"Форум на сайте Чагадаева"

Чагадаев как он есть => О[б]суждение творчества => Тема начата: eXo от 04 Февраля 2009 года, 15:19

Название: Как заставитьработать Trafd с MPD???
Отправлено: eXo от 04 Февраля 2009 года, 15:19
Здрасьте...
В офисе поднят MPD и настроен PF таким образом, что когда с локального ПК поднят туннель, тоинет есть на машине....
Адреса раздаются из диапозона 10.0.1.0/24 ... а адресса локальных машин 192.168.7.0/24
Когда система закидывает трафик в MySQL, то она пишет не 10.0.1.0, а, например, 192.168.7.23 - тоесть IP машины с котпроизошлоподключение....
В /etc/rc.conf написал слушать виртуальные интерфейсы (ng0, ng1, ng2 ....) , ать не помогло =(
Поиогите плз....!!
Название: Re: Как заставитьработать Trafd с MPD???
Отправлено: adc от 05 Февраля 2009 года, 13:56
А что мешает использовать для учёта адреса локальных машин (192.168.7.23)? Юзеры что, перемещаются между машинами?
Название: Re: Как заставитьработать Trafd с MPD???
Отправлено: eXo от 06 Февраля 2009 года, 17:06
Например за бухгалтерским ПК работают посменно 2 бухгалтерши... Да и в торговом отделе, хотелосьбы знать сколько Иванов вчера закочал, чтобы Петрову не досталось наорехи....а каждый раз менять IP мягко говоря неудобно.... Есть какие соображения ???
Название: Re: Как заставитьработать Trafd с MPD???
Отправлено: NMorozov от 23 Февраля 2009 года, 21:45
Для получения траффика по виндовскому юзернейму а не IP, тебе надо использовать саффсем другой билинг и алгоритм тоже другой. В кратце пли логоне юзверя на виндовой машине запускается програ которая передает демону на гейт имя текущего юзера и его IP, и далее через каждуюинуту передает ему команду "я жив". Демон на сервере открывет юзеру инет если ему он положен :) создавая правило ipfw add ... далее она ловит команды "я жив" и если у юзера превышен тайм аут на N минут N>2, то читает это правило ipfw show... парсит и записывает в базу сколько байт было по нему передано, далее удаляет его ipfw delete ...
При шатдауне демона производит show/delete со всеми открытыми юзерами.
Бонус : можно написать фейк программу передающую чужой юзернейм...