На фирме выделенный канал в инет, все сейчас ломятся через роутер.
Руководство решило ввести ограничения по использованию онного и притобрести один из прокси серверов, было решено попробовать ипользовать Eproxy 3, т.к. в дальнейшем предпологается перейти с MDAEMON.
Сейчас все находится в тестовом режиме и требуется осуществить настройку прокси таким образом:
1) Ограничение доступ к определенным сайтам (это сделано)
2) Нужно получать отчеты:
a) Пользователь, объем переданной и приянтой информации
б) Пользователь, время посещения, сайт
первому виду отчета (а) более менее соответствует отчет из раздела "Список встроенных отчетов" -> "Трафик по пользователям" остается научить eproxy определять имя пользователя который выходит в интернет, АД нет, везде стоят WinXPhome.
как создать второй отчет незнаю
PS прошу камни не кидать, а дать толковые ответы
- сопоставив имя с IP-адресом (см. список IpMacAuth)
- потребовав у клиента логин и пароль (см. опцию HttpRequireAuth в секции [PROXY] файла Eserv3.ini)
Отчёт типа второго, наверное, можно получить через MStat, но это будет слишком уж подробный отчёт.В составе PigMail/PigProxy идёт статистическая программа ELog, я с её помощью делаю отчёты о том, кто сколько трафика за месяц насерфил и по каждому пользователю дополнительно drill-down по сайтам, этого хватает, хотя можно делать и с точностью до полного URL.
Если есть необходимость делить время на рабочее и нерабочее, можно вывернуться, дав каждому пользователю по второму логину (типа для личных нужд) и зарезав этот второй логин по периодам времени.
У меня сейчас прокся на отдельном от почтовика сервере, с отдельной авторизацией, только по ip/mac... Без "доменов" и т.п
Юзеры заведены, для удобства отражения в статистики в
IpMacAuth.txt как:
192.168.2.11 * Иван Иванов
Так вот в статистике "оригинального" Eserv все отражается как хотелось бы — "Иван Иванов" сожрал 100мб траффика
А вот в PigProxy — существует "принудиловка" в виде навязывания @servername в полном имени клиента.
Некрасиво получается — Иван Иванов@ProxyServer
Иван Иванов, конечно, "собака", но Руководству такие отчеты почему-то не нравятся
Можно как-то малой кровью вернуть вариант в PigProxy к "нормальному"?
Eerv3 и Pigproxy(посл. бета) — последних версий
Я с самого начала брал курс на использование полных логинов — с доменами авторизации — это имя домена в журналах светится, а не имя сервера. Причина достаточно простая — если у вас несколько доменов авторизации, и в каждом есть ИванИванов, и это вдруг разные люди, — вы не сможете понять, кто где и когда, потому что в статистике будет один ИванИванов.
Можно сделать косметическую настройку типа "не показывать домен авторизации", но это только в ELog и встроенных отчётах, остальное мне неподконтрольно.
PS в сети НТдомена нет
А почему "постоянно"? Нормально спрашивает по одному разу на каждый процесс, который в интернет лезет. Правда, переспрос возможен, если натолкнётся на ресурс, запретный для данного пользователя, а настройка в этом случае требует предложить перелогигивание. Но у меня в примерах такого даже и нет, это надо специально списки доступа выстраивать, чтобы такого добиться.
Он и запрашивает один раз, но многих ( в частности бухов) это сильно напрегает!
Поэтому хотелось бы не прописывать каждого юзера на сервере, а что бы проксик сам понимал с каким именем пользователь коннектиться к нему!
логины пользователей в ESERV и на локальной машине совпадают! но пароли нет!
По любому — если получится нормально прикрутить авторизацию NTLM, которая работает прозрачно, всё равно пароли должны совпадать.