Автор Тема: Продукт для сбора статистики по инету с терминалки  (Прочитано 10913 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн abr_question

  • Новичок
  • *
  • Сообщений: 9
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Краснодар
У нас в организации следующая схема сети:
Сервер: Win 2003 Server, терминалка + AD.
Шлюз: WinXP, Kerio Control 7.2
Рабочие станции: Linux Ubuntu 10.04

Жёстко стоит вопрос о сборе статистики по интернету. И всё вроде бы ничего, Kerio настроен так, что пользователи, заходя в интернет с локальных машин, сначала авторизуются и учёт трафика идёт по авторизованному пользователю (де-факто, запоминается его IP или этот IP присвоен конкретному пользователю в настройках Kerio). Камень преткновения - сбор статистики с терминалки. Kerio собирает данные только по IP. У сервака он один единственный и сбор статистики идёт по первому залогинившемуся. Я б даже сказал по единственному, так как после авторизации окно аутентификации больше не появляется. Официальный ответ Kerio: "Сбор статистики с терминального сервера не реализован, ждём пока эту фичу попросит много человек". Форумы тоже не пестрят знаниями по Kerio.
Вопрос в том, можно ли не устанавливая доп. техники, реализовать сбор такой статистики? Если да, то каким продуктом? Желательно, чтобы он был дешёвый/бесплатный, поскольку подписку на Kerio недавно продлили, а вопрос возник уже после оплаты. Так, я читал, что Айдеко умеет, но нужно что-то более простое, Kerio в остальном пока устраивает.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Я на предыдущей работе сталкивался с такой же "бедой", в итоге было принято решение запретить все браузеры на терминальном сервере для всех, кроме пользователей с тонкими клиентами.
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
abr_question, там вроде есть возможность, используя прокси, получать статистику.

Оффлайн VanDyke

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 1800
  • Рейтинг: 73
  • Пол: Мужской
  • Network Warrior
    • Просмотр профиля
  • Откуда: Destination network unreachable
Off-Topic:
nufw это умеет afaik. но ему нужен шлюз на линуксе соответственно.
А для винды кроме как файерволла с клиентским агентом общих решений нет, разве что прокси с авторизацией для http/https.
Not as ultimate as 42, but pretty close...

Оффлайн Halvelven

  • Постоялец
  • ***
  • Сообщений: 381
  • Рейтинг: 6
  • Пол: Мужской
  • Кудесникъ - Чухонецъ
    • Просмотр профиля
  • Откуда: dolgopa.mo.ru
Вообще то это умеет делать ISA server.  ;)
Также это умеет делать Traffpro
Продай родину, продай родных. Возьми себе ламповый комбик! (с) Табачников

Оффлайн VanDyke

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 1800
  • Рейтинг: 73
  • Пол: Мужской
  • Network Warrior
    • Просмотр профиля
  • Откуда: Destination network unreachable
Halvelven, traffpro умеет только IP. То, что за ним сидит куча народу он этого не знает.
Not as ultimate as 42, but pretty close...

Оффлайн Halvelven

  • Постоялец
  • ***
  • Сообщений: 381
  • Рейтинг: 6
  • Пол: Мужской
  • Кудесникъ - Чухонецъ
    • Просмотр профиля
  • Откуда: dolgopa.mo.ru
VanDyke,
Цитировать
Система TraffPro с версии 1.3.6 начинает поддерживать учёт трафика как самого сервера так и терминальных сессий на сервере терминалов.
не то разве?
Ну тогда isa в помощь.
Продай родину, продай родных. Возьми себе ламповый комбик! (с) Табачников

Оффлайн abr_question

  • Новичок
  • *
  • Сообщений: 9
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Краснодар
abr_question, там вроде есть возможность, используя прокси, получать статистику.
Я вот только счас перепробовал прокси щё раз. В Web лог пишет, что да, User@DOMAIN действительно перешёл по дресу xxx.com, а в статистике по пользователям терминалка как числилась за term@DOMAIN, так и считает по ней. Я в Kerio немного разочарован оказался, он похож на сборник несвязанных между собой систем, каждую надо настраивать отдельно. Правда, даже на официальном форуме говорят, что он подиспортился. Хотя, может я от него просто многого хочу.

Я на предыдущей работе сталкивался с такой же "бедой", в итоге было принято решение запретить все браузеры на терминальном сервере для всех, кроме пользователей с тонкими клиентами.
Такое решение ведёт к усложнению работы пользователей. Мне-то по барабану, но руководство настаивает, чтобы пользователи сидели на сервере. Тем более, они раздумывают над закупкой тонких клиентов. А там локально уже вобще никак не поработать.

Off-Topic:
nufw это умеет afaik. но ему нужен шлюз на линуксе соответственно.
А для винды кроме как файерволла с клиентским агентом общих решений нет, разве что прокси с авторизацией для http/https.
Счас почитаю по нему инфу. Нам щё один сервак под Линукс нужен по-любому будет, просто не скором будущем, судя по всему, его выделят ))

Я читал про SQUID + ntlm. Кто-нть сталкивался?
И никак не могу разобратся с NTLM. Сможет ли по нему работать скайп или другая программа, в которой нет браузерных модулей, настроек прокси, но которой нужен инет? Пишут, что NTLM вроде только с браузерами связан

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Я вот только счас перепробовал прокси щё раз. В Web лог пишет, что да, User@DOMAIN действительно перешёл по дресу xxx.com, а в статистике по пользователям терминалка как числилась за term@DOMAIN, так и считает по ней. Я в Kerio немного разочарован оказался, он похож на сборник несвязанных между собой систем, каждую надо настраивать отдельно. Правда, даже на официальном форуме говорят, что он подиспортился. Хотя, может я от него просто многого хочу.
Ты точно через прокси пробовал? Может у тебя NAT все же?

Оффлайн VanDyke

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 1800
  • Рейтинг: 73
  • Пол: Мужской
  • Network Warrior
    • Просмотр профиля
  • Откуда: Destination network unreachable
Сможет ли по нему работать скайп или другая программа, в которой нет браузерных модулей, настроек прокси, но которой нужен инет?
нормально смогут работать только те, которые запрограммированы работать через прокси.
Not as ultimate as 42, but pretty close...

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
Вообще то это умеет делать ISA server.  ;)
вообще то иса сервер заколебется определять от кого пришел трафик если не установлен клиент. о чем было сказано выше.
٩(●̮̮̃•̃)۶

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
Я читал про SQUID + ntlm. Кто-нть сталкивался?
И никак не могу разобратся с NTLM. Сможет ли по нему работать скайп или другая программа, в которой нет браузерных модулей, настроек прокси, но которой нужен инет? Пишут, что NTLM вроде только с браузерами связан
Я сталкивался. Прочитайте что такое сквид и вопросы отпадут сами собой.
٩(●̮̮̃•̃)۶

Оффлайн WingDog

  • Постоялец
  • ***
  • Сообщений: 307
  • Рейтинг: 10
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Питер
вообще то иса сервер заколебется определять от кого пришел трафик если не установлен клиент. о чем было сказано выше.
мде? с чего бы? :)
intergated authentication + require all users to authenticate + IE =)

а FWC на серверы ставить сильно не советую.

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
вообще то иса сервер заколебется определять от кого пришел трафик если не установлен клиент. о чем было сказано выше.
мде? с чего бы? :)
intergated authentication + require all users to authenticate + IE =)

а FWC на серверы ставить сильно не советую.

IE вот именно. Цэж чистой воды прозрачное проксирование с ntlm авторизацией, такое и на сквиде замутить совсем не сложно.
А вот как ты обсчитаешь стороннюю прогу?
٩(●̮̮̃•̃)۶

Онлайн Flyer_SPb

  • Модераторы
  • Ветеран
  • *****
  • Сообщений: 1019
  • Рейтинг: 26
  • Пол: Мужской
  • Ветеран войны с Kilrathi
    • Просмотр профиля
  • Откуда: 2:5030
+ IE
Сможет ли по нему работать скайп или другая программа, в которой нет браузерных модулей, настроек прокси, но которой нужен инет?
They stole my gun, my beautiful Steltek gun!