* [mdk-re] user's traffic counting @ 2001-10-01 6:19 Pavel Marakhovsky 2001-10-01 13:18 ` Yuri Ryazantsev 0 siblings, 1 reply; 11+ messages in thread From: Pavel Marakhovsky @ 2001-10-01 6:19 UTC (permalink / raw) To: ALTLinux Common Привет! Есть сетка с серваком на NT, который и pdc, и файловый сервер, и он является шлюзом в инет (через wingate). И есть большое желание перевести его на linux, и даже начальство за:) Но возникает одна проблемка: как считать траффик по пользователям. Просто есть некоторые пользователи которые могу залазить в сетку (и в инет соответсвенно) с разных машин. И еще на инет есть ограничение по времени у некоторых пользователей. У меня есть только мысля сделать это через самбу. Т.е. по крону запускаем скрипт или прожку которая сканирует логи самбы и смотрит какой пользователь с какого адреса залез, и ассоциирует пользователя с данным айпишником. Хотя мне кажется это не совсем то. Траффик в сетке достаточно большой и логи буду расти быстро и будут достаточно больших размеров, и если крон будет запускаться хотя бы раз в минуту мне кажется это будет тормозить машину (или небудет?) Есть у кого-нибудь какие-нибудь предложения? Может кто-нибудь делал нечто подобное. PS. еще одни вопросик не совсем в сабж, но очень меня интересующий:) Что такое radius-server, ну и соответсвенно radius? Я только знаю что это как-то связано с авторизацией:) -- WBW, Unatine e-mail: unatine@narod.ru JID: unatine@jabber.org Now playing: Serial Experiments Lain - Cyberia Mix - Prayer ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] user's traffic counting 2001-10-01 6:19 [mdk-re] user's traffic counting Pavel Marakhovsky @ 2001-10-01 13:18 ` Yuri Ryazantsev 2001-10-02 6:51 ` Pavel Marakhovsky 0 siblings, 1 reply; 11+ messages in thread From: Yuri Ryazantsev @ 2001-10-01 13:18 UTC (permalink / raw) To: mandrake-russian On Mon, Oct 01, 2001 at 06:17:36AM +0400, Pavel Marakhovsky wrote: > Привет! > > Есть сетка с серваком на NT, который и pdc, и файловый сервер, и он является шлюзом > в инет (через wingate). И есть большое желание перевести его на linux, и даже начальство за:) > Но возникает одна проблемка: как считать траффик по пользователям. Просто есть некоторые > пользователи которые могу залазить в сетку (и в инет соответсвенно) с разных машин. И еще на инет > есть ограничение по времени у некоторых пользователей. > > У меня есть только мысля сделать это через самбу. Т.е. по крону запускаем скрипт или прожку которая > сканирует логи самбы и смотрит какой пользователь с какого адреса залез, и ассоциирует пользователя > с данным айпишником. Хотя мне кажется это не совсем то. Траффик в сетке достаточно большой и логи > буду расти быстро и будут достаточно больших размеров, и если крон будет запускаться хотя бы раз > в минуту мне кажется это будет тормозить машину (или небудет?) > > Есть у кого-нибудь какие-нибудь предложения? Может кто-нибудь делал нечто подобное. Связывать IP с именем пользователя через самбу - мысль интересная. Но мне кажется полезна она только в том случае, когда на одном компьютере может последовательно сидеть несколько пользователей с разными именами и ты хочешь посчитать трафик для каждого. У нас на фирме трафик считается на компьютер, так что этих проблем соответствия нет. Теперь чем считать. Проще всего - ipchains или iptables. Более гибкая и мощная система - NetraMet. Объем логов не очень большой, особенно если хранить в двоичном формате. У нас при трафике ~60 Гб/мес логи занимали мег 200 в месяц. > PS. еще одни вопросик не совсем в сабж, но очень меня интересующий:) Что такое radius-server, > ну и соответсвенно radius? Я только знаю что это как-то связано с авторизацией:) Авторизационный сервер. Полезен только тем, что его понимают еще и железки. Еще есть и TACACS, такое же назначение. Дополнительная польза в том, что позволяет еще выдавать и регистрировать дополнительную информацию по пользователю, что делает его незаменимым на модемных пулах, например. Например, по регистрации, он выдаст IP адреса, а при отсоединении пользователя запишет в лог продолжительность сеанса и кол-во переданных байт. with best wishes, Yuri. ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] user's traffic counting 2001-10-01 13:18 ` Yuri Ryazantsev @ 2001-10-02 6:51 ` Pavel Marakhovsky 2001-10-02 13:57 ` Yuri Ryazantsev 0 siblings, 1 reply; 11+ messages in thread From: Pavel Marakhovsky @ 2001-10-02 6:51 UTC (permalink / raw) To: mandrake-russian On Mon, 1 Oct 2001 13:18:08 +0400 Yuri Ryazantsev <yuri@unix.ru> wrote: > > Есть сетка с серваком на NT, который и pdc, и файловый сервер, и он является шлюзом > > в инет (через wingate). И есть большое желание перевести его на linux, и даже начальство за:) > > Но возникает одна проблемка: как считать траффик по пользователям. Просто есть некоторые > > пользователи которые могу залазить в сетку (и в инет соответсвенно) с разных машин. И еще на инет > > есть ограничение по времени у некоторых пользователей. > > > > У меня есть только мысля сделать это через самбу. Т.е. по крону запускаем скрипт или прожку которая > > сканирует логи самбы и смотрит какой пользователь с какого адреса залез, и ассоциирует пользователя > > с данным айпишником. Хотя мне кажется это не совсем то. Траффик в сетке достаточно большой и логи > > буду расти быстро и будут достаточно больших размеров, и если крон будет запускаться хотя бы раз > > в минуту мне кажется это будет тормозить машину (или небудет?) > > > > Есть у кого-нибудь какие-нибудь предложения? Может кто-нибудь делал нечто подобное. > > Связывать IP с именем пользователя через самбу - мысль интересная. Но мне > кажется полезна она только в том случае, когда на одном компьютере может > последовательно сидеть несколько пользователей с разными именами и ты хочешь Как раз так и надо. Только вот еще как сделать отлуп по времени. > посчитать трафик для каждого. У нас на фирме трафик считается на компьютер, > так что этих проблем соответствия нет. Если по апишникам то это все понятно как делать:) > Теперь чем считать. Проще всего - ipchains или iptables. У меня и вариантов больше не было. > Более гибкая и мощная система - NetraMet. Вот про это можно чуть поподробнее? Где можно найти и коммерческая ли? > Объем логов не очень большой, особенно если хранить в двоичном формате. У > нас при трафике ~60 Гб/мес логи занимали мег 200 в месяц. Не... у нас траффик поменьше будет:) > > PS. еще одни вопросик не совсем в сабж, но очень меня интересующий:) Что такое radius-server, > > ну и соответсвенно radius? Я только знаю что это как-то связано с авторизацией:) > > Авторизационный сервер. Полезен только тем, что его понимают еще и железки. > Еще есть и TACACS, такое же назначение. Дополнительная польза в том, что > позволяет еще выдавать и регистрировать дополнительную информацию по > пользователю, что делает его незаменимым на модемных пулах, например. > Например, по регистрации, он выдаст IP адреса, а при отсоединении > пользователя запишет в лог продолжительность сеанса и кол-во переданных байт. Спасибо:) Интересно... А если попробовать его прикрутить к виндам. Что бы там клиентах народ вводил пароль, соответственно авторизовывался на серваке, т.е. слать туда логин, пароль и айпишник, а сервак уже решает если only in specified time то отлуп, ну или так же регестрировал айпишник и имя пользователя и считал траффик. Сразу вопросик. Где можно найти это чудо или доп. информацию по нему? -- WBW, Unatine e-mail: unatine@narod.ru JID: unatine@jabber.org Now playing: Serial Experiments Lain - Cyberia Mix - K.I.D.s. ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] user's traffic counting 2001-10-02 6:51 ` Pavel Marakhovsky @ 2001-10-02 13:57 ` Yuri Ryazantsev 2001-10-03 10:31 ` Pavel Marakhovsky 2001-10-03 13:07 ` Michael Shigorin 0 siblings, 2 replies; 11+ messages in thread From: Yuri Ryazantsev @ 2001-10-02 13:57 UTC (permalink / raw) To: mandrake-russian On Tue, Oct 02, 2001 at 06:45:11AM +0400, Pavel Marakhovsky wrote: > > Более гибкая и мощная система - NetraMet. > Вот про это можно чуть поподробнее? Где можно найти и коммерческая ли? http://www2.auckland.ac.nz/net//Accounting/ntm.Release.note.html > > > PS. еще одни вопросик не совсем в сабж, но очень меня интересующий:) Что такое radius-server, > > > ну и соответсвенно radius? Я только знаю что это как-то связано с авторизацией:) > > > > Авторизационный сервер. Полезен только тем, что его понимают еще и железки. > > Еще есть и TACACS, такое же назначение. Дополнительная польза в том, что > > позволяет еще выдавать и регистрировать дополнительную информацию по > > пользователю, что делает его незаменимым на модемных пулах, например. > > Например, по регистрации, он выдаст IP адреса, а при отсоединении > > пользователя запишет в лог продолжительность сеанса и кол-во переданных байт. > Спасибо:) > > Интересно... А если попробовать его прикрутить к виндам. Что бы там клиентах народ вводил пароль, > соответственно авторизовывался на серваке, т.е. слать туда логин, пароль и айпишник, а сервак уже решает > если only in specified time то отлуп, ну или так же регестрировал айпишник и имя пользователя и > считал траффик. > > Сразу вопросик. Где можно найти это чудо или доп. информацию по нему? TACACS полезен только при наличии Cisco железок. Тем более, что сейчас уже Cisco двинулась в сторону RADIUS'ов. (может здесь я и сильно заблуждаюсь, но работаю только с RADIUS'ами). Реально RADIUS серверов на которые можно смотреть: GNU Radius - http://www.gnu.org/software/radius/radius.html Merit RADIUS - http://www.merit.edu/michnet/dial-in/aaa/michnet.html (commerce) Cistron RADIUS - http://www.radius.cistron.nl/ Free RADIUS - http://www.freeradius.org/ Наиболее продвинутый - Merit Из свободных - cistron Остальные пока еще сильно "девелопные" Есть еще и Livingston, но это тот же cistron, только застрявший на их продуктах. with best wishes, Yuri. ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] user's traffic counting 2001-10-02 13:57 ` Yuri Ryazantsev @ 2001-10-03 10:31 ` Pavel Marakhovsky 2001-10-03 15:42 ` Yuri Ryazantsev 2001-10-03 15:48 ` Yuri Ryazantsev 2001-10-03 13:07 ` Michael Shigorin 1 sibling, 2 replies; 11+ messages in thread From: Pavel Marakhovsky @ 2001-10-03 10:31 UTC (permalink / raw) To: mandrake-russian On Tue, 2 Oct 2001 13:56:57 +0400 Yuri Ryazantsev <yuri@unix.ru> wrote: > > > Более гибкая и мощная система - NetraMet. > > Вот про это можно чуть поподробнее? Где можно найти и коммерческая ли? > > http://www2.auckland.ac.nz/net//Accounting/ntm.Release.note.html Спасибо! Будт пробовать. > > Интересно... А если попробовать его прикрутить к виндам. Что бы там клиентах народ вводил пароль, > > соответственно авторизовывался на серваке, т.е. слать туда логин, пароль и айпишник, а сервак уже решает > > если only in specified time то отлуп, ну или так же регестрировал айпишник и имя пользователя и > > считал траффик. > > > > Сразу вопросик. Где можно найти это чудо или доп. информацию по нему? > > TACACS полезен только при наличии Cisco железок. Тем более, что сейчас уже > Cisco двинулась в сторону RADIUS'ов. (может здесь я и сильно заблуждаюсь, но > работаю только с RADIUS'ами). > > Реально RADIUS серверов на которые можно смотреть: > GNU Radius - http://www.gnu.org/software/radius/radius.html > Merit RADIUS - http://www.merit.edu/michnet/dial-in/aaa/michnet.html (commerce) > Cistron RADIUS - http://www.radius.cistron.nl/ > Free RADIUS - http://www.freeradius.org/ > > Наиболее продвинутый - Merit > Из свободных - cistron Тоже будем разбираться. Только вопрос: а есть какие-нибудь программы для авторизации на radius сервере. А то нашел только для cistronа мод для апача и все. Или это можно организовать как-нибудь через скрипты? -- WBW, Unatine e-mail: unatine@narod.ru JID: unatine@jabber.org Now playing: Making of Cyborg ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] user's traffic counting 2001-10-03 10:31 ` Pavel Marakhovsky @ 2001-10-03 15:42 ` Yuri Ryazantsev 2001-10-03 15:48 ` Yuri Ryazantsev 1 sibling, 0 replies; 11+ messages in thread From: Yuri Ryazantsev @ 2001-10-03 15:42 UTC (permalink / raw) To: mandrake-russian On Wed, Oct 03, 2001 at 10:30:06AM +0400, Pavel Marakhovsky wrote: > Тоже будем разбираться. Только вопрос: а есть какие-нибудь программы для авторизации на radius > сервере. А то нашел только для cistronа мод для апача и все. Или это можно организовать как-нибудь через > скрипты? pam_radius with best wishes, Yuri. ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] user's traffic counting 2001-10-03 10:31 ` Pavel Marakhovsky 2001-10-03 15:42 ` Yuri Ryazantsev @ 2001-10-03 15:48 ` Yuri Ryazantsev 2001-10-04 6:13 ` Pavel Marakhovsky 1 sibling, 1 reply; 11+ messages in thread From: Yuri Ryazantsev @ 2001-10-03 15:48 UTC (permalink / raw) To: mandrake-russian On Wed, Oct 03, 2001 at 10:30:06AM +0400, Pavel Marakhovsky wrote: > > Реально RADIUS серверов на которые можно смотреть: > > GNU Radius - http://www.gnu.org/software/radius/radius.html > > Merit RADIUS - http://www.merit.edu/michnet/dial-in/aaa/michnet.html (commerce) > > Cistron RADIUS - http://www.radius.cistron.nl/ > > Free RADIUS - http://www.freeradius.org/ > > > > Наиболее продвинутый - Merit > > Из свободных - cistron Информация для интересующихся. Вчера купил книжку про безопасности IP соединений и там на странице, посвященной RADIUS серверам, была высказана мысль о ненадежности использования данных серверов и указана альтернатива - DIAMETER. Вроде как протокол более защищенный и есть совместимость с RADIUS. Если кто хочет, покопайте, у меня на это даже желание не возникает, т.к. RADIUS использую только для модемных пользователей, а они у меня проверенные :-) with best wishes, Yuri. ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] user's traffic counting 2001-10-03 15:48 ` Yuri Ryazantsev @ 2001-10-04 6:13 ` Pavel Marakhovsky 2001-10-04 13:54 ` Yuri Ryazantsev 0 siblings, 1 reply; 11+ messages in thread From: Pavel Marakhovsky @ 2001-10-04 6:13 UTC (permalink / raw) To: mandrake-russian On Wed, 3 Oct 2001 15:47:54 +0400 Yuri Ryazantsev <yuri@unix.ru> wrote: > On Wed, Oct 03, 2001 at 10:30:06AM +0400, Pavel Marakhovsky wrote: > > > > Реально RADIUS серверов на которые можно смотреть: > > > GNU Radius - http://www.gnu.org/software/radius/radius.html > > > Merit RADIUS - http://www.merit.edu/michnet/dial-in/aaa/michnet.html (commerce) > > > Cistron RADIUS - http://www.radius.cistron.nl/ > > > Free RADIUS - http://www.freeradius.org/ > > > > > > Наиболее продвинутый - Merit > > > Из свободных - cistron > > Информация для интересующихся. Вчера купил книжку про безопасности IP > соединений и там на странице, посвященной RADIUS серверам, была высказана > мысль о ненадежности использования данных серверов и указана альтернатива - > DIAMETER. Вроде как протокол более защищенный и есть совместимость с RADIUS. > Если кто хочет, покопайте, у меня на это даже желание не возникает, т.к. > RADIUS использую только для модемных пользователей, а они у меня проверенные Тоже поищем:) А то доки к radius посмотрел, так там про ethernet говорится что возможно. И все больше ничего не нашел. Только dialup. Кстати, а что за книжка? А то ищу нормальную, и выбрать не могу, а несколько покупать денег не хватит- дорогие все. -- WBW, Unatine e-mail: unatine@narod.ru JID: unatine@jabber.org Now playing: Serial Experiments Lain - Cyberia Mix - Speed ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] user's traffic counting 2001-10-04 6:13 ` Pavel Marakhovsky @ 2001-10-04 13:54 ` Yuri Ryazantsev 2001-10-07 12:54 ` Pavel Marakhovsky 0 siblings, 1 reply; 11+ messages in thread From: Yuri Ryazantsev @ 2001-10-04 13:54 UTC (permalink / raw) To: mandrake-russian On Thu, Oct 04, 2001 at 06:12:36AM +0400, Pavel Marakhovsky wrote: > > Информация для интересующихся. Вчера купил книжку про безопасности IP > > соединений и там на странице, посвященной RADIUS серверам, была высказана > > мысль о ненадежности использования данных серверов и указана альтернатива - > > DIAMETER. Вроде как протокол более защищенный и есть совместимость с RADIUS. > > Если кто хочет, покопайте, у меня на это даже желание не возникает, т.к. > > RADIUS использую только для модемных пользователей, а они у меня проверенные > > Тоже поищем:) А то доки к radius посмотрел, так там про ethernet говорится что возможно. И все > больше ничего не нашел. Только dialup. > > Кстати, а что за книжка? А то ищу нормальную, и выбрать не могу, а несколько покупать денег не хватит- > дорогие все. Black, Uyless D. "Internet security protocols: protecting IP traffic" ISBN 0-13-014249-2 Prentice-Hall, Inc Price: 44,99$ Про то - хорошая или плохая пока ничего сказать не могу (не прочитал :-). Привлекла мое внимание только тем, что есть описания различных протоколов (с картинками) и довольно свежая. Это первые впечатления. with best wishes, Yuri. ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] user's traffic counting 2001-10-04 13:54 ` Yuri Ryazantsev @ 2001-10-07 12:54 ` Pavel Marakhovsky 0 siblings, 0 replies; 11+ messages in thread From: Pavel Marakhovsky @ 2001-10-07 12:54 UTC (permalink / raw) To: mandrake-russian On Thu, 4 Oct 2001 13:54:49 +0400 Yuri Ryazantsev <yuri@unix.ru> wrote: > > > Информация для интересующихся. Вчера купил книжку про безопасности IP > > > соединений и там на странице, посвященной RADIUS серверам, была высказана > > > мысль о ненадежности использования данных серверов и указана альтернатива - > > > DIAMETER. Вроде как протокол более защищенный и есть совместимость с RADIUS. > > > Если кто хочет, покопайте, у меня на это даже желание не возникает, т.к. > > > RADIUS использую только для модемных пользователей, а они у меня проверенные > > > > Тоже поищем:) А то доки к radius посмотрел, так там про ethernet говорится что возможно. И все > > больше ничего не нашел. Только dialup. Был на www.diameter.org. кроме спецификаций протокола больше ничего не нашел. Так что похоже придется все делать через самбу & (ipchains|netramet). > > Кстати, а что за книжка? А то ищу нормальную, и выбрать не могу, а несколько покупать денег не хватит- > > дорогие все. > > Black, Uyless D. > "Internet security protocols: protecting IP traffic" > ISBN 0-13-014249-2 > Prentice-Hall, Inc > Price: 44,99$ :) > Про то - хорошая или плохая пока ничего сказать не могу (не прочитал :-). > Привлекла мое внимание только тем, что есть описания различных протоколов (с > картинками) и довольно свежая. Это первые впечатления. Описания протоколов есть, вроде, практически в любой книге по сетевой безопасности. Ну в инете я думаю найти можно спокойно:) -- WBW, Unatine e-mail: unatine@narod.ru JID: unatine@jabber.org Now playing: Serial Experiments Lain - Cyberia Mix - Cloudy, With Occational Rain ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [mdk-re] user's traffic counting 2001-10-02 13:57 ` Yuri Ryazantsev 2001-10-03 10:31 ` Pavel Marakhovsky @ 2001-10-03 13:07 ` Michael Shigorin 1 sibling, 0 replies; 11+ messages in thread From: Michael Shigorin @ 2001-10-03 13:07 UTC (permalink / raw) To: mandrake-russian On Tue, Oct 02, 2001 at 01:56:57PM +0400, Yuri Ryazantsev wrote: > Наиболее продвинутый - Merit > Из свободных - cistron Друг их сильно ковырял по нужде, говорит, Merit читается и мысль видна, в отл. от второго упоминавшегося (кажется, именно cistron)... Могу уточнить (собственно, olegg@ukrpack.net -- если по делу, то он не обидится никак ;-). -- WBR, Michael Shigorin -- webmaster@www.chem.univ.kiev.ua >Home Page: http://visa.chem.univ.kiev.ua/~mike/ ICQ: 113344029 >Brainbench: http://www.brainbench.com/transcript.jsp?pid=2434729 ^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2001-10-07 12:54 UTC | newest] Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2001-10-01 6:19 [mdk-re] user's traffic counting Pavel Marakhovsky 2001-10-01 13:18 ` Yuri Ryazantsev 2001-10-02 6:51 ` Pavel Marakhovsky 2001-10-02 13:57 ` Yuri Ryazantsev 2001-10-03 10:31 ` Pavel Marakhovsky 2001-10-03 15:42 ` Yuri Ryazantsev 2001-10-03 15:48 ` Yuri Ryazantsev 2001-10-04 6:13 ` Pavel Marakhovsky 2001-10-04 13:54 ` Yuri Ryazantsev 2001-10-07 12:54 ` Pavel Marakhovsky 2001-10-03 13:07 ` Michael Shigorin
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git