На досуге с товарищем упражнялись в написании web-фильтра для квотирования траффика. Результаты упражнений решили выложить для общественной оценки.
Скачать инсталлятор Restrainet можно здесь: http://rapidshare.de/files/39624656/RestraiNETv001.exe.html Инсталляция и управление - локально на ИСЕ.
P.S. Может кому пригодится.
Критика и пожелания приветствуются.
первое же пожелание: где описание или дока ? :)
Мне думается, для такого большого специалиста как burned информации было больше чем достаточно :)Если речь идёт о web-фильтре значит квотирование осуществляется для клиентов Web proxy. Если квотирование осуществляется для клиентов Web proxy, то лимиты(квоты) будут работать только для НTTP и FTP(благо ИСАшный Web proxy его поддерживает) траффика. Траффик конечно же ограничивается на лету (т.е. фильтр не будет ждать когда докачается ваш большой файл - оборвет закачку сразу как наступит предел), иначе зачем мучаться и писать web-фильтр. Ну а квотирование есть квотирование - издевательство над простыми юзерами путем подневного или помесячного ограничения их права вволю поинтернетится, остальное - мелкие детали. Вот это, в какой-то степени, описание и было помещено в первом посте. (это шутка такая, но как говориться в каждой шутке есть ДОЛЯ...)
Теперь про мелкие детали:
- Подсчет траффика фильтром с логами ИСЫ никак не связан, ибо ИСА для Web proxy считает траффик только между юзером и ИСОЙ, а он несколько отличается от траффика между ИСОЙ и Web-сервером, особенно если включено кэширование :). Ну зачем же лишний раз ограничивать бедного пользователя в траффике из кэша, пусть себе пользует. - (и всё же)Программа позволяет подсчитывать и лимитировать траффик как между пользователем и ИСОЙ, так между ИСОЙ и Web-сервером(так сказать, по просьбе-запросу пользователя). - Фильтр ведет подсчет траффика с применением ИСАшных правил, т.е. делает привязку конкретных правил к конктретным пользователям и для каждой такой связки - свои квоты. На случай разной тарификации разных сетей (у меня , например, городской траффик бесплатный, а внешний - платный). - Тем кому интересно знать с какой эффективностью работает кэш - фильтр считает траффик, полученный из кэша, для каждого пользователя. Для тех кому не интересно - тоже считает :) - Управление всем этим делом интегрировано в ISA Management consol.
Ну, вот, для начала, немного описания уже есть.
Если никак не можешь решить проблему, значит, ты сам - часть этой проблемы. Cлабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь. На любой вопрос ответ найдётся здесь
На счет документации согласен.
Отвечаю по порядку:
1. Проверялось: русская винда + английская ИСА - проблем с русским замечено не было. Теоретически названия правил могут быть написаны на любом языке мира :), т.к. фильтр внутри себя оперирует не их именами, а их GUID'ами - тут должно быть без проблем.
2. На данный момент программулина у меня стоит на русской ISA 2006 (хотя надо сказать интерфейс самой программы на английском - минус, конечно, но думаю не большой).
3. Standard - да, поддерживается. А вот с EE пообщаться просто не довелось, тут ничего сказать не могу (поэтому не говорю :)
4. Выложить на форум (в соответствующий раздел) очень даже желаю. Как это можно сделать?
transposon: Мне думается, для такого большого специалиста как burned информации было больше чем достаточно :)
да лично мне эта информация вообще не нужна, квотирование в корпоративных сетях это совершенно неправильно, четкий признак того что сеть и компание не совсем верно управляется :) я так сказать как представитель общественности запрашивал, чтобы другие прочитав имели полную информацию и могли понимать продукт и сравнивать с другими.
burned: я так сказать как представитель общественности запрашивал
я так сказать как представитель общественности запрашивал
Да это понятно :) Просто погода на улице плохая, а настороение почемуто хорошее. Вследствие чего образовавшиеся внутренние антагонизмы слегка вышли наружу.
А на счёт квотирования..., то организации, компании (и прочее в таком духе) бывают разные как по философско-прикладному назначению, так и монолитному внутрикорпоративному сознанию (немаловажную роль играет финансовое наполнение, но это уже сложый аспект - не будем).
Поэтому для некоторых, возможно, квотирование есть последний выход!?
Забыл упомянуть о важной детали:В консоли ИСЫ, в настройках сети > локальный компьютер(localhost) > настройки > Веб-прокси. В этой закладке нужно установить две галочки
P.S. Те кто не побоялся :) поставить программу вы хоть напишите - мол там работает нормально, или же какие-то моменты не ясны.
Почемуто он не сохраняет список пользователей c лимитами, в чем может быть проблема? Ставил и локальных пользователей и AD.
Обе галочки стоят. Windows Ent, ISA 2006 rus.
organizm:что-то я лазил по инету, а в разделе "Used Traffic" всё также по нулям. это нормально?
разобрался. надо было указывать netbios-имя домена, а у меня при использовании кнопки "AD User" вставляется fqdn-имя домена. поэтому приходится пользоваться кнопкой "User" и вписывать ручками каждого пользователя. неудобно.
fishman
Нам с тобой нужно одинаково понять суть проблемы. Приблизительный алгоритм решения проблемы имеется если я правильно понимаю твоё выражение: "не сохраняет список пользователей c лимитами". Ответь, у тебя не добавляются пользователи в саму программу? Или - у тебя пользователи добавлены(!), по ним считается трафик(!), НО они(пользователи) пропадают при перезапуске ИСЫ?
Eсли последнее, то давай сразу кое-что проверим: На сервере с ИСОЙ в настройках Internet Explorer пропиши прокси с адресом 127.0.0.1, с портом 8080. После чего, в нём же (в IE) набери следующую строчку http://restrainet.forcesaving/ Теперь мне нужно знать, что у тебя выдал IE в ответ на этот запрос? Это будет либо страница с ошибкой(что-то типа "Невозможно отобразить страницу"), либо текст с данными по пользователям?
Потом порешаем что делать дальше.
organizm
Программа всеми данными оперирует в байтах, включая лимиты.
По поводу имени домена - такую проблему пока не встречали - у меня всё корректно автоматом переводится в netbios-имя (но представляем откуда могут идти корни) Чтоб не выставлять на всеобщее обозрение, не мог бы ты выслать мне на мыло скриншоты с участием кнопки "AD User": как выглядит окно "Add Users" c добавленными пользователями и как выглядит конечный результат в главном окне (в оснастке). transposonсоб@каinbox.ru