Посдчёт трафика по доменным именам.

Создай всем пользователям учётные записи для доступ на VPN сервер и только их пускай в интернет. У каждого пользователя будет только свой ip не зависимо с каког компа он хочет выйти в инет. С двух мест одновременно не сможет. Это самое надёжное и простое решение.

По твоей свзке как ты там хочешь брать логины из домена Windows и смотреть кто там где залогинен а потом считать трафик по адресам потом как там сопоставлять с аккаунтами ...как то всё смутно

патчим сквид, патч для 2.5STABLE4 могу дать, заготовку баз для мускля и все остальное тоже.
уже более 4 лет работает + раздает квоты :-)
надеюсь это ася знакома? 37904774

Как я понял разговор идёт не толко о http трафике.

тогда vpn самое оно

VPN не катит, необходимо что бы юзер мог заходить с любого компа. Так же необходимо не только http.

> ...брать логины из домена Windows и смотреть кто там где залогинен а потом считать трафик по адресам потом как там сопоставлять с аккаунтами..

а это возможно, т.е. возможно узнать кто залогинен под каким именем и с какого ИПа

Тут ещё вся проблемма в том что юзается DHCP, заменить на что то другое не прделагать, начальство не пойдёт.

показываю кусок лога сквида
1129297815.528 10 10.20.17.3 TCP_IMS_HIT/304 217 GET http://www.passions.ru/img/pass.gif mps_svetlana NONE/- image/gif

mps_svetlana - имя пользователя из w2k домена ip думаю сам разглядишь :)

для vpn тебе придется прописывать каждого пользователя и его пароль + ip выделяемый этому пользователю в специалльном файле vpn сервера
Я сейчас уже не помню, но вроде для vpn сервера нужно будет выделить пул реальных ip если они у тебя конечно еть - могу и ошибаться

http://www.izone.kiev.ua/os/linux/45.htm
статья по установке и настройке vpn Славы Калошина

На сколько я знаю, то для того что бы заиметь VPN придётся юзерам делать соединения (ну там: создать новое соединени-> VPN и.т.д.) - это не катит, необходимо просто заменить виндозный трафиковый счётчик.

а есть ли какойнить netams или что нить такое, что бы работал как сквид в указанном примере, т.е. подставлял имя юзера из вин домена

Я наверное не сталкивался с "трудным" руководством. Но ты cам должен решать что "покатит" и что не покатит. Всегда приходится чем то жертвовать ради порядка. А от того что пользователь будет кликать лишную кнопку для того чтобы установить соединение с интернетом ничего с ним не случится.

Ну а всё же, есть ли возможность узнать имя юзера по его ИПу. Вот тут нашёл wbinfo но похоже не совсем то.

Ах да, совсем забыл, юзается active directory.

cyclon, wbinfo я использую для добавления пользователей в mysql базу,
тоже с ЭктивДиректори работаю, но раз тебе нужен не только http, то не знаю что тебе предложить

А разве сквид нельзя настроить на прозрачность и для других сервисов (фпт, ирк и.т.д.), там вроде в конфиге об этом упоминается.

Т.е. как я понимю узнать имя зарегенного юзера и его ип невозможно?

просто настриваешь на роутере редирект на порт сквида с определенных портов.

в сквиде ставишь ntlm аутентификацию.

З.Ы. я с этим плотно еще не работал, вот собираюсь на работе вин2к сервер заменить линуксом.

к счастью, у меня есть небольшой простор для маневра, т.е. я могу почти полностью все снести и поставить свою ось, главное чтобы шары раздавались и основной рабочий софт в строю был. :)

Т.е. через сквид можно спокойно пускать любой трафик?

Не любой и не спокойно :))

Даже не любой тарфик от NAT'ить можно, сщас то как работает? NAT или "белые" ip адреса для виндозных машин?

Здесь получается, что нужно каким-то образом отлавливать login пользователя в AD домен (может самодельный logon script ? ) и тогда данному ip разрешать выход в Инет... а при logout'е --- выключать...

> Здесь получается, что нужно каким-то образом отлавливать login пользователя в AD домен (может самодельный logon script ? ) и тогда данному ip разрешать выход в Инет... а при logout'е --- выключать...

Так вот я и спрашиваю, как это можно узнать через скрипт????