Учет траффика в сети
 

Начальные условия: рабочая сеть из 30 компов на разных этажах здания, все компы в одной рабочей группе со статическими адресами 192.168.1.ххх. На одном компе стоит USB ADSL-модем Zyxel 660 с подключенным инетом.
Задача: разрешить выборочно по IP-адресам доступ к интернету с обязательным учетом траффика и запретом выхода в инет при превышении лимита.

P.S. На настоящий момент USB-можем завязан в сетевой мост с сетевой картой компа с адресом 192.168.0.1, остальные компы в сети выходят через шлюз, для учета траффика стоит UserGate. Не устраивает бесконечные подвисания UserGate, беспричинный запрет выхода в инет компам в сети, периодическое пропадание инета в сети (приходиться переподключать сетевой мост - отключил-включил и опять работает). Хочеться узнать какие еще программы или способы предоставления инета для сети с обязательным учетом траффика можно использовать.

HardSoftMaster, как у вас с линукс системами?

В диковинку пока, повсеместно Windows XP, причем местами даже лицензионный :)

HardSoftMaster, я так понимаю, что используется User Gate v.4? Может быть предложу не подходящий вариант, но всё же. Можно попробовать использовать User Gate v.2.8.0.43. Она стабильная и позволяет сделать всё, что тебе надо. Существуют лишь 2 проблемы, которые возможно тебя не устроят:
1. Если в конторе используется электронная почта, то настраивать её придётся через перенаправление портов;
2. Т.к. программа платная, то её придётся ломать (что не законно). Вряд ли удастся договориться с представителями User Gate о возможности использовать старую версию при проплаченной четвёртой. Об этом можно судить уже только потому, что с появлением пятой версии User Gate, все уже зарегистрированные пользователи не смогут обновиться, а вынуждены будут снова покупать новую версию программы. :(

Спасибо Emelman, такой вариант рассматривается, но хотелось бы пересесть с этого UserGate на что-то другое получше, в связи с этим и создавалась эта тема. Хочеться узнать, кто и чего еще использует.

HardSoftMaster, в принципе можно ещё попробовать Kerio WinRoute Firewall. Судя по отзывам, она одна из лучших. Прокси + FireWall в одном флаконе. Разве что она только на Английском языке и я, например, к сожалению, так и не смог в ней разобраться. Если ты в ней разберёшься, то думаю это будет даже лучший вариант, чем User Gate. Но правда она так же платная. Так что, если это не смущает, то это ещё один выход. :)

Куплен и установлен в организации UserGate 4.2. Действительно глючный продукт. Покупал, т.к. помнил версию 2.8 - никаких проблем ни с отчетами, ни с собственно работой.
Посоветуйте что-нибудь для покупки заведомо рабочее и стабильное.
Нужено:
1. Доступ пользователей в Инет
2. Простая авторизация - Упрощенная AD авторизация UserGate полностью устраивает - по ИмениПользователя AD без дополнительного ввода пароля и без привязки к IP - он динамический.
3. Настройка фильтров - Кому-то можно или нельзя ICQ, Mail-Agent, бесплатные почтовые сервера и т.п.
4. Простой и быстрый отчет c сортировкой пользователей по принятому трафику и указанием наиболее часто посещаемых сайтов.
5. Язык интерфейса - не критично.
6. ОС - из семейства Windows
То есть - обычные требования к корпоративному прокси-серверу.
Прошу писать тех, кто рекомендуемый продукт сам использует

Microsoft ISA Server

HardSoftMaster, ISA сервер , это то что тебе надо , дополнительно Band SWtich для регулятор трафика, какие то вопросы будут на счет иса, стучись , помогу чем смогу ,

Чего то ISA сервер у меня не установился на ХР SP3, пожаловался на несовместимую версию Windows. Нашел хорошую и простую прогу только для учета трафика жаль что без ограничения лимита - CommTraffic, работает через шлюз (сетевой мост) и пишет в файл IP и трафик всех, кто был в инете.

HardSoftMaster, извини что молчал так долго , ИСА не установливается на хр.. нужно виндоус 2003сервер .. потом создаешь там 4-5 правило . и все. инет пойдет на ура ..

Не знаю понравиться или нет, но для такого доступа можно использовать программу Proxy+:
+ Firewall increases security by separating LAN from the Internet
+ Disc cache with advanced manageability
+ Mail server with intranet mail capability
+ Automatic sorting of incoming messages
+ Automatic dialing/hanging-up of a switched telephone line
+ Support of synchronous and asynchronous dedicated line
+ WWW server for intranet
+ Management of all functions via a WWW interface

Стоит на системе Win2kSP4, для настройки используется веб-интерфейс, удоюна тем, что не нужна вторая сетевая карта, имеет встроенный фаервол и много разных примочек. Для чтения логов используется программа InternetAccessMonitor для Proxy+. Пользуюсь года два. Как два года назад настроил, так до сих пор проблем не было. Но еще раз повторюсь, на вкус и цвет...