Страница 1 из 2
Идентификация пользователей идущих в интернет с терминалов
Добавлено: 07 авг 2013, 14:14
debatko
Добрый день, подскажите кто знает, как можно учитывать трафик пользователей в домене идущих в интернет с терминальных серверов. Или подскажите что почитать...
Имеется оборудование RouterBoard 1100
Re: Идентификация пользователей идущих в интернет с терминал
Добавлено: 07 авг 2013, 14:29
simpl3x
ну я так понимаю что трафик пользователя это трафик самого терминального сервера, у пользователя же на терминале нет каких то специфических настроек доступа в интернет. так что тут только подсчёт трафика либо самого сервера, либо на сервере организовывать какую то считалку для каждого пользователя, силами микротиков или каких либо других шлюзов тут не решить задачу.
Re: Идентификация пользователей идущих в интернет с терминал
Добавлено: 07 авг 2013, 16:00
debatko
Ниужели нельзя завставить mikrotik общаться с доменом и читать с какой терминальной сессии идет запрос?
Буду благодарен за любые мысли по реализации такой системы.
PS Нужно идентифицировать трафик пользователей в домене на терминальных серверах.
Re: Идентификация пользователей идущих в интернет с терминал
Добавлено: 07 авг 2013, 16:08
simpl3x
микротик это роутер, это не считалка трафика, тем более такого специфичного. он свой то трафик не считает, а передаёт его протоколом netflow. я думаю вам стоит искать решение в другой области. другое дело, что вы например, сделаете vpn каждой терминальной сессии, который будет терминироваться на вашем мтике, тогда вы будете видеть трафик отдельного пользователя. но опять же, анализировать на самом микротике вы его не сможете, нужно будет организовать netflow коллектор и обработку нетфлоу логов с выводом их в читаемый вид. например через netflow analyzer
Re: Идентификация пользователей идущих в интернет с терминал
Добавлено: 07 авг 2013, 16:14
debatko
NetFlow я уже поднял, речь именно о том чтобы микротик дал понять от кого трафик идет, не адрес а учетка в AD.
Ну и на этом спасибо. VPN-это прикольно, я уже об этом думал. Только мне кажется что это будет крайне убого:), и разве можно несколько VPN(PPPoe/PPPTP/ ...)соединений поднять на одном терминальном сервере? не загнется ли он от такого)))
Re: Идентификация пользователей идущих в интернет с терминал
Добавлено: 07 авг 2013, 16:55
Vladimir22
TMG вам в помощь , не сможет микротик считать по пользователям
Re: Идентификация пользователей идущих в интернет с терминал
Добавлено: 09 авг 2013, 08:33
wolf_ktl
Самое простое решение поставить USERgate
Re: Идентификация пользователей идущих в интернет с терминал
Добавлено: 09 авг 2013, 09:16
debatko
Спасибо за советы, но дело в том что мы хотим уйти от праграмного обоеспечения сети, у нас ранее стоял Kerio WinRoute Firewall. Спасибо еще раз всем, буду настраивать пока без учета трафика, а делее буду думать, может какой нить простенький билинг кто посоветует? буду рад!
Re: Идентификация пользователей идущих в интернет с терминал
Добавлено: 09 авг 2013, 21:45
plin2s
Можно попробовать покрутить Netams. Но обновление 4 версии мне совсем не понравилось. Java... фу-фу-фу... 3.4.5 - идеальный вариант.
Re: Идентификация пользователей идущих в интернет с терминал
Добавлено: 12 авг 2013, 14:58
SercoNG
Народ, чтобы темы не плодить, подскажите, может ли микротик идентифицировать терминальных пользователей и если да, то как? Просто енто какая то беда большенства роутеров, при логине они подвязывают первому юзеру МАК или ИП, а всех остальных они пускают под логином первого.