Учет потребления трафика

О проблемах hardware и стандартного и не очень software. Сисадмин, Вам сюда!

Учет потребления трафика

Сообщение Светлана Хорькова » Пятница 04.04.2008 17:07

необходимо наладить довольно простой учет потребления трафика и производить вычеты с работников-"баловников".


Расскажите как это сделать и нужно ли специальное оборудование или ПО?
Аватара пользователя
Светлана Хорькова
 
Сообщения: 1637
Зарегистрирован: Четверг 07.06.2007 11:23
Откуда: А/k-1792 г.Клин

Сообщение Шлеин Александр » Суббота 05.04.2008 15:52

Прокси - самое простое. Биллинг серьёзный в таких маштабах всёравно не надо. Из виндового, смотрите на трафик инспектор, юсер гейт. Последние версии помоему с АД интегрируются.

http://usergate.ru/
http://www.smart-soft.ru/
http://www.lan2net.ru/
http://www.ideco-software.ru/
http://www.netup.ru/

Последние два линка серьёзнее.

Кстати. Трафик ограничен провайдером по объёму? А-то может просто нужно на шлюзе ограничить юзверов? Шейпер+фаервол на диапазон ip адресов которым можно только ходить туда и никуда боле. Не надо будет заводить юзеров, пароли, дополнительный сервис обслуживать.
Изображение
ιlιllιlιॐιlιllιlι.
一万
Аватара пользователя
Шлеин Александр
 
Сообщения: 438
Зарегистрирован: Вторник 29.01.2008 15:18
Откуда: hkey_local_machine

Сообщение Павел Пасынок » Понедельник 07.04.2008 14:32

Если необходим только учет трафика (без возможности блокировки), то наиболее подходящим и простым решением является TMeter www.tmeter.ru. Минимальным условием для его развертывания является наличие двух сетевых адаптеров на сервере и управляемый коммутатор (в случае отсутствия коммутатора можно обойтись простым концентратором).
Аватара пользователя
Павел Пасынок
 
Сообщения: 21
Зарегистрирован: Вторник 18.09.2007 13:01
Откуда: экс Полак АйТи

Сообщение Шлеин Александр » Понедельник 07.04.2008 23:40

Ага. А потом кто-то за вычет денег поднимает бунт, я не просил и вобще где сертификат на систему учёта трафика, я не верю что вычет правилен, тут дело доходит до следующего этапа, легальности софта... Вобщем не надо искать проблему, надо только для диапазона айпи открыть www.autopark.ru а для себя сделать впн тунель в сеть откуда доступен интернет целиком. Вобщем опять же, дело хозяйское.
Изображение
ιlιllιlιॐιlιllιlι.
一万
Аватара пользователя
Шлеин Александр
 
Сообщения: 438
Зарегистрирован: Вторник 29.01.2008 15:18
Откуда: hkey_local_machine

Сообщение Anatoly-80 » Среда 04.06.2008 10:36

Шлеин Александр писал(а):Ага. А потом кто-то за вычет денег поднимает бунт, я не просил и вобще где сертификат на систему учёта трафика, я не верю что вычет правилен, тут дело доходит до следующего этапа, легальности софта... Вобщем не надо искать проблему, надо только для диапазона айпи открыть www.autopark.ru а для себя сделать впн тунель в сеть откуда доступен интернет целиком. Вобщем опять же, дело хозяйское.

а что сложного применить решение с сертифицированным биллингом? Они не такие уж и страшные, даже скорее наоборот,
у нас стоит Ideco ICS http://www.ideco-software.ru/ и вполне при случае можно денежку вычитать, или по-крайней мере контролировать кто куда и на сколько $ ходил.
Anatoly-80
 
Сообщения: 3
Зарегистрирован: Среда 04.06.2008 08:16

Сообщение Шлеин Александр » Четверг 05.06.2008 22:48

Anatoly-80 писал(а):
Шлеин Александр писал(а):Ага. А потом кто-то за вычет денег поднимает бунт, я не просил и вобще где сертификат на систему учёта трафика, я не верю что вычет правилен, тут дело доходит до следующего этапа, легальности софта... Вобщем не надо искать проблему, надо только для диапазона айпи открыть www.autopark.ru а для себя сделать впн тунель в сеть откуда доступен интернет целиком. Вобщем опять же, дело хозяйское.

а что сложного применить решение с сертифицированным биллингом? Они не такие уж и страшные, даже скорее наоборот,
у нас стоит Ideco ICS http://www.ideco-software.ru/ и вполне при случае можно денежку вычитать, или по-крайней мере контролировать кто куда и на сколько $ ходил.


Я о том и писал. Ничего не мешает, осталось только сходить и купить. Но опять таки. Если канал покупается анлимом, проще на шлюзе раздачу настроить, с ограничением по скорости. Нету удовольствия, следить чтоб у юзера траффик не кончился, потом он будет звонить, просить добавить и т.д. и т.п. Настраиваешь правило в фаерволе, что доступ к таким адресам разрешён всей сети (autopark.ru, gupmta.ru и т.д.), а тому кому инет не для веб вводилок, а снабжение и прочие люди которым нужно сёрфить чтоб что-то сделать, у них доступ к полноценному инету через шейпер, ограничить траффик за еденицу времени, чтоб странички бегали шустро, а файл грузить задумчиво.

Когда я прикрыл траффик с однокласников, первые три дня морщились и над респонзом рыдали, на четвертый я услышал речь в телефоне, что я такой козёл и последнюю радость у людей отобрал, как у ребёнка чупа-чупс. Сам в шоке был, хватило у женщины ума выпрашивать развлекательные ресурсы.
Изображение
ιlιllιlιॐιlιllιlι.
一万
Аватара пользователя
Шлеин Александр
 
Сообщения: 438
Зарегистрирован: Вторник 29.01.2008 15:18
Откуда: hkey_local_machine

Сообщение Anatoly-80 » Пятница 06.06.2008 07:13

Если канал покупается анлимом, проще на шлюзе раздачу настроить, с ограничением по скорости.
Скорость в любом случае надо ограничивать. У меня глобальный Qos по-скорости с учетом длины сессии, меньшая длина считается более приоритетной, большая (когда кто-то качает огромные файлы), никогда не может занять больше 80% полосы. Ну и "отдельным категориям юзеров" еще личные шейперы даны конечно :) В Ideco, такие возможности изначально есть - нужно только настроить.

Нету удовольствия, следить чтоб у юзера траффик не кончился, потом он будет звонить, просить добавить и т.д. и т.п.
Ну это ограничение нужно на случай вирусов - чтобы было сразу видно на кого обратить внимание. А обращения в техподдержку по таким поводам надо регламентировать - и будут "бояться" :)

Когда я прикрыл траффик с однокласников, первые три дня морщились и над респонзом рыдали, на четвертый я услышал речь в телефоне, что я такой козёл и последнюю радость у людей отобрал, как у ребёнка чупа-чупс. Сам в шоке был, хватило у женщины ума выпрашивать развлекательные ресурсы.
Ага, подобный менталитет не излечим :)
Тут только административные способы помогают. Инструкция по работе в сети Интернет, подписанная директором и пользователями.
Все вопросы по-поводу почему что-то запрещено предлагаю решать с высшим руководством :)
Anatoly-80
 
Сообщения: 3
Зарегистрирован: Среда 04.06.2008 08:16

Сообщение Шлеин Александр » Пятница 06.06.2008 13:19

Anatoly-80
Вы меня читаете? Про шейпер помоему написано уже было, и про единицу времени. Возможности шейпера нетолько в Ideco. Можно любую nix, bsd взять и там реализовать, разница вся в том, что придётся ставить пакеты и настраивать, но бесплатно, а Ideco покупать.
Ещё можно не тратить деньги и взять один из программных роутеров и залить его на древнюю машинку которая повсеместно и успешно выменивается на литр пива, в любые времена.

Ознакомиться можно тут
http://www.opennet.ru/prog/sml/109.shtml

ну и тут

http://pcrouter.ru/

http://m0n0.ch/wall/


Имеют классическую консоль, web и gui интерфейсы. Выбор только за конечным администратором.


А поповоду вирей... Всегда можно глянуть в фаервол, что, откуда и куда бежит, ну соответственно порт поприкрыть ненужные сразу, недожидаясь проишествия. Ну если конечно хочется добавлять юзерам траффик, то в добрый путь. Лень сестра таланта, краткость непричём. Хороший администратор или спит, или книжки читает, или по инету шарахается. Машина должна работать, человек отдыхать.


Да. если бюджет не литр-два пива. То можно подойти серьёзней. взглянув в сторону ITX платформы для маршрутизатора.

http://dont.ru/category.155.html
Последний раз редактировалось Шлеин Александр Суббота 07.06.2008 15:46, всего редактировалось 3 раз(а).
Изображение
ιlιllιlιॐιlιllιlι.
一万
Аватара пользователя
Шлеин Александр
 
Сообщения: 438
Зарегистрирован: Вторник 29.01.2008 15:18
Откуда: hkey_local_machine

Сообщение Светлана Хорькова » Пятница 06.06.2008 17:19

Anatoly-80 писал(а):Ага, подобный менталитет не излечим :)
Тут только административные способы помогают. Инструкция по работе в сети Интернет, подписанная директором и пользователями.
Все вопросы по-поводу почему что-то запрещено предлагаю решать с высшим руководством :)


Поделись инструкцией, если такая у вас имеется.
Как безумно хороша жизнь!
Аватара пользователя
Светлана Хорькова
 
Сообщения: 1637
Зарегистрирован: Четверг 07.06.2007 11:23
Откуда: А/k-1792 г.Клин

Сообщение Шлеин Александр » Суббота 07.06.2008 10:11

Светлана Хорькова

не панацея, есть подписанные, один шут, это капля в море, проще сайтики заблокировать, порты icq и прочие мейл агенты. Придут спрашивать, почему не работает, направлять к директору со служебной, прошу разрешить пользование бла-бла-бла сервиса, ресурса.
Изображение
ιlιllιlιॐιlιllιlι.
一万
Аватара пользователя
Шлеин Александр
 
Сообщения: 438
Зарегистрирован: Вторник 29.01.2008 15:18
Откуда: hkey_local_machine

Сообщение Мехти Ибрагимов » Среда 11.06.2008 14:04

Больше года использовал UserGate в двух сетях на 10 и 50 пользователей. Лицензионные стоят совсем недорого. (Шлюзами работали компьютеры с двумя сетевыми картами).
В принципе очень удобно. Учёт трафика очень наглядный за любой период и по отдельным пользователям и по группам. Правила ограничения доступа тоже несложно и понятно, критериев ограничения много. Почтовый клиент - (у нас - The Bat) - настраивается легко. Немного мучалась навигация, но это от недостатка информации по настройкам портов у представителя СС. Потом разобрались.
Аватара пользователя
Мехти Ибрагимов
 
Сообщения: 549
Зарегистрирован: Пятница 22.06.2007 10:23
Откуда: Домодедовское ПАТП АСУ

Сообщение Шлеин Александр » Среда 11.06.2008 18:01

Мехти Ибрагимов

Юзер гейт был основным шлюзом? NAT, DMZ, PAT? :shock:

Немного мучалась навигация, но это от недостатка информации по настройкам портов у представителя СС. Потом разобрались.

netstat? :wink:
Изображение
ιlιllιlιॐιlιllιlι.
一万
Аватара пользователя
Шлеин Александр
 
Сообщения: 438
Зарегистрирован: Вторник 29.01.2008 15:18
Откуда: hkey_local_machine

Сообщение Мехти Ибрагимов » Пятница 13.06.2008 22:49

Хороший вопрос про UG. - Как только отключил - забыл все тонкости сетевых настроек.
Основным шлюзом был WinServer. Про UG было только прописано в IE (и Opera в нашем случае), что соединение через прокси по такому-то адресу, порт 8080. NAT был отключен. Потры для почтового клиента были принудительно прописаны искуственым образом и открыты. DMZ - не использовалась.
До PATа я не дошёл.
Вообще после всей этой чехарды с разными роутерами и нашими чудными (читай безграмотными - одна только настройка VPN на LinkSys и ихней домашней VPN стоила мне года жизни и закономерно так и не пошла) провайдерами, UG вспоминается мне сказкой.
Резонный вопрос - зачем ушёл от UG? Основная причина - жалко использовать полноценный отдельно стоящий компьютер в роли достаточно примитивного сетевого устройства. Это был один вариант - в сети АСКП, а второй, непосредственно на ПАТП я под это дело задействовал свой рабочий комп, но тогда при каждой моей перезагрузке (а я это люблю очень) вылетали из Инета все, в том числе очень полюбивший это дело директор.
Аватара пользователя
Мехти Ибрагимов
 
Сообщения: 549
Зарегистрирован: Пятница 22.06.2007 10:23
Откуда: Домодедовское ПАТП АСУ

Сообщение Шлеин Александр » Суббота 14.06.2008 19:03

Мехти Ибрагимов писал(а):Хороший вопрос про UG. - Как только отключил - забыл все тонкости сетевых настроек.
Основным шлюзом был WinServer. Про UG было только прописано в IE (и Opera в нашем случае), что соединение через прокси по такому-то адресу, порт 8080. NAT был отключен. Потры для почтового клиента были принудительно прописаны искуственым образом и открыты. DMZ - не использовалась.
До PATа я не дошёл.
Вообще после всей этой чехарды с разными роутерами и нашими чудными (читай безграмотными - одна только настройка VPN на LinkSys и ихней домашней VPN стоила мне года жизни и закономерно так и не пошла) провайдерами, UG вспоминается мне сказкой.
Резонный вопрос - зачем ушёл от UG? Основная причина - жалко использовать полноценный отдельно стоящий компьютер в роли достаточно примитивного сетевого устройства. Это был один вариант - в сети АСКП, а второй, непосредственно на ПАТП я под это дело задействовал свой рабочий комп, но тогда при каждой моей перезагрузке (а я это люблю очень) вылетали из Инета все, в том числе очень полюбивший это дело директор.



Хм... Дело провайдера, дать внешний айпи, договор, и бумагу с тех эротикой, для типовой настройки. Дале, он совершенно закономерно отваливает, что сделал бы любой будь на его месте. Только счёт в конце месяца.
Изображение
ιlιllιlιॐιlιllιlι.
一万
Аватара пользователя
Шлеин Александр
 
Сообщения: 438
Зарегистрирован: Вторник 29.01.2008 15:18
Откуда: hkey_local_machine

Сообщение Шлеин Александр » Суббота 14.06.2008 19:05

Светлана Хорькова
Ветка как-то сползла в флейм и оф топик.

Как проходят дела с контролем юзеров и последующим наказанием?
Изображение
ιlιllιlιॐιlιllιlι.
一万
Аватара пользователя
Шлеин Александр
 
Сообщения: 438
Зарегистрирован: Вторник 29.01.2008 15:18
Откуда: hkey_local_machine

След.

Вернуться в Будни сисадмина

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron