unixforum.org

Прошу помочь с этой проблемой...
Что имеем:

1) FreeBSD 7.0 release
2) "Прозрачный" squid.
3) 60 машин
---
Требуется:
Считать весь траффик. http, ftp, почту и т.д.
При достижении "юзером" квоты по трафику "отрезать" интернет(всё кроме почты).
Юзер должен иметь доступ к статистике через браузер.
---
Как было сделано:
Прозрачный squid, sarg и SquidGuard.
+ ко всему стоял netup, считаю что он не нужен для такой локалки.
"Юзеры" имели доступ к краткой статистике Netup и к отчёту сгенерированному sarg, через Web, а также довольно много "особо умных юзеров" которые использовали и используют прокси-сервера в обход нашему, кидают музыку по мэйлу, качают с ftp.

---
вопрос: Стоит ли прикручивать Sams к сквиду? И какую авторизацию в данном случае использовать? (нужен только доступ к личной статистике с паролем через Web)
Ещё нашёл инфу по fprobe-ulog + flow-tools (http://www.opennet.ru/base/net/traf_fprobe.txt.html) - довольно интересно, но настраивали ли это на Фряхе

Народ обнаглел Поэтому хочется "жёсткий" подход

1. На прозрачный прокси нельзя прикрутить авторизацию в АД - только по IP. (в squid.conf так и написано, что transparent работает только с IP)
2. SAMS делает хорошую статистику. Есть возможность доступа к веб для личной статистики. Хорошо управляет squid'ом. Стабильно работает при IP авторизации. Но показывает только трафик squid'a. Т.е. весь трафик он не покажет.
3. Есть проект http://www.traffpro.ru/ - считает весь трафик.

Я в данный момент озадачен такой же проблемой, что и Вы.
У меня сейчас squid+sams (ntlm авторизация). Хочу еще прикручивать http://www.traffpro.ru/

Я собрал систему маршрутизации и биллинга таким образом:
1) Настроил squid на прозрачное проксирование и аутентификацию по IP и MAC
2) Установил пакеты
ulogd
fprobe-ulog
ulogd-mysql
3) Поднял сервер MySQL
4) В Iptables прописал
-A FORWARD -j ULOG --ulog-prefix "FORWARD" --ulog-cprange 48 --ulog-qthreshold 50
6) Прописал правила которые фильтруют трафик по IP и MAC.
7) Добавил скрипт который перемещает логи сквид в мускул в одну таблицу
что то вроде этого:
#!/bin/bash
cp /var/log/squid/access.log /tmp/squidforparse.log
>/var/log/squid/access.log
awk '{print "INSERT INTO squid (ip,bytes,link,trans,time) VALUES(\""$3"\","$5",\""$7"\",\""$9"\","$1");"};' < /tmp/squidforparse.log | mysql -D ulog -u root --password=XXXXXX
rm -f /tmp/squidforparse.log
(Это упрощённый скрип работать будет но требует существенной доработки)
8) Запустил программу для отлова пакетов с iptables и помещения в другую таблицу мускула
/usr/bin/flow-capture -R /root/bin/rota -e 2 -w /var/flows/acct 127.0.0.1/127.0.0.1/2055
/usr/sbin/fprobe-ulog 127.0.0.1:2055
(это можно поместить в скрипт запуска останова системы)
9) На PHP (потому что пока на достаточном уровне владею только им, но можно на любом другом языке программирования) написал скрипт который подсчитывает трафик в таблицах MySQL по IP адресам и создает таблицу статистики по пользователям. Этот же скрипт помещает в iptables правила блокирования в зависимости от данных в таблице пользователей. Весь не соответствующий параметрам трафик блокируеться.
10) На том же PHP написал интерфес управления и интерфейсы пользователей.
11) Поднял Апач для работы с интерфейсами.
Скрипты на ПХП привети не могу, не имею к ним доступа сейчас.
В принципе там особо сложного ничего не делал. SQUID пересобирал для работы с MAC. Делал все это на Федоре 7.
Почти все скрипты и настройки брал из документов в Интернете.
Есть другие варианты биллинга но они платные. Система бесперебойно работает уже год без моего вмешательства.

Неплохой бесплатный биллинг http://stg.dp.ua/

Это всё конечно хорошо, но ставил ли кто эти биллинги на FreeBSD?
Хотелось бы узнать про "подводные камни"...
Пока есть тестовый сервер, надо им грамотно распорядиться...
---
Родился вопрос: не стартуется samsdaemon.

Eagleheart писал(а): ↑

21.03.2008 10:37

Это всё конечно хорошо, но ставил ли кто эти биллинги на FreeBSD?
Хотелось бы узнать про "подводные камни"...
Пока есть тестовый сервер, надо им грамотно распорядиться...
---
Родился вопрос: не стартуется samsdaemon.

Код: Выделить всё

# /usr/local/etc/rc.d/samsd start
Starting samsd.
Error
 Unknown column 'value' in 'field list'
 #

См. http://sysadmins.ru/

Я так понял колонка 'value' отсутствует в базе...Может удалить базу, sams ,по идее, через web попросит создать новую .
Правка базы через sams web решила проблему.
Теперь думаю-тестирую бесплатные биллинги.