Идентификация трафика

0

0

Имеем локальную сеть из терминального сервера (Win2003) и клиентов под WinXP/NT. Пользователи работают с Интернет как с отдельных компов, так и с терминального сервера. Доступ в Интернет из локалки осуществляется через Linux-маршрутизатор. Сейчас для идентификации трафика с конкретным пользователем используется Squid с авторизацией. Но мимо него благополучно пролетает почтовый обмен, аська, мирка, всевозможные Банк-Клиенты и т.п.

Какие механизмы идентификации трафика можно использовать в данном случае, учитывая что часть используемых программ не поддерживают работу через какие либо proxy-серверы, а куча пользователей выходит в Интернет с терминального сервера?

Ссылка

←	Разрешение на выполнение

Автоматическое создание maildir. Postfix, MySQL Courier

→

А в поиск слабо?

anonymous
(13.03.04 12:15:09 MSK)

Ответ на: комментарий от anonymous 13.03.04 12:15:09 MSK

Сделай услугу, товарищ, ткни носом в ссылку.

Мне тоже было бы _очень_ интересно узнать, как различать терминальных юзеров

fagot ★★★★★
(13.03.04 15:15:10 MSK)

Ответ на: комментарий от fagot 13.03.04 15:15:10 MSK

>Мне тоже было бы _очень_ интересно узнать, как различать терминальных юзеров
Демон ident не пробовали ? Говорят есть такой под винду, у меня даже где-то на винте валяется, правда запускать не приходилось :-)

spirit ★★★★★
(13.03.04 18:55:18 MSK)

Ответ на: комментарий от spirit 13.03.04 18:55:18 MSK

К сожалению, те ident-демоны, которые есть под винду (по крайней мере те, которые удалось найти), ведут себя не очень устойчиво. Под 98 вроде нормально работают, а под 2000 виснут периодически. При этом по-моему наблюдаются ещё и побочные эффекты (точно уже не помню). В общем, от identd под виндой пришлось отказаться. Поскольку терминальных юзеров нет, это было не слишком критично.

anonymous
(14.03.04 21:37:24 MSK)

Ссылка

Ответ на: комментарий от spirit 13.03.04 18:55:18 MSK

>Демон ident не пробовали ?

ident позволит тебе идентифицировать пользователя удаленной машины, установившего соединение с твоим хостом. В данном случае на маршрутизаторе задействован SNAT и соединения идут транзитом с другими, внешними хостами. Т.е. ident в его обычной реализации не подойдет. Может быть есть какие то нестандартные ident'ы, позволяющие запросить владельца соединения, указывая в запросе не только порт, но и ip-адрес, но я про такие ничего не слышал.

VitalkaDrug ★★
(15.03.04 01:44:14 MSK) автор топика

Ссылка

Подними VPN-Server на Linux, а для юзверей винды, пропиши, что ихнии vpn линки только для них самих, винда их неотдаст другим юзверям

anonymous
(15.03.04 15:04:08 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Разрешение на выполнение

Admin

Автоматическое создание maildir. Postfix, MySQL Courier

→

Похожие темы