Форум 3DNews
Вернуться   Форум 3DNews > Железо > Сети и средства коммуникации

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 23.06.2011, 08:52   [включить плавающее окно]   #1
Voplexx
Мужской Заслуженный
Автор темы
 
Аватар для Voplexx
 
Регистрация: 27.04.2003
биллинг в простой сети

схема такая

инет-роутер(dir300)-свич-пользователи

нужен биллинг, а точнее не разбивка по ip даже, а просто суммарный траффик по сайтам. прокси нельзя ставить, роутер шить нежелательно. Бывает какое то простое и лаконичное решение такой задачи?
__________________
MSI GT780DXR i7-2670QM/16Gb DDR3/750Gb WD-7200rpm/120Gb OCZ Vertex 4 VTX4-25SAT3-128G/NVidia GTX570M 3GB DDR5/17.3" FHD/DVD-Multi/XAI
Voplexx вне форума  
Ответить с цитированием
Непрочитано 23.06.2011, 23:56   [включить плавающее окно]   #2
404
Мужской Умудрённый
 
Регистрация: 04.08.2003
Цитата (Voplexx) »
а просто суммарный траффик по сайтам
Не совсем понятно. А трафик "не по сайтам" вам считать не нужно? Если интересует просто весь суммарный трафик, такую информацию обычно предоставляет провайдер.

Цитата (Voplexx) »
прокси нельзя ставить, роутер шить нежелательно
Ну а кто будет тогда трафик подсчитывать? Остаются либо компьютеры пользователей, либо какой-то промежуточный маршрутизатор между ними и dir300 (а тогда уж лучше вместо dir300).

В принципе, в dir300 можно, не меняя прошивку, настроить подсчёт трафика посредством имеющегося в нём ipchains-фаервола, зайдя в роутер через telnet. Правда 2 проблемы: после перезагрузки dir300 1) потеряются эти настройки фаервола и 2) сбросится счётчик трафика. Надо разбираться, как их решать. На "простое и лаконичное решение" это не тянет; разьве что вы можете гарантировать, что роутер не будет выключаться и перезагружаться в течение "отчётного" периода, тогда всё OK. И не уверен, что аппаратная начинка dir300 справится с учётом трафика не тормозя/перегреваясь, хотя так на вскидку если правила учёта трафика просты, работы роутеру особо не прибавится.

Последний раз редактировалось 404; 24.06.2011 в 00:08.
404 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.06.2011, 02:14   [включить плавающее окно]   #3
J. Corvin
Мужской Заслуженный
 
Аватар для J. Corvin
 
Регистрация: 27.02.2003
Адрес: Мурманск
Voplexx
Конечную цель опишите, зачем Вам все это ? т.е. Зачем Вам знать суммарный трафик по сайтам.

По сабжу попробуйте Трафик-Инспектор. У него есть функция прослушки сети.

Но глупости все это конечно, как и сказал 404, убирайте DIR-300 и ставте вместо него PC либо с Windows и тем же Трафик-Инспектором, либо с Linux с NetFlow.
__________________
it's can't rain all the time
J. Corvin вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.06.2011, 22:57   [включить плавающее окно]   #4
Voplexx
Мужской Заслуженный
Автор темы
 
Аватар для Voplexx
 
Регистрация: 27.04.2003
спасибо за ответы

мне нужно по конторе видеть популярные сайты в зависимости от трафика, без разницы кто их посещал, чтобы закрывать неугодные.
провайдер может только показать сколько в какой день трафика было, а куда не показывает

Цитата (404) »
не меняя прошивку, настроить подсчёт трафика
то, что мне и нужно. как это настраивается и что дает?

Цитата (J. Corvin) »
Трафик-Инспектор.
спасибо, проверю. Перепробовал пачку софта, но чтобы сеть слушать, такого нет. Ставил даже снифферов пяток разных - пакеты ловят, но не все.

сложная тут ситуация, нельзя поменять оборудование...
__________________
MSI GT780DXR i7-2670QM/16Gb DDR3/750Gb WD-7200rpm/120Gb OCZ Vertex 4 VTX4-25SAT3-128G/NVidia GTX570M 3GB DDR5/17.3" FHD/DVD-Multi/XAI
Voplexx вне форума  
Ответить с цитированием
Непрочитано 27.06.2011, 02:32   [включить плавающее окно]   #5
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Voplexx) »
Ставил даже снифферов пяток разных - пакеты ловят, но не все.
Не майся ерундой по-напрасну: никакие сниферы ничего тебе не поймают в сети с неуправляемым свичом; тут надо или хаб (ага, а где его сейчас-то взять?!. ) или управляемый свич (собрать самому роутер будет дешевле ).
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.06.2011, 03:13   [включить плавающее окно]   #6
404
Мужской Умудрённый
 
Регистрация: 04.08.2003
Цитата (Voplexx) »
мне нужно по конторе видеть популярные сайты в зависимости от трафика, без разницы кто их посещал, чтобы закрывать неугодные.
Цитата (404) »
не меняя прошивку, настроить подсчёт трафика посредством имеющегося в нём ipchains-фаервола
то, что мне и нужно. как это настраивается и что дает?
Погуглите: 1) как зайти в роутер dir300 через telnet; 2) ipchains.

Но задача "видеть популярные сайты в зависимости от трафика" намного сложнее, чем, допустим, просто подсчёт суммарного трафика каждого из пользователей локальной сети. С помощью ipchains в принципе можно это сделать, но это надо писать лог трафика, а потом его обрабатывать скриптом (тут ещё проблема, что объём памяти dir300 весьма ограничен, т. е. этот лог надо часто "забирать" с роутера и очищать); да и вообще dir300, да и его более продвинутые собратья, на такую работу не рассчитаны.

Цитата (Voplexx) »
инет-роутер(dir300)-свич-пользователи

Ставил даже снифферов пяток разных - пакеты ловят, но не все.
Так правильно, если там нормальный свич (а не просто хаб), он не направляет все пакеты всем, а оптимизирует трафик, поэтому вы все пакеты и не видите. Для ваших целей надо ставить сниффер, а лучше тогда уж отдельный компьютер в роли маршрутизатора между свитчем и dir300 (или вместо dir300).

И главное: а какова всё же сверхзадача? В чём смысл "видеть популярные сайты в зависимости от трафика, чтобы закрывать неугодные." Ну посещают 29 сотрудников из 30 3dnews.ru, и что, закрывать им 3dnews, а смысл?

Если хотите экономить траффик:
— настройте на компьютерах баннерорезки средствами персональных фаерволов и/или браузеров (например в Opera это можно делать как через список фрагментов ссылок на нежелательный контент, типа */banner/*, */ad.* и т. д., так и через стили, например, по признаку характерных размеров баннеров; готовые списки и файлы стилей есть в интернете);
— в Opera можно включить т. н. "режим Турбо", т. е. соединение через кеширующий прокси на сервере Opera, который сжимает текст и картинки (с ухудшением качества) перед отправкой, тем самым экономя такой трафик в 2–4 раза;
— настройте централизованное обновление баз антивируса, чтобы только один компьютер в сети скачивал базы и "раздавал другим"; а не все качали одни и те же обновления 30 раз; для Dr. Web, допустим, это проще простого;
— ну запретите всякие одноклассники, вконтакты, ютьюбы, лепрозории, ЖЖ и т. п. (да наверняка у ваших сотрудников "популярных сайтов" 10–20 штук общеизвестных); запретите флэш и т. п. в браузерах пользователей;
— и т. д.;
— а то запретить всё, кроме почтового клиента, да доступа к сайту компании и т. д., смотря какая цель поставлена — насколько надо сэкономить трафик, и насколько нужен интернет сотрудникам компании для работы;

Это если перебирать "простые и лаконичные" средства. А поставив отдельный компьютер маршрутизатор между свитчем и dir300 (или вместо dir300) можно и "прозрачный" прокси (не требующий настройки браузеров пользователей) сделать, и уменьшить скорость доступа ко всем ресурсам, кроме избранных, и что душе угодно.

Ну и популярные страницы можно выявить, например, анализируя логи персональных фаерволов, кеши браузеров (в Opera, например, в адресной строке: opera:cache или opera:cache?domain=&validation=&list=list и анализируйте скриптом или глазами; только размер кеша побольше задать, чтобы после закрытия браузера в конце рабочего дня кеш не очищался в значительной степени) и т. п. на компьютерах пользователей.

Последний раз редактировалось 404; 27.06.2011 в 03:30.
404 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.06.2011, 06:54   [включить плавающее окно]   #7
Voplexx
Мужской Заслуженный
Автор темы
 
Аватар для Voplexx
 
Регистрация: 27.04.2003
Smirnoff
не попробовать было бы неправильно


Цитата (404) »
часто "забирать" с роутера и очищать
даже не глядя на это, из всех способов этот пока лучший. Тут и надо то, надо - зашел - посмотрел. Оно надо в режиме реального времени..
есть сайты, а вернее всякие службы, от которых роутер вывисает. Я их блокирую, но нет возможности ходить по всем и смотреть какой именно сервис приводит к этому. Пользователи ныне сообразительные - радмина все прибили. Доступа к местам нет, вот и изощряюсь.

с прозрачным прокси - это как?

такой вариант возможен, т.к. на роутере можно сделать фильтрацию по маку, и дать доступ только одному компу, которому будет присвоен бывш IP роутера, и тогда он будет как бы между роутером и пользователями
__________________
MSI GT780DXR i7-2670QM/16Gb DDR3/750Gb WD-7200rpm/120Gb OCZ Vertex 4 VTX4-25SAT3-128G/NVidia GTX570M 3GB DDR5/17.3" FHD/DVD-Multi/XAI
Voplexx вне форума  
Ответить с цитированием
Непрочитано 27.06.2011, 07:28   [включить плавающее окно]   #8
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Доступа к местам нет, в составляющих сети ничего не поменять... Voplexx, ты еще скажи что работаешь под гостевым аккаунтом)
На чем ты закрываешь доступ к сайтам? На DIR-300?..
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.06.2011, 07:31   [включить плавающее окно]   #9
Voplexx
Мужской Заслуженный
Автор темы
 
Аватар для Voplexx
 
Регистрация: 27.04.2003
ага, в составляющих поменять то можно, только народу тьма, всем перенастраивать не хотелось бы. Там еще всякие клиентбанки и почтовые менеджеры 15-ти видов...
__________________
MSI GT780DXR i7-2670QM/16Gb DDR3/750Gb WD-7200rpm/120Gb OCZ Vertex 4 VTX4-25SAT3-128G/NVidia GTX570M 3GB DDR5/17.3" FHD/DVD-Multi/XAI
Voplexx вне форума  
Ответить с цитированием
Непрочитано 27.06.2011, 14:53   [включить плавающее окно]   #10
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Voplexx) »
не попробовать было бы неправильно
Гораздо правильнее было бы сначала выяснить, как именно работает неуправляемый свич; после этого ничего "пробовать" стало бы не нужно...

Цитата (Voplexx) »
с прозрачным прокси - это как?
Это когда прокси в режиме transparent; при этом никаких настроек на прокси у клиентов делать не надо (они могут и вовсе не знать, что прокси-сервер имеется), но и прокси ничего не кэширует а только учитывает трафик.

Цитата (garniv) »
ты еще скажи что работаешь под гостевым аккаунтом
Очевидно, у него там просто нет домена и все юзеры имеют права локальных администраторов...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.06.2011, 15:02   [включить плавающее окно]   #11
Voplexx
Мужской Заслуженный
Автор темы
 
Аватар для Voplexx
 
Регистрация: 27.04.2003
всё верно.

а как эту прозрачную делают? софтина какая?
__________________
MSI GT780DXR i7-2670QM/16Gb DDR3/750Gb WD-7200rpm/120Gb OCZ Vertex 4 VTX4-25SAT3-128G/NVidia GTX570M 3GB DDR5/17.3" FHD/DVD-Multi/XAI
Voplexx вне форума  
Ответить с цитированием
Непрочитано 27.06.2011, 15:05   [включить плавающее окно]   #12
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Voplexx) »
как эту прозрачную делают?
Если у прокси-сервера есть режим transparent - так об этом сказано в мануалах.
BTW: у squid такой режим точно есть...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.06.2011, 17:37   [включить плавающее окно]   #13
Voplexx
Мужской Заслуженный
Автор темы
 
Аватар для Voplexx
 
Регистрация: 27.04.2003
спсб, завтра попробую - опишусь
__________________
MSI GT780DXR i7-2670QM/16Gb DDR3/750Gb WD-7200rpm/120Gb OCZ Vertex 4 VTX4-25SAT3-128G/NVidia GTX570M 3GB DDR5/17.3" FHD/DVD-Multi/XAI
Voplexx вне форума  
Ответить с цитированием
Непрочитано 27.06.2011, 19:52   [включить плавающее окно]   #14
[BMs] Capt. Loki
Мужской Модератор
 
Регистрация: 13.02.2003
Адрес: Новосибирск
Цитата (Smirnoff) »
BTW: у squid такой режим точно есть...
На всякий случай: у порта под Windows - нет, потому что "missing Windows non commercial interception driver".
__________________
In a world without walls and fences - who needs windows and gates?
I am root!
[BMs] Capt. Loki вне форума  
Ответить с цитированием
Непрочитано 28.06.2011, 06:43   [включить плавающее окно]   #15
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата ([BMs) »
Capt. Loki;1986711]у порта под Windows - нет
Да мне лично и в кошмарном сне не приснится роутер под виндой...
Но в целом - ты, конечно, прав; нужно было это уточнить.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 28.06.2011, 07:44   [включить плавающее окно]   #16
Voplexx
Мужской Заслуженный
Автор темы
 
Аватар для Voplexx
 
Регистрация: 27.04.2003
при чем тут роутер, когда прокси ставить то буду на ноут?
__________________
MSI GT780DXR i7-2670QM/16Gb DDR3/750Gb WD-7200rpm/120Gb OCZ Vertex 4 VTX4-25SAT3-128G/NVidia GTX570M 3GB DDR5/17.3" FHD/DVD-Multi/XAI
Voplexx вне форума  
Ответить с цитированием
Непрочитано 28.06.2011, 08:42   [включить плавающее окно]   #17
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Voplexx) »
при чем тут роутер, когда прокси ставить то буду
При том, что комп с проксёй - это уже тоже типа "роутер"...
Разумнее всего было бы выделить отдельный комп и поставить на него что-то *nix вместо твоего DIR-300.
Сам использую FreeBSD, но тебе будет проще запихать туда Endian Firewall
__________________
С уважением,
Олег Р. Смирнов

Последний раз редактировалось Smirnoff; 28.06.2011 в 08:46.
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 28.06.2011, 10:48   [включить плавающее окно]   #18
Voplexx
Мужской Заслуженный
Автор темы
 
Аватар для Voplexx
 
Регистрация: 27.04.2003
тут оч сложный выход до инета, через кучу вайфаев, дир убрать не представляется возможным. Прочитал что в 5 юзергейте есть прозрачный прокси, счас буду пробовать..

тут не зачем усложнять, прелесть такой реализации в ее простоте
__________________
MSI GT780DXR i7-2670QM/16Gb DDR3/750Gb WD-7200rpm/120Gb OCZ Vertex 4 VTX4-25SAT3-128G/NVidia GTX570M 3GB DDR5/17.3" FHD/DVD-Multi/XAI
Voplexx вне форума  
Ответить с цитированием
Непрочитано 28.06.2011, 13:05   [включить плавающее окно]   #19
Voplexx
Мужской Заслуженный
Автор темы
 
Аватар для Voplexx
 
Регистрация: 27.04.2003
Цитата (404) »
1) как зайти в роутер dir300 через telnet; 2) ipchains.
идея то красивая, только дир 300 дает зайти в телнет в течении 5 сек после включения и если логи при перезагрузке чистятся - следовательно смысла в подключении уже не будет
__________________
MSI GT780DXR i7-2670QM/16Gb DDR3/750Gb WD-7200rpm/120Gb OCZ Vertex 4 VTX4-25SAT3-128G/NVidia GTX570M 3GB DDR5/17.3" FHD/DVD-Multi/XAI
Voplexx вне форума  
Ответить с цитированием
Непрочитано 28.06.2011, 15:14   [включить плавающее окно]   #20
Voplexx
Мужской Заслуженный
Автор темы
 
Аватар для Voplexx
 
Регистрация: 27.04.2003
думаю вопрос решен через прозрачные прокси на базе юзергейта 5. всё настроил, всё пашет, статистика ведется...

осталось одно но до победы меня над юзерами, через прозрачный прокси не пашет аська, и я так понимаю любой софт работающий по протоколам с портами отличными от набора юзергейта...
__________________
MSI GT780DXR i7-2670QM/16Gb DDR3/750Gb WD-7200rpm/120Gb OCZ Vertex 4 VTX4-25SAT3-128G/NVidia GTX570M 3GB DDR5/17.3" FHD/DVD-Multi/XAI
Voplexx вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 22:38. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey