forum.opennet.ru - "Squid и VPN-клиенты" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Squid и VPN-клиенты"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Squid и VPN-клиенты"
Сообщение от dag (??) on 17-Июл-04, 14:00 (MSK)
Доброго времени суток всем. У меня задачка. Стоит VPN-сервер под управлением Windows 2003, связанного с доменом. Т.е. все ВПН-клиенты - это уч. записи домена. Есть squid 2.5 stable1 работающий в режиме прозрачного проксирования. Мне нужно чтобы собирались отчеты о работе сквида. В принципе они ведутся, я их анализирую с помощью Sarg, но там отчеты ведутся исходя из ip-адресов. Но т.к. у меня ВПН-Сервер выдает при каждом соединении разный адрес, то такое меня не устраивает. мне нжуно вести отчет по логину. Как мне это сделать и при том безболезненно для клиентов, т.е. чтоб они ничего не заметили? Я читал доку про так как увязать сквид с доменом через Самбу и ntlm-авторизацию, но как то не получается. К тому же там речь идет о регистрации в домене, но у меня немного по другому, у меня регистрируются на RAS-сервере а не в домене. Помогите кто чем может :-)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Squid и VPN-клиенты, ipmanyak, 09:22 , 19-Июл-04, (1)
- Squid и VPN-клиенты, dag, 09:58 , 19-Июл-04, (2)
  - Squid и VPN-клиенты, ipmanyak, 13:20 , 29-Июл-04, (5)
- Squid и VPN-клиенты, dag, 10:17 , 19-Июл-04, (3)
  - Squid и VPN-клиенты, EVN, 11:55 , 29-Июл-04, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Squid и VPN-клиенты"

Сообщение от ipmanyak (??) on 19-Июл-04, 09:22  (MSK)

>Доброго времени суток всем. У меня задачка. Стоит VPN-сервер под управлением Windows
>2003, связанного с доменом. Т.е. все ВПН-клиенты - это уч. записи
>домена. Есть squid 2.5 stable1 работающий в режиме прозрачного проксирования. Мне
>нужно чтобы собирались отчеты о работе сквида. В принципе они ведутся,
>я их анализирую с помощью Sarg, но там отчеты ведутся исходя
>из ip-адресов. Но т.к. у меня ВПН-Сервер выдает при каждом соединении
>разный адрес, то такое меня не устраивает. мне нжуно вести отчет
>по логину. Как мне это сделать и при том безболезненно для
>клиентов, т.е. чтоб они ничего не заметили?
>Я читал доку про так как увязать сквид с доменом через Самбу
>и ntlm-авторизацию, но как то не получается. К тому же там
>речь идет о регистрации в домене, но у меня немного по
>другому, у меня регистрируются на RAS-сервере а не в домене.
>Помогите кто чем может :-)
у тебя два варианта:
1 -  в конфиге сквида сказать  - log_fqdn on, на w2k сервере поднять dns сервер и в св-вах vpn клиентов  прописать его как dns сервер и указать в tcp (dns) птису   - региться в  DNS(обычно она уже стоит) , после чего сквид будет писать в логах имена твоих vpn клиентов вместо ip адресов (cквиду тоже сказать юзать dns w2k сервака).
2 - ты уже сказал какая-либо авторизация, или доменная или еще какая-либо попроще (например NCSA, самба при этом не нужна), но при авторизации наблюдаются нехорошие нюансы типа повторной авторизации при открытии новых окон, имхо тебе предпочтительнее юзать 1-ый способ, тем паче что ты хотел как более незаметнее.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Squid и VPN-клиенты"

Сообщение от dag (??) on 19-Июл-04, 09:58  (MSK)

Очень интересный вариант. Единственное уточнение - что за имя будет региться в ДНС? Имя машины или имя пользователя? Если в результате я получу имя пользователя ВПН клиента в логах squid'а, то это будет просто замечательно! А если просто netbios name машины клиента, то это не совсем то что нужно. И еще "указать в tcp (dns) птису   - региться в  DNS(обычно она уже стоит)" - уточните плиз где это?
Прошу поправить меня если не трудно. Заранее благодарен!

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Squid и VPN-клиенты"

Сообщение от ipmanyak (??) on 29-Июл-04, 13:20  (MSK)

>Очень интересный вариант. Единственное уточнение - что за имя будет региться в
>ДНС? Имя машины или имя пользователя? Если в результате я получу
это будет имя машины
>имя пользователя ВПН клиента в логах squid'а, то это будет просто
>замечательно! А если просто netbios name машины клиента, то это не
>совсем то что нужно. И еще "указать в tcp (dns) птису
>  - региться в  DNS(обычно она уже стоит)" -
>уточните плиз где это?
>Прошу поправить меня если не трудно. Заранее благодарен!
в винде cв-ва cет. окруж-я, св-ва локал подкл-я, св-ва протокола tcp/ip, дополнительно,меню dns - птиса регить адреса этого подключения в dns ,
в принципе тебе правильно сказали - сделай выделение статических ip адресов VPN клиентам

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Squid и VPN-клиенты"

Сообщение от dag (??) on 19-Июл-04, 10:17  (MSK)

И еще! Хочу напомнить, что у меня клиентам каждый раз назначается разный ip-адрес. Для меня важно чтоб велись логи именно по имени пользователя на сервере ВПН!

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Squid и VPN-клиенты"

Сообщение от EVN (ok) on 29-Июл-04, 11:55  (MSK)

>И еще! Хочу напомнить, что у меня клиентам каждый раз назначается разный
>ip-адрес. Для меня важно чтоб велись логи именно по имени пользователя
>на сервере ВПН!
напрашивается вопрос...почему бы тебе не сделать так , чтобы определенному юзверю выдавался один и тот же айпи....все сразу намного! упроститься...
в 2000-2003 это реализовано....тебе надо то всего лишь dhcp сервер поднять...

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Squid и VPN-клиенты"
Сообщение от ipmanyak (??) on 19-Июл-04, 09:22 (MSK)
>Доброго времени суток всем. У меня задачка. Стоит VPN-сервер под управлением Windows >2003, связанного с доменом. Т.е. все ВПН-клиенты - это уч. записи >домена. Есть squid 2.5 stable1 работающий в режиме прозрачного проксирования. Мне >нужно чтобы собирались отчеты о работе сквида. В принципе они ведутся, >я их анализирую с помощью Sarg, но там отчеты ведутся исходя >из ip-адресов. Но т.к. у меня ВПН-Сервер выдает при каждом соединении >разный адрес, то такое меня не устраивает. мне нжуно вести отчет >по логину. Как мне это сделать и при том безболезненно для >клиентов, т.е. чтоб они ничего не заметили? >Я читал доку про так как увязать сквид с доменом через Самбу >и ntlm-авторизацию, но как то не получается. К тому же там >речь идет о регистрации в домене, но у меня немного по >другому, у меня регистрируются на RAS-сервере а не в домене. >Помогите кто чем может :-) у тебя два варианта: 1 - в конфиге сквида сказать - log_fqdn on, на w2k сервере поднять dns сервер и в св-вах vpn клиентов прописать его как dns сервер и указать в tcp (dns) птису - региться в DNS(обычно она уже стоит) , после чего сквид будет писать в логах имена твоих vpn клиентов вместо ip адресов (cквиду тоже сказать юзать dns w2k сервака). 2 - ты уже сказал какая-либо авторизация, или доменная или еще какая-либо попроще (например NCSA, самба при этом не нужна), но при авторизации наблюдаются нехорошие нюансы типа повторной авторизации при открытии новых окон, имхо тебе предпочтительнее юзать 1-ый способ, тем паче что ты хотел как более незаметнее.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Squid и VPN-клиенты"
	Сообщение от dag (??) on 19-Июл-04, 09:58 (MSK)
	Очень интересный вариант. Единственное уточнение - что за имя будет региться в ДНС? Имя машины или имя пользователя? Если в результате я получу имя пользователя ВПН клиента в логах squid'а, то это будет просто замечательно! А если просто netbios name машины клиента, то это не совсем то что нужно. И еще "указать в tcp (dns) птису - региться в DNS(обычно она уже стоит)" - уточните плиз где это? Прошу поправить меня если не трудно. Заранее благодарен!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Squid и VPN-клиенты"
	Сообщение от ipmanyak (??) on 29-Июл-04, 13:20 (MSK)
	>Очень интересный вариант. Единственное уточнение - что за имя будет региться в >ДНС? Имя машины или имя пользователя? Если в результате я получу это будет имя машины >имя пользователя ВПН клиента в логах squid'а, то это будет просто >замечательно! А если просто netbios name машины клиента, то это не >совсем то что нужно. И еще "указать в tcp (dns) птису > - региться в DNS(обычно она уже стоит)" - >уточните плиз где это? >Прошу поправить меня если не трудно. Заранее благодарен! в винде cв-ва cет. окруж-я, св-ва локал подкл-я, св-ва протокола tcp/ip, дополнительно,меню dns - птиса регить адреса этого подключения в dns , в принципе тебе правильно сказали - сделай выделение статических ip адресов VPN клиентам
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Squid и VPN-клиенты"
	Сообщение от dag (??) on 19-Июл-04, 10:17 (MSK)
	И еще! Хочу напомнить, что у меня клиентам каждый раз назначается разный ip-адрес. Для меня важно чтоб велись логи именно по имени пользователя на сервере ВПН!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Squid и VPN-клиенты"
	Сообщение от EVN (ok) on 29-Июл-04, 11:55 (MSK)
	>И еще! Хочу напомнить, что у меня клиентам каждый раз назначается разный >ip-адрес. Для меня важно чтоб велись логи именно по имени пользователя >на сервере ВПН! напрашивается вопрос...почему бы тебе не сделать так , чтобы определенному юзверю выдавался один и тот же айпи....все сразу намного! упроститься... в 2000-2003 это реализовано....тебе надо то всего лишь dhcp сервер поднять...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх