Здравствуйте форумчане! Я прошу у Вас о помощи, помогите пожалуйста! Проблема такая:

У меня интернет проходит через аппаратный файрвол, оттуда делиться на две сети, один из них на сервера и один на backbone. Именно от бэкбона распределяется вся сеть, более 300 компов в здании. Он и адреса раздает по DHCP.

http://photo.qip.ru/photo/mrkmbai/151173564/xlarge/175425359.jpg

Поэтому все юзеры имеют полный доступ к интернету. А я не могу контролировать их действия через бэкбон. Когда у около 300 юзеров полный доступ к жалкому 2 мбитному интернету, сами понимаете что происходит. У меня нету возможности визуально подключиться ни к фейрволу, ни к бэкбону. Прежний админ намутил что-то, и теперь можно подключиться только через телнет. Теперь хочу один из серверов с Win2003 подключить между файрволом и бэкбоном, установить туда прокси сервер, тем самым контролировав трафик и действия каждого пользователя. Так вот хочу спросить, как настроить этот сервер, чтоб он контактировал между файрволом и бэкбоном? При этом он видел все IP адреса раздаваемый бэкбоном.

http://photo.qip.ru/photo/mrkmbai/151173564/xlarge/175425360.jpg
надо сделать как на этом рисунке

П.С. Я в этом деле совсем новичок, прошу не судить строго, если задал какие то не адекватные вопросы ;)

Именно от бэкбона распределяется вся сеть
Бэкбон - высокоскоростная линия, соединяющая сетевые сегменты в единую систему. Что вы понимаете под бэкбоном?

Бэкбон - высокоскоростная линия, соединяющая сетевые сегменты в единую систему. Что вы понимаете под бэкбоном? »
большой пребольшой маршрутизатор :)

mrkmbai, в таком случае, вам придётся ставить сервер в самой сети. Только тогда вы сможете контролировать действия пользователей.

И также советую обдумать конфигурацию сервера т.к нагрузка на сервер будет не маленькая.

Angry Demon, у меня 5 этажей. И все 5 этажей подсоединены через оптику к бэкбону. Поэтому у меня возможность подключить сервер только между файрволом и бэкбоном.
Вы хотите сказать, даже если подключить сервер между файрволом и бэкбоном, ничего не получиться???

даже если подключить сервер между файрволом и бэкбоном, ничего не получиться??? »
да. Шлюзом на вашей схеме является Бэкбон и весь трафик идет ему а Вы если поставите между файрволом и бэкбоном то будете видеть только пакеты бэкбона.
Так же на 300 компов нужен или мощный сервер или средний но с Linux/Unix.
Если вы хотите видеть трафик Вам надо новый сервер сделать шлюзом.

mrkmbai,

1) В разрыв ничего вставлять не надо.
Правильная схема, это размещение прокси-сервера в DMZ-сегменте и работа пользователей через него.

2) Существующую схему не трогайте, т.к. улучшить вы ее не сможете, а сможете только испортить.

3) Вам явно не хватает знаний, ищите старого админа, целуйте в попу, поите виски - главное что бы объяснил вам на пальцах как все работает

4) Крайне необходимо самообразование, в части маршрутизации и управления трафиком.
Я бы рекомендовал курс Cisco ICND1, а в идеале еще и ICND2