Страница 1 из 1

кто ПОЛЬЗУЕТСЯ BM - расскажите, пожалуйста

СообщениеДобавлено: 18 окт 2002, 15:22
skoltogyan
1. Как вы настраиваете работу через BM для ICQ (через фильтры и NAT или Generic proxy) ?

2. Как получить статистику в конце месяца (если это возможно):
2.1 Сколько ВСЕГО утянули ВСУММЕ ВЫБРАННЫЕ N пользователей ?
2.2 Возможно-ли, что-бы такой отчет генерировался АВТОМАТИЧЕСКИ (без участия рабочей станции) и выкладывался в http виде или отсылалася по адресу ?

3. Некоторый пользователь, должен иметь право , что-бы пакеты от него уходили в иНтернет без всяких ограничение, на определенные сайты. Именно не IE, а некоторе приложение. Пользователь не сидит за одним и тем-же компом.. В сети все адреса статические.

4. Как реагирует HTTP proxy бордюра, когда в IE нажимают STOP или вообще срочно выгружают IE. - Продолжается докачка проксей или прекращается ?

6. Кто работал с SQUID, можете сравнить работу СОВРМЕННОГО (ппи пропаченного) BM и squid ?

7. Какое следует иметь железо, если предпологается, что пользователей порядка 150..200 будут ломиться, использовать качалки.. ?

СообщениеДобавлено: 18 окт 2002, 17:52
Владимир Горяев
ВМ 35
1. Не так, и не так. Есть правила на порт 5190 для опр. польз-ей. На них(польз)ICQ настр на работу с прокси. Думаю можно и через транспарент прокси настроить.
2. Смотря что. Комбинировано. Анализом логов(утилиты есть),wanstat, статистика провидера, и пр...
3. Правила правильные по портам и адр(сорь за тавталогию,но вопрос не совсем прозрачен).
4. Вроде не прекр.
5. -?
6. Нет.
7. Главное ПАМЯТЬ. Около 524М и Celeron примерно 500, и естественно канал :D

СообщениеДобавлено: 18 окт 2002, 20:27
Alex-M
1. Никак - мы её (Асю) почти побороли... :)
2. Самописная прога на Лотусе + всё хранится в базе; логи комплексные - БМ, Радиус, Лотус, кошаки.
3. Вопрос не ясен... Авторизация по юзерам. Спец-проги зарегистрированы как обычные юзеры (со своими именами).
4. Точно не проверял, но по утверждению отдельных людей - он продолжает качать.
5. ?
6. Запатченный по самое нехочу БМ работает хорошо, сквид не пробовал - не знаю. Единственная серьёзная бага (которая иногда достаёт) - иногда бывают абенды в FTP-proxy (причина точно неясна, скорее всего из-за неожиданного обрыва сеанса удалённым сервером или длительного тайм-аута - в этом случае возможна не совсем корректная обработка stateful-фильтров, но это пока имхо...). Ну и там, по мелочам - глюки Mail-proxy, отсутствие поддержки HTTP-accelerator-ом софтовых виртуальных серверов, отсутствие шейпера трафика по именам пользователей... :)
7. Какое следует - не знаю, скажу какое у нас... :) 200-300 юзеров (пока, через год-два планируем 500-600). Сервер Compaq Proliant DL380. 2 камня по Гигу, 2 Гига рамы, кэш 40 Гиг (рэйд 1+0), SYS+DATA (на нём логи) на отдельном FCшном массиве, наружу идёт встроенные FEшные карты, вовнутрь - стоит гигабитка Компаковская. Таких серверов 2 - баланс и отказоустойчивость. Будет 4 + кластер на 6ке (сейчас пока 5.1). С излишками качания боремся на кошаках - policy там, CAR и т.п.... :)

Re: кто ПОЛЬЗУЕТСЯ BM - расскажите, пожалуйста

СообщениеДобавлено: 22 окт 2002, 11:50
Игорь Вершинин
skoltogyan писал(а):1. Как вы настраиваете работу через BM для ICQ (через фильтры и NAT или Generic proxy) ?

Никак. Аська стоит поверх HTTP(S) и прекрасно работает. Бордюр настроен только как HTTP-прокси. Через NAT все закрыто (и слава Богу), кроме порта 110 для получения почты из внешних ящиков. Да и то, на этом порту стоит динамический (stateful) фильтр, что очень удобно.

skoltogyan писал(а):3. Некоторый пользователь, должен иметь право , что-бы пакеты от него уходили в иНтернет без всяких ограничение, на определенные сайты. Именно не IE, а некоторе приложение. Пользователь не сидит за одним и тем-же компом.. В сети все адреса статические.


Это делается через Access List с привязкой к объекту юзера (или группе юзеров). При чем достаточно легко.

skoltogyan писал(а):4. Как реагирует HTTP proxy бордюра, когда в IE нажимают STOP или вообще срочно выгружают IE. - Продолжается докачка проксей или прекращается ?


Интересно. Никогда не задумывался и не проверял.

skoltogyan писал(а):6. Кто работал с SQUID, можете сравнить работу СОВРМЕННОГО (ппи пропаченного) BM и squid ?


Сквид лучше, но пароли по сети гуляют нешифрованные. Любым сканером снимаются. В BM такого нет. Все кодировано. Управлять BM гораздо удобнее. Сквид, как мне показалось, более стабилен и предсказуем, но мы с него ушли. Для него нужен был отдельный сервер и специальные знания для корректировки конфигов. :)

skoltogyan писал(а):7. Какое следует иметь железо, если предпологается, что пользователей порядка 150..200 будут ломиться, использовать качалки.. ?


У нас почти на 100 человек стоит .... Cel 600 + UDMA100 винт. Работает. Никто не жалуется. Скорость достойная. Практически не видно тормозов относительно работы без прокси, а кое-где и побыстрее. :)