Подсчёт трафика в офисе - возможно ли?
Добавлено: Пт авг 19, 2011 7:10 am
Добрый день уважаемые коллеги - системные администраторы, прочитал возможности системы, но к сожалению так и не понял возможно-ли реализовать следующую схему:
Есть шлюз:
int:
Будте так любезны дайте ответ на мои вопросы. Возможно ли всё это реализовать с помощью данного ПО? Пока не совсем ясно...
Есть шлюз:
int:
- 192.168.10.0/24 - lan users
192.168.9.0/24 - wi-fi
192.168.8.0/24 - servers
192.168.4.0/24 - security network
- internet
- Настроить через модули dhcp + vlan на каждую подсеть. Через модуль dhcp настроить: pxe, группы - ip + mac (оставить комментарии к записи, быть может придумать uid) - на все мои подсети, обновление dns, из dhcp, winbind и так далее.
- Правила для учёта трафика, а именно: я через dhcp + mac настраиваю некие правила например: пользователю из 'lan users' c ip 192.168.10.50 - логировать на основании только ip адреса и правил к этому ip трафик в internet, и игнорировать весь трафик в локальной сети.
- Выставить различный лимит например для 192.168.10.50 - 100 мб в сутки, как только пользователь с этого ip превысит суточный лимит - отключить, и уведомить меня по e-mail.
Посмотреть статистику по 192.168.10.50, т.е. куда израсходовался лимит... На "Вконтактик" или по работе? Или вирус какой?
Обращаю внимание: мне нужна статистика по ip/udp трафику, а не по http, squid у меня и так есть. Просто необходимо считать весь трафик, с iphone, ipad и так далее. Смотреть активность.
Предполагается Ubuntu 10.04 srv
Всё должно быть просто: кто-то превысил - его отключило - НО только от ВНЕШНЕЙ int сети, локально чтобы всё работало!. Администратор разобрался - посмотрел какой ip пользователю выдаётся, сделал отчёт.
- Авторизацию по логину паролю.
Всякие radius, etc.
Устанавливать доп. ПО на рабочие места.
Выставление счетов
Будте так любезны дайте ответ на мои вопросы. Возможно ли всё это реализовать с помощью данного ПО? Пока не совсем ясно...