[mdk-re] user's traffic counting

[mdk-re] user's traffic counting

[Pavel Marakhovsky]

Привет!

Есть сетка с серваком на NT, который и pdc, и файловый сервер, и он является шлюзом
в инет (через wingate). И есть большое желание перевести его на linux, и даже начальство за:)
Но возникает одна проблемка: как считать траффик по пользователям. Просто есть некоторые
пользователи которые могу залазить в сетку (и в инет соответсвенно) с разных машин. И еще на инет
есть ограничение по времени у некоторых пользователей.

У меня есть только мысля сделать это через самбу. Т.е. по крону запускаем скрипт или прожку которая
сканирует логи самбы и смотрит какой пользователь с какого адреса залез, и ассоциирует пользователя
с данным айпишником. Хотя мне кажется это не совсем то. Траффик в сетке достаточно большой и логи
буду расти быстро и будут достаточно больших размеров, и если крон будет запускаться хотя бы раз
в минуту мне кажется это будет тормозить машину (или небудет?)

Есть у кого-нибудь какие-нибудь предложения? Может кто-нибудь делал нечто подобное.

PS. еще одни вопросик не совсем в сабж, но очень меня интересующий:) Что такое radius-server,
ну и соответсвенно radius? Я только знаю что это как-то связано с авторизацией:)
--
WBW, Unatine
e-mail: unatine@narod.ru
JID: unatine@jabber.org

Now playing: Serial Experiments Lain - Cyberia Mix - Prayer

Re: [mdk-re] user's traffic counting

[Yuri Ryazantsev]

On Mon, Oct 01, 2001 at 06:17:36AM +0400, Pavel Marakhovsky wrote:

> Привет!
> 
> Есть сетка с серваком на NT, который и pdc, и файловый сервер, и он является шлюзом
> в инет (через wingate). И есть большое желание перевести его на linux, и даже начальство за:)
> Но возникает одна проблемка: как считать траффик по пользователям. Просто есть некоторые
> пользователи которые могу залазить в сетку (и в инет соответсвенно) с разных машин. И еще на инет
> есть ограничение по времени у некоторых пользователей.
> 
> У меня есть только мысля сделать это через самбу. Т.е. по крону запускаем скрипт или прожку которая
> сканирует логи самбы и смотрит какой пользователь с какого адреса залез, и ассоциирует пользователя
> с данным айпишником. Хотя мне кажется это не совсем то. Траффик в сетке достаточно большой и логи
> буду расти быстро и будут достаточно больших размеров, и если крон будет запускаться хотя бы раз
> в минуту мне кажется это будет тормозить машину (или небудет?)
> 
> Есть у кого-нибудь какие-нибудь предложения? Может кто-нибудь делал нечто подобное.

Связывать IP с именем пользователя через самбу - мысль интересная. Но мне
кажется полезна она только в том случае, когда на одном компьютере может
последовательно сидеть несколько пользователей с разными именами и ты хочешь
посчитать трафик для каждого. У нас на фирме трафик считается на компьютер,
так что этих проблем соответствия нет.

Теперь чем считать. Проще всего - ipchains или iptables.
Более гибкая и мощная система - NetraMet.
Объем логов не очень большой, особенно если хранить в двоичном формате. У
нас при трафике ~60 Гб/мес логи занимали мег 200 в месяц.

> PS. еще одни вопросик не совсем в сабж, но очень меня интересующий:) Что такое radius-server,
> ну и соответсвенно radius? Я только знаю что это как-то связано с авторизацией:)

Авторизационный сервер. Полезен только тем, что его понимают еще и железки.
Еще есть и TACACS, такое же назначение. Дополнительная польза в том, что
позволяет еще выдавать и регистрировать дополнительную информацию по
пользователю, что делает его незаменимым на модемных пулах, например.
Например, по регистрации, он выдаст IP адреса, а при отсоединении
пользователя запишет в лог продолжительность сеанса и кол-во переданных байт.

with best wishes,

Yuri.

Re: [mdk-re] user's traffic counting

[Pavel Marakhovsky]

On Mon, 1 Oct 2001 13:18:08 +0400
Yuri Ryazantsev <yuri@unix.ru> wrote:

> > Есть сетка с серваком на NT, который и pdc, и файловый сервер, и он является шлюзом
> > в инет (через wingate). И есть большое желание перевести его на linux, и даже начальство за:)
> > Но возникает одна проблемка: как считать траффик по пользователям. Просто есть некоторые
> > пользователи которые могу залазить в сетку (и в инет соответсвенно) с разных машин. И еще на инет
> > есть ограничение по времени у некоторых пользователей.
> > 
> > У меня есть только мысля сделать это через самбу. Т.е. по крону запускаем скрипт или прожку которая
> > сканирует логи самбы и смотрит какой пользователь с какого адреса залез, и ассоциирует пользователя
> > с данным айпишником. Хотя мне кажется это не совсем то. Траффик в сетке достаточно большой и логи
> > буду расти быстро и будут достаточно больших размеров, и если крон будет запускаться хотя бы раз
> > в минуту мне кажется это будет тормозить машину (или небудет?)
> > 
> > Есть у кого-нибудь какие-нибудь предложения? Может кто-нибудь делал нечто подобное.
> 
> Связывать IP с именем пользователя через самбу - мысль интересная. Но мне
> кажется полезна она только в том случае, когда на одном компьютере может
> последовательно сидеть несколько пользователей с разными именами и ты хочешь
Как раз так и надо. Только вот еще как сделать отлуп по времени.

> посчитать трафик для каждого. У нас на фирме трафик считается на компьютер,
> так что этих проблем соответствия нет.
Если по апишникам то это все понятно как делать:)

> Теперь чем считать. Проще всего - ipchains или iptables.
У меня и вариантов больше не было.

> Более гибкая и мощная система - NetraMet.
Вот про это можно чуть поподробнее? Где можно найти и коммерческая ли?

> Объем логов не очень большой, особенно если хранить в двоичном формате. У
> нас при трафике ~60 Гб/мес логи занимали мег 200 в месяц.
Не... у нас траффик поменьше будет:)

> > PS. еще одни вопросик не совсем в сабж, но очень меня интересующий:) Что такое radius-server,
> > ну и соответсвенно radius? Я только знаю что это как-то связано с авторизацией:)
> 
> Авторизационный сервер. Полезен только тем, что его понимают еще и железки.
> Еще есть и TACACS, такое же назначение. Дополнительная польза в том, что
> позволяет еще выдавать и регистрировать дополнительную информацию по
> пользователю, что делает его незаменимым на модемных пулах, например.
> Например, по регистрации, он выдаст IP адреса, а при отсоединении
> пользователя запишет в лог продолжительность сеанса и кол-во переданных байт.
Спасибо:)

Интересно... А если попробовать его прикрутить к виндам. Что бы там клиентах народ вводил пароль,
соответственно авторизовывался на серваке, т.е. слать туда логин, пароль и айпишник, а сервак уже решает
если only in specified time то отлуп, ну или так же регестрировал айпишник и имя пользователя и
считал траффик.

Сразу вопросик. Где можно найти это чудо или доп. информацию по нему?
--
WBW, Unatine
e-mail: unatine@narod.ru
JID: unatine@jabber.org

Now playing: Serial Experiments Lain - Cyberia Mix - K.I.D.s.

Re: [mdk-re] user's traffic counting

[Yuri Ryazantsev]

On Tue, Oct 02, 2001 at 06:45:11AM +0400, Pavel Marakhovsky wrote:

> > Более гибкая и мощная система - NetraMet.
> Вот про это можно чуть поподробнее? Где можно найти и коммерческая ли?

http://www2.auckland.ac.nz/net//Accounting/ntm.Release.note.html

> > > PS. еще одни вопросик не совсем в сабж, но очень меня интересующий:) Что такое radius-server,
> > > ну и соответсвенно radius? Я только знаю что это как-то связано с авторизацией:)
> > 
> > Авторизационный сервер. Полезен только тем, что его понимают еще и железки.
> > Еще есть и TACACS, такое же назначение. Дополнительная польза в том, что
> > позволяет еще выдавать и регистрировать дополнительную информацию по
> > пользователю, что делает его незаменимым на модемных пулах, например.
> > Например, по регистрации, он выдаст IP адреса, а при отсоединении
> > пользователя запишет в лог продолжительность сеанса и кол-во переданных байт.
> Спасибо:)
> 
> Интересно... А если попробовать его прикрутить к виндам. Что бы там клиентах народ вводил пароль,
> соответственно авторизовывался на серваке, т.е. слать туда логин, пароль и айпишник, а сервак уже решает
> если only in specified time то отлуп, ну или так же регестрировал айпишник и имя пользователя и
> считал траффик.
> 
> Сразу вопросик. Где можно найти это чудо или доп. информацию по нему?

TACACS полезен только при наличии Cisco железок. Тем более, что сейчас уже
Cisco двинулась в сторону RADIUS'ов. (может здесь я и сильно заблуждаюсь, но
работаю только с RADIUS'ами).

Реально RADIUS серверов на которые можно смотреть:
GNU Radius - http://www.gnu.org/software/radius/radius.html
Merit RADIUS - http://www.merit.edu/michnet/dial-in/aaa/michnet.html (commerce)
Cistron RADIUS - http://www.radius.cistron.nl/
Free RADIUS - http://www.freeradius.org/

Наиболее продвинутый - Merit
Из свободных - cistron
Остальные пока еще сильно "девелопные"

Есть еще и Livingston, но это тот же cistron, только застрявший на их
продуктах.

with best wishes,

Yuri.

Re: [mdk-re] user's traffic counting

[Pavel Marakhovsky]

On Tue, 2 Oct 2001 13:56:57 +0400
Yuri Ryazantsev <yuri@unix.ru> wrote:

> > > Более гибкая и мощная система - NetraMet.
> > Вот про это можно чуть поподробнее? Где можно найти и коммерческая ли?
> 
> http://www2.auckland.ac.nz/net//Accounting/ntm.Release.note.html
Спасибо! Будт пробовать.


> > Интересно... А если попробовать его прикрутить к виндам. Что бы там клиентах народ вводил пароль,
> > соответственно авторизовывался на серваке, т.е. слать туда логин, пароль и айпишник, а сервак уже решает
> > если only in specified time то отлуп, ну или так же регестрировал айпишник и имя пользователя и
> > считал траффик.
> > 
> > Сразу вопросик. Где можно найти это чудо или доп. информацию по нему?
> 
> TACACS полезен только при наличии Cisco железок. Тем более, что сейчас уже
> Cisco двинулась в сторону RADIUS'ов. (может здесь я и сильно заблуждаюсь, но
> работаю только с RADIUS'ами).
> 
> Реально RADIUS серверов на которые можно смотреть:
> GNU Radius - http://www.gnu.org/software/radius/radius.html
> Merit RADIUS - http://www.merit.edu/michnet/dial-in/aaa/michnet.html (commerce)
> Cistron RADIUS - http://www.radius.cistron.nl/
> Free RADIUS - http://www.freeradius.org/
> 
> Наиболее продвинутый - Merit
> Из свободных - cistron

Тоже будем разбираться. Только вопрос: а есть какие-нибудь программы для авторизации на radius
сервере. А то нашел только для cistronа мод для апача и все. Или это можно организовать как-нибудь через
скрипты?

--
WBW, Unatine
e-mail: unatine@narod.ru
JID: unatine@jabber.org

Now playing: Making of Cyborg

Re: [mdk-re] user's traffic counting

[Michael Shigorin]

On Tue, Oct 02, 2001 at 01:56:57PM +0400, Yuri Ryazantsev wrote:
> Наиболее продвинутый - Merit
> Из свободных - cistron
Друг их сильно ковырял по нужде, говорит, Merit читается и мысль
видна, в отл. от второго упоминавшегося (кажется, именно
cistron)... Могу уточнить (собственно, olegg@ukrpack.net -- если
по делу, то он не обидится никак ;-).

-- 
WBR, Michael Shigorin -- webmaster@www.chem.univ.kiev.ua
>Home Page:  http://visa.chem.univ.kiev.ua/~mike/  ICQ: 113344029
>Brainbench: http://www.brainbench.com/transcript.jsp?pid=2434729

Re: [mdk-re] user's traffic counting

[Yuri Ryazantsev]

On Wed, Oct 03, 2001 at 10:30:06AM +0400, Pavel Marakhovsky wrote:

> Тоже будем разбираться. Только вопрос: а есть какие-нибудь программы для авторизации на radius
> сервере. А то нашел только для cistronа мод для апача и все. Или это можно организовать как-нибудь через
> скрипты?

pam_radius

with best wishes,

Yuri.

Re: [mdk-re] user's traffic counting

[Yuri Ryazantsev]

On Wed, Oct 03, 2001 at 10:30:06AM +0400, Pavel Marakhovsky wrote:

> > Реально RADIUS серверов на которые можно смотреть:
> > GNU Radius - http://www.gnu.org/software/radius/radius.html
> > Merit RADIUS - http://www.merit.edu/michnet/dial-in/aaa/michnet.html (commerce)
> > Cistron RADIUS - http://www.radius.cistron.nl/
> > Free RADIUS - http://www.freeradius.org/
> > 
> > Наиболее продвинутый - Merit
> > Из свободных - cistron

Информация для интересующихся. Вчера купил книжку про безопасности IP
соединений и там на странице, посвященной RADIUS серверам, была высказана
мысль о ненадежности использования данных серверов и указана альтернатива -
DIAMETER. Вроде как протокол более защищенный и есть совместимость с RADIUS.
Если кто хочет, покопайте, у меня на это даже желание не возникает, т.к.
RADIUS использую только для модемных пользователей, а они у меня проверенные
:-)

with best wishes,

Yuri.

Re: [mdk-re] user's traffic counting

[Pavel Marakhovsky]

On Wed, 3 Oct 2001 15:47:54 +0400
Yuri Ryazantsev <yuri@unix.ru> wrote:

> On Wed, Oct 03, 2001 at 10:30:06AM +0400, Pavel Marakhovsky wrote:
> 
> > > Реально RADIUS серверов на которые можно смотреть:
> > > GNU Radius - http://www.gnu.org/software/radius/radius.html
> > > Merit RADIUS - http://www.merit.edu/michnet/dial-in/aaa/michnet.html (commerce)
> > > Cistron RADIUS - http://www.radius.cistron.nl/
> > > Free RADIUS - http://www.freeradius.org/
> > > 
> > > Наиболее продвинутый - Merit
> > > Из свободных - cistron
> 
> Информация для интересующихся. Вчера купил книжку про безопасности IP
> соединений и там на странице, посвященной RADIUS серверам, была высказана
> мысль о ненадежности использования данных серверов и указана альтернатива -
> DIAMETER. Вроде как протокол более защищенный и есть совместимость с RADIUS.
> Если кто хочет, покопайте, у меня на это даже желание не возникает, т.к.
> RADIUS использую только для модемных пользователей, а они у меня проверенные

Тоже поищем:) А то доки к radius посмотрел, так там про ethernet говорится что возможно. И все
больше ничего не нашел. Только dialup.

Кстати, а что за книжка? А то ищу нормальную, и выбрать не могу, а несколько покупать денег не хватит-
дорогие все.

--
WBW, Unatine
e-mail: unatine@narod.ru
JID: unatine@jabber.org

Now playing: Serial Experiments Lain - Cyberia Mix - Speed

Re: [mdk-re] user's traffic counting

[Yuri Ryazantsev]

On Thu, Oct 04, 2001 at 06:12:36AM +0400, Pavel Marakhovsky wrote:

> > Информация для интересующихся. Вчера купил книжку про безопасности IP
> > соединений и там на странице, посвященной RADIUS серверам, была высказана
> > мысль о ненадежности использования данных серверов и указана альтернатива -
> > DIAMETER. Вроде как протокол более защищенный и есть совместимость с RADIUS.
> > Если кто хочет, покопайте, у меня на это даже желание не возникает, т.к.
> > RADIUS использую только для модемных пользователей, а они у меня проверенные
> 
> Тоже поищем:) А то доки к radius посмотрел, так там про ethernet говорится что возможно. И все
> больше ничего не нашел. Только dialup.
> 
> Кстати, а что за книжка? А то ищу нормальную, и выбрать не могу, а несколько покупать денег не хватит-
> дорогие все.

Black, Uyless D.
"Internet security protocols: protecting IP traffic"
ISBN 0-13-014249-2
Prentice-Hall, Inc
Price: 44,99$

Про то - хорошая или плохая пока ничего сказать не могу (не прочитал :-).
Привлекла мое внимание только тем, что есть описания различных протоколов (с
картинками) и довольно свежая. Это первые впечатления.

with best wishes,

Yuri.

Re: [mdk-re] user's traffic counting

[Pavel Marakhovsky]

On Thu, 4 Oct 2001 13:54:49 +0400
Yuri Ryazantsev <yuri@unix.ru> wrote:

> > > Информация для интересующихся. Вчера купил книжку про безопасности IP
> > > соединений и там на странице, посвященной RADIUS серверам, была высказана
> > > мысль о ненадежности использования данных серверов и указана альтернатива -
> > > DIAMETER. Вроде как протокол более защищенный и есть совместимость с RADIUS.
> > > Если кто хочет, покопайте, у меня на это даже желание не возникает, т.к.
> > > RADIUS использую только для модемных пользователей, а они у меня проверенные
> > 
> > Тоже поищем:) А то доки к radius посмотрел, так там про ethernet говорится что возможно. И все
> > больше ничего не нашел. Только dialup.
Был на www.diameter.org. кроме спецификаций протокола больше ничего не нашел. Так что похоже
придется все делать через самбу & (ipchains|netramet).

> > Кстати, а что за книжка? А то ищу нормальную, и выбрать не могу, а несколько покупать денег не хватит-
> > дорогие все.
> 
> Black, Uyless D.
> "Internet security protocols: protecting IP traffic"
> ISBN 0-13-014249-2
> Prentice-Hall, Inc
> Price: 44,99$
:)
 
> Про то - хорошая или плохая пока ничего сказать не могу (не прочитал :-).
> Привлекла мое внимание только тем, что есть описания различных протоколов (с
> картинками) и довольно свежая. Это первые впечатления.
Описания протоколов есть, вроде, практически в любой книге по сетевой безопасности. Ну в инете я думаю
найти можно спокойно:)
--
WBW, Unatine
e-mail: unatine@narod.ru
JID: unatine@jabber.org

Now playing: Serial Experiments Lain - Cyberia Mix - Cloudy, With Occational Rain