока есть тестовый сервер, надо им грамотно распорядиться...
---
Родился вопрос: не стартуется samsdaemon.
Код: Выделить всё
# /usr/local/etc/rc.d/samsd start Starting samsd. Error Unknown column 'value' in 'field list' #
См. http://sysadmins.ru/
Ротор поля наподобие дивергенции градуирует себя вдоль спина и там внутре ево неонка.
- Eagleheart
- Сообщения: 80
- ОС: Debian Lenny,Fedora 10
Re: Подсчёт трафика в офисе на 60 рабочих мест.
Я так понял колонка 'value' отсутствует в базе...Может удалить базу, sams ,по идее, через web попросит создать новую .
Правка базы через sams web решила проблему.
Теперь думаю-тестирую бесплатные биллинги.
Правка базы через sams web решила проблему.
Теперь думаю-тестирую бесплатные биллинги.
[Вот кто я!] [Манчкин 17%] [Убийца 0%] [Тусовщик 30%] [Исследователь 53%] [Узнай кто ты!]
"Машины должны работать. Люди должны думать." Девиз компании "IВМ"
"Машины должны работать. Люди должны думать." Девиз компании "IВМ"