Magikanin2006
05-11-2009, 03:03
Коллеги, подскажите, кто/как решал вопрос подсчета и ограничения трафика.
Сеть: 10 компов (XP и Vista Home Premium), Сервер FreeBSD 7.2 (с возможностью поднятия различных служб), DI-524 (для раздачи wi-fi), DI-804HV на границе сети (port-mapping, firewall и т.д.).
В инет ходит трафик: http, https, SIP, smtp, pop3, dns, RDP, skype, icq…
Поставил squid и направил на него пользователей. Но он далеко не весь трафик считает по понятным причинам.
Необходимо решить задачу:
подсчет объема трафика с каждого компа по отдельным протоколам (smtp= nnn mb, pop3 = kkk mb, …) ежедневно
+ отключение от интернета в случае превышения лимита (smtp+pop3+…< NNN mb)
+ (если получится) ведение статистики по посещенным IP (IP:a.b.c.d = MMM mb).
Готов задействовать на сервере различные службы (syslog, radius, sql… все что совместимо)
Ставить на каждый комп считалку трафика – не рассматривается как вариант.
Ставить отдельный комп вместо фаервола (как и передвигать сервер на границу) - не рассматривается как вариант.
Есть ли возможность на имеющемся железе решать задачу (например установкой какой-то нестандартной прошивки на DI-524 или DI-804HV и задействовав какие либо службы на сервере)?
Если нет – какую железку посоветуете купить (учитывая масштаб организации)? Бюджет до 7 т.р.
Поделитесь вариантами, которые у вас работают.
Сейчас рассматриваю вариант: DFL-210+RADIUS+Syslog или asus wl520gp v2 с нестандартной прошивкой + службы сервера.
Но точного понимания, что это запустится, у меня нет.
Схему сети прилагаю.
Заранее благодарен.
Сеть: 10 компов (XP и Vista Home Premium), Сервер FreeBSD 7.2 (с возможностью поднятия различных служб), DI-524 (для раздачи wi-fi), DI-804HV на границе сети (port-mapping, firewall и т.д.).
В инет ходит трафик: http, https, SIP, smtp, pop3, dns, RDP, skype, icq…
Поставил squid и направил на него пользователей. Но он далеко не весь трафик считает по понятным причинам.
Необходимо решить задачу:
подсчет объема трафика с каждого компа по отдельным протоколам (smtp= nnn mb, pop3 = kkk mb, …) ежедневно
+ отключение от интернета в случае превышения лимита (smtp+pop3+…< NNN mb)
+ (если получится) ведение статистики по посещенным IP (IP:a.b.c.d = MMM mb).
Готов задействовать на сервере различные службы (syslog, radius, sql… все что совместимо)
Ставить на каждый комп считалку трафика – не рассматривается как вариант.
Ставить отдельный комп вместо фаервола (как и передвигать сервер на границу) - не рассматривается как вариант.
Есть ли возможность на имеющемся железе решать задачу (например установкой какой-то нестандартной прошивки на DI-524 или DI-804HV и задействовав какие либо службы на сервере)?
Если нет – какую железку посоветуете купить (учитывая масштаб организации)? Бюджет до 7 т.р.
Поделитесь вариантами, которые у вас работают.
Сейчас рассматриваю вариант: DFL-210+RADIUS+Syslog или asus wl520gp v2 с нестандартной прошивкой + службы сервера.
Но точного понимания, что это запустится, у меня нет.
Схему сети прилагаю.
Заранее благодарен.