ad + isa
 

Друзья, такой вот ситуэйшн:
Короче есть 150 пользователей. Есть канал на 10 Мбит. Надо устроить пользователям инет, с ограничением трафика (в смысле скорости скачивания). А также с билинговой системой, то есть при неуплате юзером абонентской платы он бы отключался от сети.
Как думаете, какими средствами программными это все лучше организовать?
Навскидку, думаю AD + ISA сервер. Как думаете, хватит возможностей вышеуказанного?

Билинговая система - это учет траффика, при чем тут абонплпта?
АD - это домен. Все компы в домен вводить? Это предприятие или домовая сеть?
ISA - очень навороченная вещь, не для таких задач.
Вобщем, более подробно пожалуйста - что, где, зачем.

Спасибо за ответ!
Это домовая сеть. Я просто вот че думаю: с какой стороны подступаться. Мож кто имел опыт в этой сфере и знает продукты подходящие для этих целей.
Нужен ли домен в данном случае? У меня мысль то была насчет АД в сторону того, что в АД очень гибко со всякими политиками играться можно, то есть можно создать группы с разными ограниченями по скорости скачивания и т.д. Короче в раздумьях я.)))

Имхо, странное решение. Нужно покупать Windows Server + недешовую ISA. Причем это из пушки по воробьям.
Как недорогой и простой выход предлагаю Traffic Inspector. Знаю, что люди полльзуются в домовых сетях и проблем особых нет. Функций куча, стоимость очень низкая, так что в кряках даже смысла нет особого.

Это верно.
Нет такого в AD
Кроме того, ISA никак не реализует управление полосой пропускания (точнее реализует, но очень невнятно и криво). Потребуется софт от третей стороны в дополнение к ИСА.

ИМХО, для твоей задачи достаточно любого продвинутого прокси-сервера.

peter tikhonov, есть много нюансов..
На чем сеть построена.
Какая топология.
Как юзера уже авторизуются.
Если софтовое решение, то на какой ОС
Основная проблема не в том как нарезать, а как сделать так, чтоб нельзя было просто взять и посидеть за счет соседа
и вторая проблема, которая может возникнуть это то, что ваши подсчеты пошлют, не веря в существование вирусов или просто так со словами "а я не качал и делай что хочешь" и планируемого выхода из положения
ЗЫ
Самое главное, помните если вы за это будете брать денег не имея лицензий, вы рискуете попасть под УК РФ, из-за любого недовольного или конкурента и стоит ли оно того..

Спасибо за ответы.
Значит дело обстоит так: Организатор всей этой хрени не я, поэтому УК РФ мне по барабану ))).
Пользователи вообще никак не в сеть не соединены. Есть дом, есть договоренность, что около 150 человек согласны платить за предоставляемую услугу в виде доступа в инет. Предполагаются безлимитные тарифы. Поэтому актуальны лишь обрез по скорости и отключения неплательщиков.

Тогда у вас немеряное пространство для выбора в зависимости от сколько вы готовы потратить на построение сети.
Скажем задачу отключения\включения можно реализовать за счет управляемых свичей, некоторые из них могут в принципе и скорость нарезать, но вам может не понравиться линейка у них главный бонус полное управление сети и возможность диагностики.
Если это один дом, то можно и ручками, а можно отдавать IP, от которого будет доступ на страничку, где будет напоминание об оплате.
а про способы нарезки скорости их очень много можно почитать например здесь обзорно, а дальше копать в сторону более понравившегося да и трафик инспектор судя по описанию вполне решение, главное уточнить, справится ли он с вашими объемами
http://www.opennet.ru/base/net/shaper_example.txt.html
http://www.opennet.ru/keywords/shaper.html

Знакомый в компьютерном клубе пользует WinGate - авторизация по логину-паролю (не привязано к машине), ограничение скорости - чтобы один юзер весь канал не занял, через 2 часа отбрасывается, нужно снова авторизоваться.
Вчера настраивал UserGate под работу в домене, но все что тебе нужно - авторизация по логину-паролю или по IP+MAC адресу и ограничение скорости - у него есть.