ПО для учета трафика на Windows-шлюзе

[dowjones]

Имею локальную сеть подключенную к интернет через шлюз на Win2003server.

Необходима возможность учета трафика в сети по каждому юзеру.

Основная задача - сбор статистики. Никакого биллинга не нужно, шейпить и ограничивать объем трафика тоже не надо.

Крайне желательно чтобы работе пользователей это не мешало, т.е. никаких запросов паролей при открытии браузера и тд.

 

Какое ПО лучше подойдет в этом случае? Есть ли варианты из бесплатного софта?

 

заранее благодарен за помощь

[SmalleR]

Имею локальную сеть подключенную к интернет через шлюз на Win2003server.

Необходима возможность учета трафика в сети по каждому юзеру.

Основная задача - сбор статистики. Никакого биллинга не нужно, шейпить и ограничивать объем трафика тоже не надо.

Крайне желательно чтобы работе пользователей это не мешало, т.е. никаких запросов паролей при открытии браузера и тд.

 

Какое ПО лучше подойдет в этом случае? Есть ли варианты из бесплатного софта?

 

заранее благодарен за помощь

 

В настройках RRAS указываете в "Accounting provider" опцию RADIUS accounting и используете любой RADIUS сервер.

[dowjones]

а кто бы мог посоветовать свободно распространяемый радиус сервер под виндоуз?

поиски в инете вывели только на tekradius, он бесплатный, но требует MS SQL для работы

есть winradius ... но не могу разобраться как в нем получить отчеты по трафику за месяц

 

Edited April 27, 2009 by dowjones

[GateKeeper]

FreeRADIUS в цыгвине не пробовали собрать? www.freeradius.net

[dowjones]

FreeRADIUS в цыгвине не пробовали собрать? www.freeradius.net

вы предлагаете поэкспериментировать или это действительно рабочий вариант?

я нашел уже несколько беспл. радиус серверов, но все они не предоставляют юзерфрендли отчетов ... я вообще на верном пути?

[YuryD]

FreeRADIUS в цыгвине не пробовали собрать? www.freeradius.net

вы предлагаете поэкспериментировать или это действительно рабочий вариант?

я нашел уже несколько беспл. радиус серверов, но все они не предоставляют юзерфрендли отчетов ... я вообще на верном пути?

Не очень, с Mysql вы любые отчеты сделаете сами

[GateKeeper]

в какой из букв в аббревиатуре RADIUS имеется "ПО для построения отчетов", тем более "юзер-френдли"? Если лениво - MS ISA Server. Более дешево - Kerio Winroute Firewall. Даже радиус курить не надо. Ну и совсем дешево - TMeter. А бесплатно - оно ручками, да.

[Ivan_83]

Думаю изначально фундамент не тот - смените виндовс на что то ещё.

Я бы поставил FreeBSD + IPA + PF это самый минимум чтобы считать и натить.

 

ИСА как таковая не считает. Она может делать отчёты по юзерам/хостам/сайтам/пр, но она сама не считает в принципе размер заголовков ип, тсп и юдп, да и отчёты читать трудновато. Сторонние лог анализеры денег стоят и все считают по разному :)

 

Когда мне нужно было просто считать, то я написал к RRAS плагин, который логил сессии, и простенькую програмку, которая парсила лог и кидала его в папку расшаренную через иис на этой же тачке.

Но ни о какой прозрачности речи не шло, все клиенты настроили себе впн подключение.

 

А вообще, у меня по клиентам стоит FreeBSD + PF + dnsmasq + squid + lighsquid + lighttpd + ssh + ntp + специфика клиентов

по русски: связка представляет из себя фаервол, который фаерволит и натит, прозрачно кеширует весь хттп траффик (ещё и фильтрует рекламы) и выдаёт статистику на вебсайт на нём же, кеширует прозрачно днс, выдаёт всем по дхцп все сетевые настройки, умеет автоконфиг прокси делать и много чего ещё по мелочам/специфичного.

[GateKeeper]

Да ну Вас... только хотел в гугль пойти, чтобы открыть для себя, что виндофс годится для нетворк инфрастракча сервисез плэтфом, и тут х**к! Фрибэсэдэ, пээф... :'(

[ilia_2s]

Да ну Вас... только хотел в гугль пойти, чтобы открыть для себя, что виндофс годится для нетворк инфрастракча сервисез плэтфом, и тут х**к! Фрибэсэдэ, пээф... :'(

Один RRAS чего стоит! у нас наоборот, линуховый роутер с AD взаимодействует

[SmalleR]

FreeRADIUS в цыгвине не пробовали собрать? www.freeradius.net

вы предлагаете поэкспериментировать или это действительно рабочий вариант?

я нашел уже несколько беспл. радиус серверов, но все они не предоставляют юзерфрендли отчетов ... я вообще на верном пути?

Используйте RADIUS только для AAA. А нужные отчеты сделаете самостоятельно.

 

[ShurikTM]

Мы у себя на Windows прокси долго проводили опыты с разными системами учёта трафика. Естейственно хотели иметь бесплатный учёт. То есть по возможности за софт не платить, а программисты у нас свои есть. Некоторое время юзали MS ISA Server + самописанный анализатор логов из MS SQL. Благо мы являемся партнёрами Майкрософта и ISA Server и MS SQL у нас для внутренних нужд лицензионный есть. В конце концов по так и не выясненной причине логи ISA Serverа стали почему-то сильно расходиться с показаниями биллинга вышестоящего провайдера. Похоже в какие-то моменты логи писались в SQL не полностью. Правда у нас увеличился трафик. Но когда расхождения с провайдером стали достигать 20% пришлось подойти к проблеме кардинально.

В результате мы поставили у себя Трафик Инспектор компании SmartSort.ru и сейчас особо об этом не жалеем. По деньгам - вполне реально (причем лиц. ключ покупали у бывшего их клиента за пол-цены). Месяц можно юзать в триале. Функция учета трафика работает замечательно, причем биллинг сертифицирован. Учет денег недоделанный (по крайней мере в той версии, что стоит у нас), и не позволяет учитывать на одном денежном счету группу юзеров (несколько компов одной компании). Довольно плохо работает кэш прокси, трафик экономит на 8-12%, но со значительной нагрузкой не справляется (100 Мбит канал на входе, 200 Гиг трафика в месяц, чуть более 200 юзеров на P4 D 3 Ghz, 1 Gb RAM) и подглючивает. Есть очень полезная "фича" - блокировка доступа в Инет юзеровского компа при превышении индивидуально задаваемого порога частоты запросов в инет (например у меня для большинства юзеров стоит 200 в минуту). Таким образом сразу выявляются машины, подхватившие вирусы, которые рассылают спам или по-иному долбятся в инет и забивают канал.

[Ivan_83]

Некоторое время юзали MS ISA Server + самописанный анализатор логов из MS SQL. Благо мы являемся партнёрами Майкрософта и ISA Server и MS SQL у нас для внутренних нужд лицензионный есть. В конце концов по так и не выясненной причине логи ISA Serverа стали почему-то сильно расходиться с показаниями биллинга вышестоящего провайдера. Похоже в какие-то моменты логи писались в SQL не полностью. Правда у нас увеличился трафик. Но когда расхождения с провайдером стали достигать 20% пришлось подойти к проблеме кардинально.

Это у вас как раз заголовки пакетов не считались.

Ещё не понятно считали вы кешированный траффик или нет.

Иначе возможно в начале у вас был включён кеш и неучтённое заголовки компенсировались учтённой отдачей из кеша, а потом кеш отключили и попёрло большое расхождение.

 

Под винду корректно считают те проги, которые берут данные с своих сетевых драйверов, при этом траффик гонится через эти драйвера (доп прослойка).

Отсюда и причина тормозов и глюков.

Вообще очень сомневаюсь что кроме майкрософта кто то такие драйвера пишет с максимальной эффективностью (например использует пулы потоков, порты асинхронного в/в и сам асинхронный в/в).

Да и для самой исы при нагрузках рекомендуют отключать в первую очередь кеширование.

 

Само отношение мс к этому делу, имхо, они понимают что не пробится им в нишу исп с виндой, ибо дорого (в сравнении с бесплатным линуксом/бсд, а по сути винде предложить нечего, единственно что там хорошо работает с сетью это RRAS+IPSec, если что то ставится поверх - глюки и кпд катастрафически падает) и кпд ниже.

[ilia_2s]

Смарт софт такие и пишет, только помимо драйверов нужно еще куча чего, чтобы это можно было биллингом называть.

[redrum]

есть ещё lan2net, до 20 пользователей бесплатный