Jump to content
Калькуляторы

ПО для учета трафика на Windows-шлюзе

Имею локальную сеть подключенную к интернет через шлюз на Win2003server.

Необходима возможность учета трафика в сети по каждому юзеру.

Основная задача - сбор статистики. Никакого биллинга не нужно, шейпить и ограничивать объем трафика тоже не надо.

Крайне желательно чтобы работе пользователей это не мешало, т.е. никаких запросов паролей при открытии браузера и тд.

 

Какое ПО лучше подойдет в этом случае? Есть ли варианты из бесплатного софта?

 

заранее благодарен за помощь

Share this post


Link to post
Share on other sites
Имею локальную сеть подключенную к интернет через шлюз на Win2003server.

Необходима возможность учета трафика в сети по каждому юзеру.

Основная задача - сбор статистики. Никакого биллинга не нужно, шейпить и ограничивать объем трафика тоже не надо.

Крайне желательно чтобы работе пользователей это не мешало, т.е. никаких запросов паролей при открытии браузера и тд.

 

Какое ПО лучше подойдет в этом случае? Есть ли варианты из бесплатного софта?

 

заранее благодарен за помощь

 

В настройках RRAS указываете в "Accounting provider" опцию RADIUS accounting и используете любой RADIUS сервер.

Share this post


Link to post
Share on other sites

а кто бы мог посоветовать свободно распространяемый радиус сервер под виндоуз?

поиски в инете вывели только на tekradius, он бесплатный, но требует MS SQL для работы

есть winradius ... но не могу разобраться как в нем получить отчеты по трафику за месяц

 

Edited by dowjones

Share this post


Link to post
Share on other sites
FreeRADIUS в цыгвине не пробовали собрать? www.freeradius.net

вы предлагаете поэкспериментировать или это действительно рабочий вариант?

я нашел уже несколько беспл. радиус серверов, но все они не предоставляют юзерфрендли отчетов ... я вообще на верном пути?

Share this post


Link to post
Share on other sites
FreeRADIUS в цыгвине не пробовали собрать? www.freeradius.net

вы предлагаете поэкспериментировать или это действительно рабочий вариант?

я нашел уже несколько беспл. радиус серверов, но все они не предоставляют юзерфрендли отчетов ... я вообще на верном пути?

Не очень, с Mysql вы любые отчеты сделаете сами

Share this post


Link to post
Share on other sites

в какой из букв в аббревиатуре RADIUS имеется "ПО для построения отчетов", тем более "юзер-френдли"? Если лениво - MS ISA Server. Более дешево - Kerio Winroute Firewall. Даже радиус курить не надо. Ну и совсем дешево - TMeter. А бесплатно - оно ручками, да.

Share this post


Link to post
Share on other sites

Думаю изначально фундамент не тот - смените виндовс на что то ещё.

Я бы поставил FreeBSD + IPA + PF это самый минимум чтобы считать и натить.

 

ИСА как таковая не считает. Она может делать отчёты по юзерам/хостам/сайтам/пр, но она сама не считает в принципе размер заголовков ип, тсп и юдп, да и отчёты читать трудновато. Сторонние лог анализеры денег стоят и все считают по разному :)

 

Когда мне нужно было просто считать, то я написал к RRAS плагин, который логил сессии, и простенькую програмку, которая парсила лог и кидала его в папку расшаренную через иис на этой же тачке.

Но ни о какой прозрачности речи не шло, все клиенты настроили себе впн подключение.

 

А вообще, у меня по клиентам стоит FreeBSD + PF + dnsmasq + squid + lighsquid + lighttpd + ssh + ntp + специфика клиентов

по русски: связка представляет из себя фаервол, который фаерволит и натит, прозрачно кеширует весь хттп траффик (ещё и фильтрует рекламы) и выдаёт статистику на вебсайт на нём же, кеширует прозрачно днс, выдаёт всем по дхцп все сетевые настройки, умеет автоконфиг прокси делать и много чего ещё по мелочам/специфичного.

Share this post


Link to post
Share on other sites

Да ну Вас... только хотел в гугль пойти, чтобы открыть для себя, что виндофс годится для нетворк инфрастракча сервисез плэтфом, и тут х**к! Фрибэсэдэ, пээф... :'(

Share this post


Link to post
Share on other sites
Да ну Вас... только хотел в гугль пойти, чтобы открыть для себя, что виндофс годится для нетворк инфрастракча сервисез плэтфом, и тут х**к! Фрибэсэдэ, пээф... :'(

Один RRAS чего стоит! у нас наоборот, линуховый роутер с AD взаимодействует

Share this post


Link to post
Share on other sites
FreeRADIUS в цыгвине не пробовали собрать? www.freeradius.net

вы предлагаете поэкспериментировать или это действительно рабочий вариант?

я нашел уже несколько беспл. радиус серверов, но все они не предоставляют юзерфрендли отчетов ... я вообще на верном пути?

Используйте RADIUS только для AAA. А нужные отчеты сделаете самостоятельно.

 

Share this post


Link to post
Share on other sites

Мы у себя на Windows прокси долго проводили опыты с разными системами учёта трафика. Естейственно хотели иметь бесплатный учёт. То есть по возможности за софт не платить, а программисты у нас свои есть. Некоторое время юзали MS ISA Server + самописанный анализатор логов из MS SQL. Благо мы являемся партнёрами Майкрософта и ISA Server и MS SQL у нас для внутренних нужд лицензионный есть. В конце концов по так и не выясненной причине логи ISA Serverа стали почему-то сильно расходиться с показаниями биллинга вышестоящего провайдера. Похоже в какие-то моменты логи писались в SQL не полностью. Правда у нас увеличился трафик. Но когда расхождения с провайдером стали достигать 20% пришлось подойти к проблеме кардинально.

В результате мы поставили у себя Трафик Инспектор компании SmartSort.ru и сейчас особо об этом не жалеем. По деньгам - вполне реально (причем лиц. ключ покупали у бывшего их клиента за пол-цены). Месяц можно юзать в триале. Функция учета трафика работает замечательно, причем биллинг сертифицирован. Учет денег недоделанный (по крайней мере в той версии, что стоит у нас), и не позволяет учитывать на одном денежном счету группу юзеров (несколько компов одной компании). Довольно плохо работает кэш прокси, трафик экономит на 8-12%, но со значительной нагрузкой не справляется (100 Мбит канал на входе, 200 Гиг трафика в месяц, чуть более 200 юзеров на P4 D 3 Ghz, 1 Gb RAM) и подглючивает. Есть очень полезная "фича" - блокировка доступа в Инет юзеровского компа при превышении индивидуально задаваемого порога частоты запросов в инет (например у меня для большинства юзеров стоит 200 в минуту). Таким образом сразу выявляются машины, подхватившие вирусы, которые рассылают спам или по-иному долбятся в инет и забивают канал.

Share this post


Link to post
Share on other sites
Некоторое время юзали MS ISA Server + самописанный анализатор логов из MS SQL. Благо мы являемся партнёрами Майкрософта и ISA Server и MS SQL у нас для внутренних нужд лицензионный есть. В конце концов по так и не выясненной причине логи ISA Serverа стали почему-то сильно расходиться с показаниями биллинга вышестоящего провайдера. Похоже в какие-то моменты логи писались в SQL не полностью. Правда у нас увеличился трафик. Но когда расхождения с провайдером стали достигать 20% пришлось подойти к проблеме кардинально.

Это у вас как раз заголовки пакетов не считались.

Ещё не понятно считали вы кешированный траффик или нет.

Иначе возможно в начале у вас был включён кеш и неучтённое заголовки компенсировались учтённой отдачей из кеша, а потом кеш отключили и попёрло большое расхождение.

 

Под винду корректно считают те проги, которые берут данные с своих сетевых драйверов, при этом траффик гонится через эти драйвера (доп прослойка).

Отсюда и причина тормозов и глюков.

Вообще очень сомневаюсь что кроме майкрософта кто то такие драйвера пишет с максимальной эффективностью (например использует пулы потоков, порты асинхронного в/в и сам асинхронный в/в).

Да и для самой исы при нагрузках рекомендуют отключать в первую очередь кеширование.

 

Само отношение мс к этому делу, имхо, они понимают что не пробится им в нишу исп с виндой, ибо дорого (в сравнении с бесплатным линуксом/бсд, а по сути винде предложить нечего, единственно что там хорошо работает с сетью это RRAS+IPSec, если что то ставится поверх - глюки и кпд катастрафически падает) и кпд ниже.

Share this post


Link to post
Share on other sites

Смарт софт такие и пишет, только помимо драйверов нужно еще куча чего, чтобы это можно было биллингом называть.

Share this post


Link to post
Share on other sites

есть ещё lan2net, до 20 пользователей бесплатный

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this