биллинг в простой сети

[Voplexx]

схема такая

инет-роутер(dir300)-свич-пользователи

нужен биллинг, а точнее не разбивка по ip даже, а просто суммарный траффик по сайтам. прокси нельзя ставить, роутер шить нежелательно. Бывает какое то простое и лаконичное решение такой задачи?

[404]

Цитата (Voplexx) »

а просто суммарный траффик по сайтам

Не совсем понятно. А трафик "не по сайтам" вам считать не нужно? Если интересует просто весь суммарный трафик, такую информацию обычно предоставляет провайдер.

Цитата (Voplexx) »

прокси нельзя ставить, роутер шить нежелательно

Ну а кто будет тогда трафик подсчитывать? Остаются либо компьютеры пользователей, либо какой-то промежуточный маршрутизатор между ними и dir300 (а тогда уж лучше вместо dir300).

В принципе, в dir300 можно, не меняя прошивку, настроить подсчёт трафика посредством имеющегося в нём ipchains-фаервола, зайдя в роутер через telnet. Правда 2 проблемы: после перезагрузки dir300 1) потеряются эти настройки фаервола и 2) сбросится счётчик трафика. Надо разбираться, как их решать. На "простое и лаконичное решение" это не тянет; разьве что вы можете гарантировать, что роутер не будет выключаться и перезагружаться в течение "отчётного" периода, тогда всё OK. И не уверен, что аппаратная начинка dir300 справится с учётом трафика не тормозя/перегреваясь, хотя так на вскидку если правила учёта трафика просты, работы роутеру особо не прибавится.

[J. Corvin]

Voplexx
Конечную цель опишите, зачем Вам все это ? т.е. Зачем Вам знать суммарный трафик по сайтам.

По сабжу попробуйте Трафик-Инспектор. У него есть функция прослушки сети.

Но глупости все это конечно, как и сказал 404, убирайте DIR-300 и ставте вместо него PC либо с Windows и тем же Трафик-Инспектором, либо с Linux с NetFlow.

[Voplexx]

спасибо за ответы

мне нужно по конторе видеть популярные сайты в зависимости от трафика, без разницы кто их посещал, чтобы закрывать неугодные.
провайдер может только показать сколько в какой день трафика было, а куда не показывает

Цитата (404) »

не меняя прошивку, настроить подсчёт трафика

то, что мне и нужно. как это настраивается и что дает?

Цитата (J. Corvin) »

Трафик-Инспектор.

спасибо, проверю. Перепробовал пачку софта, но чтобы сеть слушать, такого нет. Ставил даже снифферов пяток разных - пакеты ловят, но не все.

сложная тут ситуация, нельзя поменять оборудование...

[Smirnoff]

Цитата (Voplexx) »

Ставил даже снифферов пяток разных - пакеты ловят, но не все.

Не майся ерундой по-напрасну: никакие сниферы ничего тебе не поймают в сети с неуправляемым свичом; тут надо или хаб (ага, а где его сейчас-то взять?!. ) или управляемый свич (собрать самому роутер будет дешевле ).

[404]

Цитата (Voplexx) »

мне нужно по конторе видеть популярные сайты в зависимости от трафика, без разницы кто их посещал, чтобы закрывать неугодные.

Цитата (404) »

не меняя прошивку, настроить подсчёт трафика посредством имеющегося в нём ipchains-фаервола

то, что мне и нужно. как это настраивается и что дает?

Погуглите: 1) как зайти в роутер dir300 через telnet; 2) ipchains.

Но задача "видеть популярные сайты в зависимости от трафика" намного сложнее, чем, допустим, просто подсчёт суммарного трафика каждого из пользователей локальной сети. С помощью ipchains в принципе можно это сделать, но это надо писать лог трафика, а потом его обрабатывать скриптом (тут ещё проблема, что объём памяти dir300 весьма ограничен, т. е. этот лог надо часто "забирать" с роутера и очищать); да и вообще dir300, да и его более продвинутые собратья, на такую работу не рассчитаны.

Цитата (Voplexx) »

инет-роутер(dir300)-свич-пользователи

Ставил даже снифферов пяток разных - пакеты ловят, но не все.

Так правильно, если там нормальный свич (а не просто хаб), он не направляет все пакеты всем, а оптимизирует трафик, поэтому вы все пакеты и не видите. Для ваших целей надо ставить сниффер, а лучше тогда уж отдельный компьютер в роли маршрутизатора между свитчем и dir300 (или вместо dir300).

И главное: а какова всё же сверхзадача? В чём смысл "видеть популярные сайты в зависимости от трафика, чтобы закрывать неугодные." Ну посещают 29 сотрудников из 30 3dnews.ru, и что, закрывать им 3dnews, а смысл?

Если хотите экономить траффик:
— настройте на компьютерах баннерорезки средствами персональных фаерволов и/или браузеров (например в Opera это можно делать как через список фрагментов ссылок на нежелательный контент, типа */banner/*, */ad.* и т. д., так и через стили, например, по признаку характерных размеров баннеров; готовые списки и файлы стилей есть в интернете);
— в Opera можно включить т. н. "режим Турбо", т. е. соединение через кеширующий прокси на сервере Opera, который сжимает текст и картинки (с ухудшением качества) перед отправкой, тем самым экономя такой трафик в 2–4 раза;
— настройте централизованное обновление баз антивируса, чтобы только один компьютер в сети скачивал базы и "раздавал другим"; а не все качали одни и те же обновления 30 раз; для Dr. Web, допустим, это проще простого;
— ну запретите всякие одноклассники, вконтакты, ютьюбы, лепрозории, ЖЖ и т. п. (да наверняка у ваших сотрудников "популярных сайтов" 10–20 штук общеизвестных); запретите флэш и т. п. в браузерах пользователей;
— и т. д.;
— а то запретить всё, кроме почтового клиента, да доступа к сайту компании и т. д., смотря какая цель поставлена — насколько надо сэкономить трафик, и насколько нужен интернет сотрудникам компании для работы;

Это если перебирать "простые и лаконичные" средства. А поставив отдельный компьютер маршрутизатор между свитчем и dir300 (или вместо dir300) можно и "прозрачный" прокси (не требующий настройки браузеров пользователей) сделать, и уменьшить скорость доступа ко всем ресурсам, кроме избранных, и что душе угодно.

Ну и популярные страницы можно выявить, например, анализируя логи персональных фаерволов, кеши браузеров (в Opera, например, в адресной строке: opera:cache или opera:cache?domain=&validation=&list=list и анализируйте скриптом или глазами; только размер кеша побольше задать, чтобы после закрытия браузера в конце рабочего дня кеш не очищался в значительной степени) и т. п. на компьютерах пользователей.

[Voplexx]

Smirnoff
не попробовать было бы неправильно

Цитата (404) »

часто "забирать" с роутера и очищать

даже не глядя на это, из всех способов этот пока лучший. Тут и надо то, надо - зашел - посмотрел. Оно надо в режиме реального времени..
есть сайты, а вернее всякие службы, от которых роутер вывисает. Я их блокирую, но нет возможности ходить по всем и смотреть какой именно сервис приводит к этому. Пользователи ныне сообразительные - радмина все прибили. Доступа к местам нет, вот и изощряюсь.

с прозрачным прокси - это как?

такой вариант возможен, т.к. на роутере можно сделать фильтрацию по маку, и дать доступ только одному компу, которому будет присвоен бывш IP роутера, и тогда он будет как бы между роутером и пользователями

[garniv]

Доступа к местам нет, в составляющих сети ничего не поменять... Voplexx, ты еще скажи что работаешь под гостевым аккаунтом)
На чем ты закрываешь доступ к сайтам? На DIR-300?..

[Voplexx]

ага, в составляющих поменять то можно, только народу тьма, всем перенастраивать не хотелось бы. Там еще всякие клиентбанки и почтовые менеджеры 15-ти видов...

[Smirnoff]

Цитата (Voplexx) »

не попробовать было бы неправильно

Гораздо правильнее было бы сначала выяснить, как именно работает неуправляемый свич; после этого ничего "пробовать" стало бы не нужно...

Цитата (Voplexx) »

с прозрачным прокси - это как?

Это когда прокси в режиме transparent; при этом никаких настроек на прокси у клиентов делать не надо (они могут и вовсе не знать, что прокси-сервер имеется), но и прокси ничего не кэширует а только учитывает трафик.

Цитата (garniv) »

ты еще скажи что работаешь под гостевым аккаунтом

Очевидно, у него там просто нет домена и все юзеры имеют права локальных администраторов...

[Voplexx]

всё верно.

а как эту прозрачную делают? софтина какая?

[Smirnoff]

Цитата (Voplexx) »

как эту прозрачную делают?

Если у прокси-сервера есть режим transparent - так об этом сказано в мануалах.
BTW: у squid такой режим точно есть...

[Voplexx]

спсб, завтра попробую - опишусь

[[BMs] Capt. Loki]

Цитата (Smirnoff) »

BTW: у squid такой режим точно есть...

На всякий случай: у порта под Windows - нет, потому что "missing Windows non commercial interception driver".

[Smirnoff]

Цитата ([BMs) »

Capt. Loki;1986711]у порта под Windows - нет

Да мне лично и в кошмарном сне не приснится роутер под виндой...
Но в целом - ты, конечно, прав; нужно было это уточнить.

[Voplexx]

при чем тут роутер, когда прокси ставить то буду на ноут?

[Smirnoff]

Цитата (Voplexx) »

при чем тут роутер, когда прокси ставить то буду

При том, что комп с проксёй - это уже тоже типа "роутер"...
Разумнее всего было бы выделить отдельный комп и поставить на него что-то *nix вместо твоего DIR-300.
Сам использую FreeBSD, но тебе будет проще запихать туда Endian Firewall

[Voplexx]

тут оч сложный выход до инета, через кучу вайфаев, дир убрать не представляется возможным. Прочитал что в 5 юзергейте есть прозрачный прокси, счас буду пробовать..

тут не зачем усложнять, прелесть такой реализации в ее простоте

[Voplexx]

Цитата (404) »

1) как зайти в роутер dir300 через telnet; 2) ipchains.

идея то красивая, только дир 300 дает зайти в телнет в течении 5 сек после включения и если логи при перезагрузке чистятся - следовательно смысла в подключении уже не будет

[Voplexx]

думаю вопрос решен через прозрачные прокси на базе юзергейта 5. всё настроил, всё пашет, статистика ведется...

осталось одно но до победы меня над юзерами, через прозрачный прокси не пашет аська, и я так понимаю любой софт работающий по протоколам с портами отличными от набора юзергейта...