Руководство поставило задачу: ввести тотальный контроль за использованием инета на предприятии.

На данный момент ADSL с инетом подключён на свитч и у кого нужен инет, модем прописан шлюзом. Планируется подключить мопед на комп с 2-мя сетевыми: на одну мопед, на другую внутренняя сеть предприятия.

В связи с этим нужна соответствующая программа, которая бы раздавала инет только на нужные компы в сети, а также умела собирать статистику использования трафа. Т.е. нужны будут периодические отчёты по каждому внутреннему IP типа ДАТА-САЙТ-ТРАФИК и прочее.

Есть ли какая-нибудь немудрёная и желательно фришная программка под такие цели ?

(0) и естественно это надо сделать на халяву, да?

неужели в наши дни это еще где-то актуально?

(1)
Желательно фришная прога, но если найдётся платная, но с функционалом поболей, то выбор возможно падёт на неё.

(2)
Как видите да ;)

юзергад. Или керио. Фришные гамно обычно.

(4)

> Фришные гамно обычно.

FreeBSD гомно?

(2) ограничение сотрудников в возможностях для поиска сисек, писек и прочих одноглазников всегда будет актуальным, поскольку они этим, цуки, вместо работы занимаются
(3) бесплатно (freebsd|linux)+(squid || netflow) && курить мануалы && задавать конкретные вопросы
платно - аппаратный роутер с возможностями из сабжа + пригласить специлиста

(4)
UserGate слышал, а Керио что за он ? Как точно называется ?

(6)
Аппаратный роутер никто покупать не будет, если можно тот же результат получить от софта.

(6)
> платно - аппаратный роутер с возможностями из сабжа

подскажи какие роутеры умеют сами все считать и отключать при превышении и прочее без внешнего софта на линуксах/юниксах

(8) это я маху дал, надо было в "платно" тоже netflow упомянуть - кто-то, опираясь на статистику, должен резать доступ

(9) все верно. Хорошие маршрутники выдают поток нетфлоу, а внешним софтом считают и управляют поведением маршрутизатора.

+10 а то я уж думал что есть маршрутники с sql внутри и прочим софтом

керио под линух бесплатен, исходники можно скачать с официального сайта

(3) тысячи их

+(9) только я сиравно считаю, что программный роутер - это уродское решение и вообще пережиток. Еще Аристотель сказал, что лучшим инструментом является тот, который приспособлен под одну работу, а не под многие. Отдельную железяку, купил, настроил, забыл - работает сама, электричества не жреть, тепла не греет, всю инфраструктуру, которая вокруг, хоть раз в месяц меняй, ни чего особо не сломается.

исходники:
http://download.kerio.com/archive/opensource.php

Ребятки, я не прошу другой роутер, на сегодня нужно софтовое решение вопроса.

(14)
> программный роутер - это уродское решение и вообще пережиток

циско это тот же комп с софтом. Только своя платформа и свой софт. Стоящий в углу роутер на фребсд это примерно то же самое

(16)
> Ребятки, я не прошу другой роутер, на сегодня нужно софтовое решение вопроса.

тебе никто и не дает другой роутер, ищи свое решение, а мы за своё гоняем

(18) +1 , все равно будут потом вопросы в инете: как сбросить пароль, как перенастроить.

(18)
Ну так 18 постов уже, и только 1 совет )

(20) бывает 1000 постов и ни одного совета

(21)
Ну да, а для чего же ещё нужен форум )))

(20) а ТС разве совет нужен? Похоливарить видно есть желание, а погуглить нет.

(23)
Я и прошу как минимум названий программ с нужной нам функциональснотью, чтобы потом гуглить по каждой.

(24) freebsd + squid + генератор отчетов

(25)
Win 2003

(26)
Win 2003 > VirtualBox > FreeBSD
мне не нравится BSD на виртуалке, но решение рабочее

(27)
похоже на мазохизм, без обид )

(28) не больше, чем покупать 2003 сервер ради задачи из (0)

(28) а какие обиды? Я таких решений не использую, у меня в офисах мелкий комп с бсд роутерами работают

(29)
Блин, я прошу 1 программку под конкретные цели. А в итоге советы сменить роутер и операционку, блеск просто.

А если я попрошу пасьянс косынку новый, вы тоже посоветуете Windows Vista под него ?

(20) не мешай им)

(31) чем операционка не программка?

(33)
Чем пингвин не птица ? :)

(34) чем?

Напоминает ситуацию, когда приезжаешь на СТО сменить дворники, а тебе начинают впаривать, что под новые дворники нужна и новая лобовуха, но для установки новой лобовухи нужно и авто сменить. Ну 1 в 1. ))

(31) где в (0) можно найти уточнение об 2003 винде?

(37)
В (0) забыл упомянуть, мой косяк, признаю )

(38) ну так и в (36) тоже поди приехал, сказал че-то мотор барахлит, а оказалось имел ввиду на дворниках.

(38) тогда попробуйте КУПИТЬ керио)

usergate и не парься :)

(0) использую простенький прокси: http://www.3proxy.ru/ и вполне доволен

(40,41)
И что из них всё же функциональнее ?

(42)
Хм, по описанию то, что нужно, только что-то формирование статистики не нашёл.

(43) -> (24)

(44)
намёк понял )

(43) анализ логов с помощью http://www.wrspy.ru/

(46)
Спасибо, гляну

Traffic Inspector уже не котируется?

про керио я сказал в первых постах. Керио винроут фаирволл.

Ребят, а что банковские проги типа Клиент-Банка не ходят через такие прокси в инет ?

(50) Ходят. Надо порты перекинуть.

угу, правила прописать.

(50) порты нужные откроешь и все

(51)+ у меня UG5

(50)А они как правило не только прокси но и нат умеют.

(0)Бесплатно под винду ничего вменяемого не найдешь, все более- мене стоящее платное.
Поэтому если бесплатность обязательна смотри в сторону линуксов и прочих бсд.

(0) kerio winroute firewall несколько лет назад пользовал, довольно интересно получалось

если тебе нужен тотальный контроль, готовься перекрывать доступ ко всем https прокси в инете, т.к. все равно знающие люди найдутся, которые обойдут все ограничения

По форумам что-то пишут, что Керио глючный, UG слабоват в плане фильтрации, а Трафик Инспектор как ни странно хвалят.

(55) Да, можно и через NAT.)

(58) это где такое пишут про глючность керио?

(60)
Да по разным форумам

(58) ..."UG слабоват в плане фильтрации,"...
Так можно же блок-листы задать.

(58)Да все примерно одинаковы, если не пытаться сделать что-то слишком уж нетривиальное, в общем для задач в (0) все одинаково полезны.
А если надо что-то нетривиальное городить, то тогда ставь бсд.

Ок, всем ещё раз спасибо за помощь.
Пожалуй начну с TI, потом UG, ну а после и Kerio.

керио надежен. Если его правильно настроить изначально. у меня года три работал без сбоев, только правила добавлял.

я за UG - интуитивно понятная программа
TI - не интуитивно понятны, + вроде невозможна авторизация по ip
Kerio - даже не рассматриваю, дорогой, собака

(0)а нахрена это нужно?
Перешли на безлимитку, поставили железный роутер и горя не знаем.
Если уж шибко надо - поприжали лишние сайты, порт и протоколы.
Я себе в итоге файрволл напрочь отключил - нет смысла

ооо, и в железке фаервол отключил?

(67)Ну безлимит не везде возможен, ну и вполне возможно, что некоторым нужна статистика посещений некоторых ресурсов, причем именно статистика, а не банальное перекрытие доступа.

(68)угу, не вижу смысла.
Всякие майл-агенты по 80 порту работают. На одноклассники через всякие анонимайзеры ходят.

В основном все билинги по IP адресу считают трафик.
Из Win решений по моему самые используемые это:
1. Kerio Winroute (сейчас новое названия)
2. Usergate
3. Traffic Inspector
4. Isa Server + плагин для учета трафика

На Linux'e есть много биллингов, в основном считают трафик по IP-адресу в отличии от Win решений. Можно подключать клиентов по VPN.
Самые используемые (по моему) это:
1. Разные связки типа iptables+squid+Sams+..
2. Netams
3. Stargazer (ubilling)
4. Abills
5. UTM (платный)
6. TraffPro (есть бесплатная версия)

Ну и другие разные, не изведанные)

(70) сетевые черви тоже пофиг?

(72)А чего червей за натом боятся?

(73) а кто сказал, что у него NAT ? он же отключил все, кроме маршрутизации

(0) если не хочется разбираться с FreeBSD можно поковырять pfsence http://thin.kiev.ua/router-os/50-pfsense/533--pfsense-transparent-squid-ip-.html

(74)Ну в (67) я такого не заметил, вроде вырубил только файер.
Если нат выключен, то как тогда раздавать интернет, на несколько машин в серой сети, при помощи одной только маршрутизации?

(0) BitTally - только учет и контроль сетевого трафика на любом количестве сетевых интерфейсов. До 100 уникальных пользователей бесплатна.

(74,76)у меня только NAT и включен. И каких мне сетевых червей боятся?
Через NAT в локалку же не попадешь.

(78)Ну я об этом и сказал в (73)

(79)тогда не понял (74) а если и НАТ отключить? Разве это усугубит ситуацию?

(80)Смотря что понимать под усугублением ситуации.
NAT не хуже брандмауэра закрывает доступ извне к локалке, и позволяет сидеть куче компьютеров с одного адреса в интернете.
Если ты отключишь NAT, то интернет ты сможешь раздать только на один компьютер, ну и защиты от атак извне уже не будет.

(81)типа бридж на один компьютер? ну тогда роутер вообще нужен

(82)Ну почему же, использовал и бриджем, особенно адсл роутеры - просто тогда его задача просто поднимать соединение до провайдера.

(83)ИМХО, раздавать инет через железяку и проще и надежнее чем через комп.
Хотя провайдеры по умолчанию предлагают настраивать ADSL-модем в режиме бриджа.

(84)Ну там возможны варианты-
НАТ - авторизация у провайдера поднимается на устройстве и интернет  раздается всем.
Бридж - тупо пересылается все что идет от провайдера на другой конец провода, и уже там поднимается авторизация у провайдера.
Маршрутизация - авторизация у провайдера поднимается на устройстве, и прописывается маршрут до нужной машины в сети.

А вообще все провайдеры, обычно предлагают настраивать NAT, или выдают железку с уже забитыми настройками. Ибо так проще конечным пользователем. Все варианты кроме ната предполагают кучу телодвижений пользователя, если же на железке включен нат, и дхцп, то от пользователя требуется только воткнуть в компьютер кабель от роутера.

(85)Один провайдер дает ADSL модемы с NATом и запароленными настройками
Ростелеком - только бридж. Ошибки в настройке так проще что ли выявлять

(86)Сталкиваюсь в основном с ростелекомом.
Дома - оптика, при подключении приварили оптический кабель от щитка до кладовки, выдали роутер с забитым логином и паролем, еще и вайфай по умолчанию включен был.
У кого адсл, тем выдают модемы, в последнее время настройки вбиты, но не запаролены, хотя в некторых случаях встречал и запароленные модемы от них.

Пока поставил usergate5.2.1334_rus, настроил полные разрешающие правила по всем протоколам, чтобы пока шёл только учёт трафика.

Но периодически эта зараза блокирует доступ в локальную сеть. Рабочую группу видит, открывает её около минуты, но зайти не даёт, пишет "Нет доступа". Хотя после входа вручную на любую из шар сети рабочая группа вцелом оживает и работает мгновенно.

На компе прописан шлюз и ДНС = IP сервера с UserGate. Получается и в локалку он пытается теперь ходить через него ?

Кто-то сталкивался с таким ?

(88) Контроллер домена в сети есть?

(0)Squid на Debian бесплатно

(0)+Sams

(89)
Нет, все в рабочей группе

Kerio Winroute наше все!!! все перекрывает и считает ,и показывает куда и сколько раз ходил ,какие запросы писал в поисковиках, интересно читать было логи по началу , много нового узнал  ))))
а так если они на работу притащат свой свисток usb ,то как им надо было лазить так и будут где хотят.

(93) у пользователей админские права?

(88)неправильно настроил. Надо машину с ЮГ указывать в качестве прокси-сервера в браузере

(92) http://support.microsoft.com/kb/318030/ru
службу «Обозреватель компьютеров» рекомендую оставить работать только на сервере, а на остальных остановить.

(95)
В браузере и других прогах прокси не указываются, если в ЮГ стоит "Прозрачный прокси". Да и причём тут браузер к внутренней сети.

(96)
Хм, там наоборот советуют её запускать везде.

(96) диверсант?

sarg+squid

(91) тоже хороший вариант

(сто)
(94) читай (92) домена нет и не

(88) возможно, у тебя машина с ЮГ является браузером сети.
Браузер сети не должен быть оборудован больше одной сетевухи.

(102) + имел ввиду службу "Обозреватель компьютеров"

+ а вообще по опыту - ЮГ глючный. Периодически отказывался сайты открывать. ТИ тоже глючил.
Пока на железку не перешли - вечно были какие-то траблы

(101) и что?

(104)
Ну да, этот тоже бывает вместо сайтов показывает чистый лист, а после обновления через пару секунд открывает как ни в чём не бывало ))

И по RDP к компу с ЮГ стало заходить страшно долго.

А Computer Browser действительно была на нём запущена, пока остановил, понаблюдаю.

http://www.smart-soft.ru/price.asp?product=gold

Нда, чудеса продолжаются: теперь вроде сеть видит без проблем, но конкретно на комп с ЮГ заходит попытки с 10-й, всё пишет "Нет прав на использование этого сетевого ресурса". Да и сайты ни с того, ни с сего тупо заменяются белыми листами или месагами "Сервер неожиданно закрыл соединение".

ЮГ не понравился, у них до сих пор базе на акцессе?

ЮГ - глючное убожество, юзай керио

(108) pfsence попробовать не хочешь?

(111)
мне для Win 2003

ТИ попробуй, там ваще все интуитивно