Сообщений в теме: 32

[_Andrew_]

1. Да правильно, подсчет трафика и captive portal не действуют в режиме бриджа.
2. Тоже верно. Только учет трафика ведется не по логинам на captive portal а, по ip адресам,

хммм а что сложно привязать к трафу того кто залогинен на компе?
мне если уж считать траф то именно это и нужно...

[Till]

хммм а что сложно привязать к трафу того кто залогинен на компе?
мне если уж считать траф то именно это и нужно...

<{POST_SNAPBACK}>

К сожалению, подсчет трафика по пользователям, еще не реализован в нашем решении.

[_Andrew_]

в общем насколько я понимаю... и мне и эвилбрюсу интересен девайс реализующий функции описанные тут

и в придачу умеющий авторизовывать пользователей и считать трафик по ним...
позволяющий его настраивать в удобном режиме( ну то есть так как этот ваш веб-интерфейс)
будет ли такое реализовано?
как только( и если) будет.. тут же возьму)

[Till]

в общем насколько я понимаю... и мне и эвилбрюсу интересен девайс реализующий функции описанные тут

и в придачу умеющий авторизовывать пользователей и считать трафик по ним...
позволяющий его настраивать в удобном режиме( ну то есть так как этот ваш веб-интерфейс)
будет ли такое реализовано?
как только( и если) будет.. тут же возьму)

<{POST_SNAPBACK}>

Работы по системе учета трафика в режиме бриджа уже ведутся, но авторизация и учет трафика по пользователю будут доступны гораздо позднее, т.к. нужно будет прикручивать к системе proxy.

[-Zoran-]

Работы по системе учета трафика в режиме бриджа уже ведутся, но авторизация и учет трафика по пользователю будут доступны гораздо позднее, т.к. нужно будет прикручивать к системе proxy.

<{POST_SNAPBACK}>

Не все программы, используемые в этом бизнесе, можно "завернуть" на прокси.
Завернуть-то можно, только работать не будет.

[Valerij]

А как без ната и без прокси сервера можно вывести локальную сеть в интернет?

<{POST_SNAPBACK}>

Есть два варианта.
Один - через прозрачный мост, и второй - через роутер с выделеным под гейт айпи.
На счет учета трафика я с Андреем почти согласен - мне хватит учета трафика по айПи, но мне нужно протоколирование трафика, приблизительно так, как это делает ТМетр. То есть мне нужно иметь не только общее колличество трафика, но и расшифровку куда/откуда, на какие айпи/порты, и в какой именно момент.
Если я еще смогу правила для фаервола устанавливать, типа, что сйчас с одного компа модель может транслировать видео с яхоо месанжера, а другая в это время - только через сайт - то тогда это то, что мне нужно....

Удачи!
Валерий.

[Till]

Есть два варианта.
Один - через прозрачный мост, и второй - через роутер с выделеным под гейт айпи.
На счет учета трафика я с Андреем  почти согласен - мне хватит учета трафика по айПи, но мне нужно протоколирование трафика, приблизительно так, как это делает ТМетр. То есть мне нужно иметь не только общее колличество трафика, но и расшифровку куда/откуда, на какие айпи/порты, и в какой именно момент.
Если я еще смогу правила для фаервола устанавливать, типа, что сйчас с одного компа модель может транслировать видео с яхоо месанжера, а другая в это время - только через сайт - то тогда это то, что мне нужно....

Удачи!
Валерий.

<{POST_SNAPBACK}>

Если выводить локальную сеть в интернет через прозрачный мост, то либо в локальной сети должны быть реальные ip адреса, либо натить будет провайдер, в случае с описанным роутером то же самое. Трафик нельзя будет учитывать только в режиме бриджа.
Учет трафика на FISC Wall ведется таким образом:
1. Ведется точный учет полученных и переданных клиентом байт. Т.е. Вы сможете узнать, сколько скачано клиентом за текущий день и сколько у него набежало за месяц, а так же сколько конкретно он накачал за любой день месяца.
2. Ведется детализированный лог о скаченной информации в формате ip источник - ip приемник - порт, по которому велась передача. Т.е. за любой день месяца по каждому клиентскому ip можно узнать откуда и по какому порту производилось скачивание. Но, в детализированный лог попадает не вся информация - учитываются только закачки заданного размера (задается при настройке подсчета, не ниже 500Кб), также учтена возможность скачивания информации через пиринговые сети и прочие файлообменные сервисы. Это связано с необходимостью экономить место на флеш-карте, да и к тому же облегчает администратору аналз логов, согласитесь, обычно, при просмотре статистики интересует, кто сколько накачал, и откуда он накачал так много.
Фаерволом можно закрывать доступ по ip источнику, ip назначиния, а также по портам и протоколам.

[_Andrew_]

Если выводить локальную сеть в интернет через прозрачный мост, то либо в локальной сети должны быть реальные ip адреса....................................

<{POST_SNAPBACK}>

дело именно в этом.. у подавляющего большинства работающих именно реальные адреса и они должны таковыми оставаться...

[Till]

дело именно в этом.. у подавляющего большинства работающих именно реальные адреса и они должны таковыми оставаться...

Тогда остается только роутить эти сети, что предполагает организацию небольшой транспортной сетки между Вами и провайдером.

[-Zoran-]

Till: Задача подсчёта трафика, усложняется ещё тем, что на одном компьютере, как правило, имеется не один "публичный" IP-адрес, а несколько. Вот так.

[Till]

Till: Задача подсчёта трафика, усложняется ещё тем, что на одном компьютере, как правило, имеется не один "публичный" IP-адрес, а несколько. Вот так.

FISC все равно сколько ip висит на интерфейсе клиентского компьютера, и он посчитает трафик для каждого ip адреса.

[-Zoran-]

Конечно всё равно(это в общем-то всем понятно, я про отображение этой инфориациии..) только в данном случае отдельный ип-и не есть отдельный комп. Суммировать "папа римский" будет?
Для полноценного использования в этом бизнесе, придётся скрипт сделать(ну или что там вам удобнее), чтобы суммировал именно по компу.


У меня ещё вопросик есть. А как ваша система апдейтиться? (Я имею ввиду заплатки, для freebsd, если я правильно понял, что ваша система из неё собрана). (Если эта информация есть на вашем сайте извиняйте- не нашёл).

[Till]

Конечно всё равно(это в общем-то всем понятно, я про отображение этой инфориациии..) только в данном случае отдельный ип-и не есть отдельный комп. Суммировать "папа римский" будет?
Для полноценного использования в этом бизнесе, придётся скрипт сделать(ну или что там вам удобнее), чтобы суммировал именно по компу.
У меня ещё вопросик есть. А как ваша система апдейтиться? (Я имею ввиду заплатки, для freebsd, если я правильно понял, что ваша система из неё собрана). (Если эта информация есть на вашем сайте извиняйте- не нашёл).

Апдейтить систему можно по мере выпуска новых версий в виде образов.
1. Скачиваете образ на свой компьютер.
2. Через веб-интерфейс заходите на FISC в System - Firmware и указываете файл образа.