Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > IT-индустрия > Софт > OpenSource
Знаете ли Вы, что ...
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать.
<< Предыдущий совет - Случайный совет - Следующий совет >>


Ответить

 
Опции темы Опции просмотра
Старый 27.09.2009 12:36   #11  
Аватар для Maxim_ka
Оффлайн
СП "Navruz"
Системный администратор
Сообщений: 15
+ 0  0/0
– 0  0/0

UzbekistanОтправить сообщение для Maxim_ka с помощью ICQ
Цитата:
Сообщение от hrundel Посмотреть сообщение
Тогда либо squid для http трафика(и включить в нем авторизацию по логину/паролю), а остальное пустить через иптаблес(но конечно без пароля) либо писать свой софт(клиент-сервер) и ставить клиентскую часть(которая и будет заниматься авторизацией) на каждую раб.станцию.
hrundel, вы описали ту ситуацию, которая у меня уже и так есть, весь трафик, который проксируется... у меня уже пущен через прокси, и имеется авторизация по пользователю и паролю, и трафик считается безотказно. Весь вопрос был в учете трафика пущенного через iptables.
__________________
I will destroy an any man, who desabuse my own trust!
Ответить 
Старый 27.09.2009 12:38   #12  
Аватар для Maxim_ka
Оффлайн
СП "Navruz"
Системный администратор
Сообщений: 15
+ 0  0/0
– 0  0/0

UzbekistanОтправить сообщение для Maxim_ka с помощью ICQ
На понедельник, решил попробовать состряпать ulog+iptables, может что дельное и выйдет.
А на второе хочу посмотреть проект NiTraf... Продолжаются раскопки...
__________________
I will destroy an any man, who desabuse my own trust!
Ответить 
Старый 28.09.2009 16:30   #13  
Аватар для maxbugs
Оффлайн
СП "Ташкентский трубный завод"
Руководитель ИКТ
AKA:Max Zatsarinin
Сообщений: 915
+ 116  342/214
– 33  41/25

UzbekistanОтправить сообщение для maxbugs с помощью ICQ
Цитата:
Сообщение от Maxim_ka Посмотреть сообщение
Как сделать так, чтобы пользователи сидели в нете, через проксю TPS (squid), и одновременно пользовались почтовыми клиентами
Не совсем понятен вопрос.Если прокся на ТПС,а почта на Саркоре,то поможет обычный DNAT (портмаппинг). Если нужно автоматическое переключение на второй канал,при падении первого,то можно решить без всяких Iptables,переключением шлюза и днс на клиентских компах.

Как совсем простой вариант,для любых извращений: на 2003-й сервак поставить Kerio и использовать оба канала,вплоть до разграничения по портам и ресурсам.
Так же на нем ведется вся статистика.

Второй вариант,посадить ISA Server,но на счет двух каналов незнаю.

Последний раз редактировалось maxbugs; 28.09.2009 в 16:34.
Ответить 
Старый 28.09.2009 16:59   #14  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от maxbugs Посмотреть сообщение
Если нужно автоматическое переключение на второй канал,при падении первого,то можно решить без всяких Iptables,переключением шлюза и днс на клиентских компах.
Да, несомненно, удобно.
Ответить 
Реклама и уведомления
Старый 29.09.2009 07:26   #15  
Аватар для Maxim_ka
Оффлайн
СП "Navruz"
Системный администратор
Сообщений: 15
+ 0  0/0
– 0  0/0

UzbekistanОтправить сообщение для Maxim_ka с помощью ICQ
Прошу прощения, но первое сообщение этой темы уже исчерпало себя, та проблема была решена, на данный момент проблемой остается учет статичтики взятой из iptables.
Вчера пробовал поставить приблуду nitraf, пока застопорился на отображение cgi в браузере... как отобразятся они в браузере, так узнаем, считает он трафик или нет...
Поиски продолжаются...
__________________
I will destroy an any man, who desabuse my own trust!
Ответить 
Старый 29.09.2009 10:41   #16  
Аватар для maxbugs
Оффлайн
СП "Ташкентский трубный завод"
Руководитель ИКТ
AKA:Max Zatsarinin
Сообщений: 915
+ 116  342/214
– 33  41/25

UzbekistanОтправить сообщение для maxbugs с помощью ICQ
Цитата:
Сообщение от Maxim_ka Посмотреть сообщение
Прошу прощения, но первое сообщение этой темы уже исчерпало себя, та проблема была решена, на данный момент проблемой остается учет статичтики взятой из iptables.
Вчера пробовал поставить приблуду nitraf, пока застопорился на отображение cgi в браузере... как отобразятся они в браузере, так узнаем, считает он трафик или нет...
Поиски продолжаются...
Попробуйте Internet Access Monitor For Squid. Считывает логи Squid'а и отображает их в удобоваримом виде.
Еще можно поискать связки счетчиков с MRTG.
Sams довольно не плохо считает трафик,но насколько он вам подходит,хз.
Ответить 
Старый 29.09.2009 19:01   #17  
Аватар для Maxim_ka
Оффлайн
СП "Navruz"
Системный администратор
Сообщений: 15
+ 0  0/0
– 0  0/0

UzbekistanОтправить сообщение для Maxim_ka с помощью ICQ
ну вот, вроде все, проблема решена... рассмотрел проект nitraf достаточно старая, но хорошая задумка, но немного не доделана, я думаю, что разобраться не составит труда, немного подковырять скриптики надо, под себя... а вообщем меня она устроила. Я думаю на сегодняшний момент тема исчерпана.... бедм тестить.. Ушел обкатывать nitraf )))
__________________
I will destroy an any man, who desabuse my own trust!
Ответить 
Старый 14.01.2010 02:36   #18  
Real ID Group
Аватар для Максим Ахмедов
Оффлайн
AKA:Styler
Сообщений: 173
+ 42  79/37
– 6  27/8

UzbekistanОтправить сообщение для Максим Ахмедов с помощью ICQОтправить сообщение для Максим Ахмедов с помощью Skype™Мой мир
Решил не создавать отдельную тему....
Система Debian 4
IPTABLES(8)
вот такой распрекрасной строчкой даю юзерам полный доступ в инет без прокси через шлюз:
iptables -t nat -A POSTROUTING -o eth3 -s 192.168.1.20 -d ! 192.168.1.0/24 -j MASQUERADE
где eth3 это интерфейс который ведёт в глобалку
вопрос в следующем, как с помощью подобной строчки дать полный доступ юзеру, но только на один или два конкретных хоста?

С уважением.
__________________
Время приближается медленно, а уходит быстро
Ответить 
Старый 14.01.2010 05:51   #19  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от Styler Посмотреть сообщение
вопрос в следующем, как с помощью подобной строчки дать полный доступ юзеру, но только на один или два конкретных хоста?
iptables -t nat -A POSTROUTING -o eth3 -s 192.168.1.20 -d [целевой хост] -j MASQUERADE
Ответить 
Старый 14.01.2010 10:09   #20  
Known ID Group
Аватар для Alexander Abgaryan
Оффлайн
AKA:nitalaut
Сообщений: 430
+ 69  131/79
– 8  12/6

Ukraine
Цитата:
Сообщение от Maxim_ka Посмотреть сообщение
На понедельник, решил попробовать состряпать ulog+iptables, может что дельное и выйдет.
А на второе хочу посмотреть проект NiTraf... Продолжаются раскопки...
Хы, кто-то ещё помнит NiTraf =)
Кстати в бета версии нитрафа я как раз использую связку улог+иптаблес - штука хорошая.
__________________
I'm willing to accept there are people smarter than myself, I just haven't met them yet.
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх