Никто не подскажет как скрестить Squid c UTM? На форуме Netup все как то расплывчато написано. Сквид как прозрачный проксик нужен.
» FAQ Установка и настройка Netup UserTrafManager. (UTM)
Небольшое замечание по поводу коллекторов...
Раньше я был большим поклонником ndsad, но теперь полностью в нем разочаровался: трафик теряет пачками. В процессах висит, вроде работает, но ни хрена не считает. Возникает такое при [относительно] большой загрузке. Сейчас попробовал поставить последний ipcad (который обещает считать туннели и выдает статистику в netflow) - посмотрю, как будет работать...
В общем, всем, кто использует ndsad рекомендую его прибивать. И такой вопрос сразу: кто какие коллекторы под bsd знает, которые tun* нормально (ipcad все-таки не особо нормально) считать будут и статистику в netflow v5 отдают - ибо очень уж не хочется с рилтаймовой классификацией трафика в netup_netflow_v1.2 расставаться...
Раньше я был большим поклонником ndsad, но теперь полностью в нем разочаровался: трафик теряет пачками. В процессах висит, вроде работает, но ни хрена не считает. Возникает такое при [относительно] большой загрузке. Сейчас попробовал поставить последний ipcad (который обещает считать туннели и выдает статистику в netflow) - посмотрю, как будет работать...
В общем, всем, кто использует ndsad рекомендую его прибивать. И такой вопрос сразу: кто какие коллекторы под bsd знает, которые tun* нормально (ipcad все-таки не особо нормально) считать будут и статистику в netflow v5 отдают - ибо очень уж не хочется с рилтаймовой классификацией трафика в netup_netflow_v1.2 расставаться...
Цитата:
Никто не подскажет как скрестить Squid c UTM? На форуме Netup все как то расплывчато написано. Сквид как прозрачный проксик нужен.
http://old.netup.ru/phorum/viewthread.php?tid=1824 - это тоже расплывчато?
Цитата:
ебольшое замечание по поводу коллекторов...
Раньше я был большим поклонником ndsad, но теперь полностью в нем разочаровался: трафик теряет пачками. В процессах висит, вроде работает, но ни хрена не считает. Возникает такое при [относительно] большой загрузке.
под linux версия 030 нормально работает (правда на utm5 он сырую статистику пихает)
Dr_Spectre
030 у меня под Бздей вообще пахать отказывался. Возможно руки кривые... Но я вообще ничего не делал. Заменил 028 на 030, запускаю - фиг, не считает ни фига. Заменил обратно - считает, но раз в две недельки сваливается обязательно... Сейчас вот уже пару часиков ipcad вроде нормально работает.
Единственный момент - сложилось ощущение, что он инфу более мелкими порциями по netflow сбрасывает, что с одной стороны хорошо - типа, более "точно" считает, - а с другой - табличка traffic_netflow растет заметно быстрее... И возможно - основная traffic тоже, что не особо приятно...
И таки видно, что ipcad для динамических интерфейсов еще не заточен. Не знаю, как с ppp работает, а бздевые tun нельзя ему прописать просто как "interface tun*", надо каждый перечислять... Неаккуратненько...
030 у меня под Бздей вообще пахать отказывался. Возможно руки кривые... Но я вообще ничего не делал. Заменил 028 на 030, запускаю - фиг, не считает ни фига. Заменил обратно - считает, но раз в две недельки сваливается обязательно... Сейчас вот уже пару часиков ipcad вроде нормально работает.
Единственный момент - сложилось ощущение, что он инфу более мелкими порциями по netflow сбрасывает, что с одной стороны хорошо - типа, более "точно" считает, - а с другой - табличка traffic_netflow растет заметно быстрее... И возможно - основная traffic тоже, что не особо приятно... И таки видно, что ipcad для динамических интерфейсов еще не заточен. Не знаю, как с ppp работает, а бздевые tun нельзя ему прописать просто как "interface tun*", надо каждый перечислять... Неаккуратненько...
Dr_Spectre
пишем
$IPTABLES -t mangle -A PREROUTING -s $IP_RANGE -d ! 192.168.0.0/16 -p tcp --dport 80 -j MARK --set-mark 1
$IPTABLES -t nat -A PREROUTING -s $IP_RANGE -d ! 192.168.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128
в UTM добавляем правило
-m mark --mark=1 -j ACCEPT
Вот это мне и не понятно....
На RDIRECT и MARK у меня ругается отсутствием модуля (пересобирать ядро не хотелось бы).
А с DNAT что то не пашет.
пишем
$IPTABLES -t mangle -A PREROUTING -s $IP_RANGE -d ! 192.168.0.0/16 -p tcp --dport 80 -j MARK --set-mark 1
$IPTABLES -t nat -A PREROUTING -s $IP_RANGE -d ! 192.168.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128
в UTM добавляем правило
-m mark --mark=1 -j ACCEPT
Вот это мне и не понятно....
На RDIRECT и MARK у меня ругается отсутствием модуля (пересобирать ядро не хотелось бы).
А с DNAT что то не пашет.
Цитата:
Dr_Spectre
пишем
$IPTABLES -t mangle -A PREROUTING -s $IP_RANGE -d ! 192.168.0.0/16 -p tcp --dport 80 -j MARK --set-mark 1
$IPTABLES -t nat -A PREROUTING -s $IP_RANGE -d ! 192.168.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128
в моей статье этого нет
это более поздняя добавка типа попытка исключить выставление юзеров принудительно адреса прокси в браузере и зза этого попадания траифка в класс локального. Моего первого поста в том топике должно хватить.Так, люди! Нужна помощь! Нужно пощитать входящий и исходящий трафик с Cisco, не включая сам биллинг в систему, т.к. установлен другой биллинг. Нужно сделать так, чтобы "нетуп" посчитал трафик по портам железяки правильно! Можно ли это сделать и если можно, то как?
NeoMan83
Гм. Не очень понимаю сути проблемы. У тебя УТМ стоит? Ты хочешь считать трафик с Циски? Или у тебя не УТМ, но ты хочешь считать трафик с Циски? Тогда при чем тут УТМ?
Гм. Не очень понимаю сути проблемы. У тебя УТМ стоит? Ты хочешь считать трафик с Циски? Или у тебя не УТМ, но ты хочешь считать трафик с Циски? Тогда при чем тут УТМ?
Мужики! Помогите!!! Поставил УТМ 4, а зарегить не могу! Подскажите плиз че телать.
Файл с лицензией лежит в /netup , через web-интерфейс ввожу ключик (SSG) но регистрация не проходит. Че я делаю не так?
Файл с лицензией лежит в /netup , через web-интерфейс ввожу ключик (SSG) но регистрация не проходит. Че я делаю не так?
Проблема как раз в том, что в сети уже действует биллинг. Но не нетап. До ввода его в эксплуатацию необходимо сравнить его показания с показаниями MRTG. Как раз MRTG и считает трафик с циски. Для перехода (полного) на нетап нужно все проверить, но как это сделать, еще не догнали! Поэтому я и прошу помощи!
вопрос - как включить проверку МАС-адресов через Freeradius, поскольку в статье http://old.netup.ru/phorum/viewthread.php?fid=6&tid=1357&action=printable от OtherSide это не освещалось 
Так! Ребята! Я повторяю свой вопрос и очень надеюсь получить ответ на него:
Нужно пощитать входящий и исходящий трафик с Cisco, не включая сам биллинг в систему, т.к. установлен другой биллинг. Нужно сделать так, чтобы "нетуп" посчитал трафик по портам железяки правильно! Можно ли это сделать и если можно, то как?
Проблема как раз в том, что в сети уже действует биллинг. Но не нетап. До ввода его в эксплуатацию необходимо сравнить его показания с показаниями MRTG. Как раз MRTG и считает трафик с циски. Для перехода (полного) на нетап нужно все проверить, но как это сделать, еще не догнали! Поэтому я и прошу помощи!
P.S. Надеюсь, что теперь все встало на свои места!
Нужно пощитать входящий и исходящий трафик с Cisco, не включая сам биллинг в систему, т.к. установлен другой биллинг. Нужно сделать так, чтобы "нетуп" посчитал трафик по портам железяки правильно! Можно ли это сделать и если можно, то как?
Проблема как раз в том, что в сети уже действует биллинг. Но не нетап. До ввода его в эксплуатацию необходимо сравнить его показания с показаниями MRTG. Как раз MRTG и считает трафик с циски. Для перехода (полного) на нетап нужно все проверить, но как это сделать, еще не догнали! Поэтому я и прошу помощи!
P.S. Надеюсь, что теперь все встало на свои места!
подскажите у всех ли такая же ситуация
утм 4, после перезагрузки сервера у всех клиентов интернет отключается, а утм пишет что интернет включен и приходится делать выкл-вкл
хотелось бы узнать есть ли еще у кого такая же бочина и как с ней боротся
утм 4, после перезагрузки сервера у всех клиентов интернет отключается, а утм пишет что интернет включен и приходится делать выкл-вкл
хотелось бы узнать есть ли еще у кого такая же бочина и как с ней боротся
vart
tsave -f
tsave -f
Цитата:
database_host=localhost
Segmentation fault (core dumped)
мне помогло сборка отдельно верси mysql 3 которую положили они на диск (без использования портов) и создания симлинка такого плана
ls -l /usr/local/lib/mysql/
libmysqlclient.so.10 -> /usr/local/mysql/lib/mysql/libmysqlclient.so.10
все это на FreeBSD 5.3 c mysql 4.0.23a собранной из портов
Даже не знаю, стоит ли тут задавать такой вопрос:
У нас локальная сеть с выходом в интернет, траффик контролируется Utm. Так вот, т.к. у нас нету привязки по мак-адресам, можно "воровать" интернет. Я хочу себя защитить, поэтому на ночь нужно выключать инет в Utm. Но достаточно неудобно каждый раз заходить на http страничку для логина, вводить логин/пароль, потом выключать инет. Хотелось бы такую программу-клиент, которая бы зная логин и пароль, включала/выключала инет в utm
У нас локальная сеть с выходом в интернет, траффик контролируется Utm. Так вот, т.к. у нас нету привязки по мак-адресам, можно "воровать" интернет. Я хочу себя защитить, поэтому на ночь нужно выключать инет в Utm. Но достаточно неудобно каждый раз заходить на http страничку для логина, вводить логин/пароль, потом выключать инет. Хотелось бы такую программу-клиент, которая бы зная логин и пароль, включала/выключала инет в utm
Цитата:
У нас локальная сеть с выходом в интернет, траффик контролируется Utm. Так вот, т.к. у нас нету привязки по мак-адресам, можно "воровать" интернет. Я хочу себя защитить, поэтому на ночь нужно выключать инет в Utm. Но достаточно неудобно каждый раз заходить на http страничку для логина, вводить логин/пароль, потом выключать инет. Хотелось бы такую программу-клиент, которая бы зная логин и пароль, включала/выключала инет в utm
в 5 версии есть utmtray
В четвертой версии есть самописный клиент. Раньше лежал тут http://www.n-admin.com/files/utmagetsetup.zip но уже убрали. Читать тут: http://www.n-admin.com/forumvb/showthread.php?t=1097&highlight=utm
нашел в итоге то, что нужно =))
***
Программа предназначена для простоты использования Интернета, чтобы каждый раз ни лезть на страничку статистики( в УТМ), вы с помощью UTM Агента с лёгкостью можете посмотреть какой на данный момент у вас баланс, а так же включить и выключить интернет прямо из программы.
Эдакий пульт дистанционного управления _http://www.kievskiy.net/images/stories/utmagetsetup.zip или _http://zerega.nm.ru/UTMagetsetup.exe
***
Программа предназначена для простоты использования Интернета, чтобы каждый раз ни лезть на страничку статистики( в УТМ), вы с помощью UTM Агента с лёгкостью можете посмотреть какой на данный момент у вас баланс, а так же включить и выключить интернет прямо из программы.
Эдакий пульт дистанционного управления _http://www.kievskiy.net/images/stories/utmagetsetup.zip или _http://zerega.nm.ru/UTMagetsetup.exe
у меня, к сожалению это не работает, поскольку юзеры работают и авторизуются с помощью VPN, эта прога там не пашет... поэтому вся надежда на дополнительную проверку МАС-адресов т.к. пароли не перехватываются, но дополнительная защита никогда не помешает... и все пашет без активизации УТМ агентов и т.п.
Не регится utm4
пробовал разние ключи
делаю как здсь сказано
пробовал разние ключи
делаю как здсь сказано
Вопрос по оптимизации базы в utm3. Можно ли сделать так, чтобы детальный трафик хранился тока за 1-2 месяца, а остальное удалялось? А то база здоровенная, тормозит всё...
Под Win кто нибудь ставил 5ку??? Расскажите плиз как делали и какими средствами аутентификацию пользователей.
Заранее спасибо! =)
Заранее спасибо! =)
Цитата:
Под Win кто нибудь ставил 5ку??? Расскажите плиз как делали и какими средствами аутентификацию пользователей.
а как надо?
привязка ip-mac, или vpn через pptp
Dr_Spectre
Что проще реализовать =) на win2003
Что проще реализовать =) на win2003
Поставить поставить проблемма теперь такая:
В при входе через web отображается страница и поля с логином и паролем. при вводе стандартного ни чего не происходит. при вводе чего нибудь другого пишет ошибка неправельный пароль. В чем может быть проблемма?
В при входе через web отображается страница и поля с логином и паролем. при вводе стандартного ни чего не происходит. при вводе чего нибудь другого пишет ошибка неправельный пароль. В чем может быть проблемма?
Цитата:
В чем может быть проблемма?
может к mysql доступа нет?
можно на форуме www.netup.ru спросить.
Цитата:
Dr_Spectre
Что проще реализовать =) на win2003
не знаю юзал только unix версию
Dr_Spectre
Теперь только пользователи входят, а вот войти web'ом не получается, на нетапе писал тама тишина...
С базой все ок. И именно по web'ом не входит =(
Теперь только пользователи входят, а вот войти web'ом не получается, на нетапе писал тама тишина...
С базой все ок. И именно по web'ом не входит =(
Как утмка считает под виндой? Кто нить сравнивал стату с *nix'ами?
А то влом скачивать почти 50 метров тока ради спортивного интереса
А то влом скачивать почти 50 метров тока ради спортивного интереса
rage2000
У меня юзары по vpn'у считает вроде нормально, с тестовой таблицой сходится, правдо библеотека которая юзается для подсчета трафа beta. Но пока работает
У меня юзары по vpn'у считает вроде нормально, с тестовой таблицой сходится, правдо библеотека которая юзается для подсчета трафа beta. Но пока работает
Страницы: 123456789101112131415161718192021222324252627
Предыдущая тема: Sarg - анализатор логов squid'а
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.