Добрый день, подскажите кто знает, как можно учитывать трафик пользователей в домене идущих в интернет с терминальных серверов. Или подскажите что почитать...
Имеется оборудование RouterBoard 1100
Идентификация пользователей идущих в интернет с терминалов
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
ну я так понимаю что трафик пользователя это трафик самого терминального сервера, у пользователя же на терминале нет каких то специфических настроек доступа в интернет. так что тут только подсчёт трафика либо самого сервера, либо на сервере организовывать какую то считалку для каждого пользователя, силами микротиков или каких либо других шлюзов тут не решить задачу.
-
- Сообщения: 44
- Зарегистрирован: 06 авг 2013, 23:20
Ниужели нельзя завставить mikrotik общаться с доменом и читать с какой терминальной сессии идет запрос?
Буду благодарен за любые мысли по реализации такой системы.
PS Нужно идентифицировать трафик пользователей в домене на терминальных серверах.
Буду благодарен за любые мысли по реализации такой системы.
PS Нужно идентифицировать трафик пользователей в домене на терминальных серверах.
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
микротик это роутер, это не считалка трафика, тем более такого специфичного. он свой то трафик не считает, а передаёт его протоколом netflow. я думаю вам стоит искать решение в другой области. другое дело, что вы например, сделаете vpn каждой терминальной сессии, который будет терминироваться на вашем мтике, тогда вы будете видеть трафик отдельного пользователя. но опять же, анализировать на самом микротике вы его не сможете, нужно будет организовать netflow коллектор и обработку нетфлоу логов с выводом их в читаемый вид. например через netflow analyzer
-
- Сообщения: 44
- Зарегистрирован: 06 авг 2013, 23:20
NetFlow я уже поднял, речь именно о том чтобы микротик дал понять от кого трафик идет, не адрес а учетка в AD.
Ну и на этом спасибо. VPN-это прикольно, я уже об этом думал. Только мне кажется что это будет крайне убого:), и разве можно несколько VPN(PPPoe/PPPTP/ ...)соединений поднять на одном терминальном сервере? не загнется ли он от такого)))
Ну и на этом спасибо. VPN-это прикольно, я уже об этом думал. Только мне кажется что это будет крайне убого:), и разве можно несколько VPN(PPPoe/PPPTP/ ...)соединений поднять на одном терминальном сервере? не загнется ли он от такого)))
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
TMG вам в помощь , не сможет микротик считать по пользователям
-
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
Самое простое решение поставить USERgate
-
- Сообщения: 44
- Зарегистрирован: 06 авг 2013, 23:20
Спасибо за советы, но дело в том что мы хотим уйти от праграмного обоеспечения сети, у нас ранее стоял Kerio WinRoute Firewall. Спасибо еще раз всем, буду настраивать пока без учета трафика, а делее буду думать, может какой нить простенький билинг кто посоветует? буду рад!
-
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Можно попробовать покрутить Netams. Но обновление 4 версии мне совсем не понравилось. Java... фу-фу-фу... 3.4.5 - идеальный вариант.
-
- Сообщения: 5
- Зарегистрирован: 12 авг 2013, 14:48
Народ, чтобы темы не плодить, подскажите, может ли микротик идентифицировать терминальных пользователей и если да, то как? Просто енто какая то беда большенства роутеров, при логине они подвязывают первому юзеру МАК или ИП, а всех остальных они пускают под логином первого.