https://opennet.ru/openforum/vsluhforumID1/94185.html Имеется несколько wi-fi точек доступа, подключенных через свитч к самопальному роутеру на debian 6. Для ограничения доступа используется фильтр по mac, аутентификация посредством freeradius.<br><br>Задача - писать логи http и https запросов, содержащие:<br>- таймстамп<br>- mac-адрес<br>- URL запроса<br><br>Выражаясь по-простому, нужно иметь возможность посмотреть, кто когда на какие сайты ходил.<br><br>Обычный http-прокси не подходит, ибо начальство постановило "никаких настроек на клиентских дивайсах". Прозрачный - очень не хотелось бы. Собственно, проксирование вообще не нужно, только шейпер, чтоб не забили общий канал к прову.<br><br>Подскажите подходящую софтину/метод/способ/куда_копать. Писать логи надо в базу MySQL. Желательно, чтобы логгер умел отбрасывать всякие гифки, джипеги и прочие цсс, не захламляя ими лог.<br> https://opennet.ru/openforum/vsluhforumID1/94185.html#19 Tue, 25 Dec 2012 08:00:47 GMT &gt; так что ненадо тут соплями по ... ну всмысле мыслью по <br>&gt; древу.<br><br> Забавно, когда человек, обвиняющий всех подряд в троллинге - сам именно этим и занимается. Написав целый трактат (тем более - бесполезный для специалистов) на тему "Как я провел это лето". :))))<br>ПыСы: Совй экзамен по физике при Горбачеве зачем-то привел. Еще бы собственную автобиографию расписал.<br><br> https://opennet.ru/openforum/vsluhforumID1/94185.html#18 Tue, 25 Dec 2012 06:45:35 GMT &gt;[оверквотинг удален]<br>&gt; его нафиг. Вот и славно.<br>&gt; "Собрат по несчастью", если тебе на голову упала похожая задача, отметься в <br>&gt; этой теме, поделюсь. Где-то во второй половине января мне таки придется <br>&gt; набыдлокодить пару скриптов. Не оставлять же хороших ребят колотить по клаве <br>&gt; до одурения.<br>&gt; P.S. ..."Не было печали, купила баба порося". Ты думаешь, я такой умный, <br>&gt; брат? Или мне за это деньги платят? Хе-хе. Ни то, ни <br>&gt; другое. Я старый больной инженер. Был бы умный - не ввязался <br>&gt; бы. Разве что намекнуть попозже, что неплохо бы поляну накрыть? Когда <br>&gt; они задолбаются^W прочувствуют :) <br><br>Хочешь получить разумный ответ...<br>Какправило одну и ту же задачу можно решать разными способами и заложить в решение разную масштабируемость.<br>Вы скомпилировали свое решение - со своими ограничениями и начальными условиями, флаг в руки перо в .... ну вы поняли.<br><br>И правильный ответ был "недостаточно исходных данных для корректного ответа".<br><br>Вас вполне может и устроила бы netflow статистика, а может https://opennet.ru/openforum/vsluhforumID1/94185.html#17 Tue, 25 Dec 2012 04:41:55 GMT Действительно идиот. И действительно - медицина тут бессильна.<br> https://opennet.ru/openforum/vsluhforumID1/94185.html#16 Mon, 24 Dec 2012 19:57:31 GMT &gt;&gt;&gt;&gt;wiki.squid-cache.org/Features/SslBump ещё большее извращение, <br>&gt;&gt;&gt; "прозрачного" проксирования ssl, с подменой сертификатов <br>&gt;&gt; мда, налицо клиническая картина. Медицина бессильна.<br>&gt; "я не тормоз, я просто медленно думаю" <br><br>Andrey Mitrofanov, вам единственному хочу сказать спасибо за наводку на SslBump, хотя и запоздала она немного. К тому времени сам набрел. Однако и вы не удержались от подковырки. Ну да ладно, на фоне этой стайки толстеньких неумелых троллей... (Если что, не хотел вас обидеть! И сам бываю грешен. :)<br><br>Жалко вот, тролли неинтересные набижали. Тупенькие совсем. Особенно феерично обкакался этот:<br>&gt;&gt; Как насчёт контр-тезиса, что в пределах эзернет-сегмента может быть _вполне применимо?<br>&gt; Вполне себе нормальный тезис. Только находится ли прокси с одном L2-сегменте <br>&gt; - далеко не очевидно из описанного выше. А приведенная автором строка <br>&gt; из параметров лога сквида - абсолютно не в кассу. Ну умеет <br>&gt; он писать маки в логи и что? Вопрос в том - <br>&gt; как он их получит.<br><br>Самую первую с https://opennet.ru/openforum/vsluhforumID1/94185.html#15 Mon, 24 Dec 2012 10:06:26 GMT &gt;&gt;&gt;wiki.squid-cache.org/Features/SslBump ещё большее извращение, <br>&gt;&gt; "прозрачного" проксирования ssl, с подменой сертификатов<br>&gt; мда, налицо клиническая картина. Медицина бессильна.<br><br>"я не тормоз, я просто медленно думаю"<br> https://opennet.ru/openforum/vsluhforumID1/94185.html#14 Mon, 24 Dec 2012 08:46:28 GMT &gt;&gt;&gt; 2) как только сквид станет прозрачным, не будет и этой информации, только <br>&gt;&gt;&gt; IP.<br>&gt;&gt; "Они" сделали http://wiki.squid-cache.org/Features/SslBump ещё большее извращение, <br>&gt;&gt; чем прозрачный сквид...<br>&gt; Спасибо, читал. Я и говорю, не хотелось бы. Есть и еще способ <br>&gt; "прозрачного" проксирования ssl, с подменой сертификатов, на опеннете обсуждали.<br><br>мда, налицо клиническая картина. Медицина бессильна.<br> https://opennet.ru/openforum/vsluhforumID1/94185.html#13 Mon, 24 Dec 2012 08:27:01 GMT &gt; Как насчёт контр-тезиса, что в пределах эзернет-сегмента может быть _вполне применимо? <br><br> Вполне себе нормальный тезис. Только находится ли прокси с одном L2-сегменте - далеко не очевидно из описанного выше. А приведенная автором строка из параметров лога сквида - абсолютно не в кассу. Ну умеет он писать маки в логи и что? Вопрос в том - как он их получит. <br><br><br> https://opennet.ru/openforum/vsluhforumID1/94185.html#12 Mon, 24 Dec 2012 07:13:14 GMT &gt;&gt; Тезис про уровни L2 и L7 так и остался не услышан. Товарисч <br>&gt; Как насчёт контр-тезиса, что в пределах эзернет-сегмента может быть _вполне применимо? <br>&gt; Ну, то есть типа маки "своих" клиентов, не ssl-серверов из инета? И <br>&gt; да, мне хорошо известно, что мак поменять несложно.<br><br>А мысль писать mac+ip из dhcp сервера вам в голову не приходила?<br>Кесарю - кесарево...<br><br>Логируйте сквидом хосты, а dhcp-ой маки.<br>А вообще вам правильно написали - ищите компромис между вашими хотелками и имеющимися умелками...<br> https://opennet.ru/openforum/vsluhforumID1/94185.html#11 Mon, 24 Dec 2012 05:36:48 GMT &gt; Тезис про уровни L2 и L7 так и остался не услышан. Товарисч <br><br>Как насчёт контр-тезиса, что в пределах эзернет-сегмента может быть _вполне применимо?<br><br>Ну, то есть типа маки "своих" клиентов, не ssl-серверов из инета? И да, мне хорошо известно, что мак поменять несложно.<br>