Добрый день,

не подскажите решения по следующей проблеме
Стоит терминал в контроллере домена. На нем трудиться около 100 пользователей. Клиенты тонкие.

Есть идея поставить FreeBSD в качестве шлюза.
Как в такой ситуации вести учет трафика?

Заранее спасибо!!

• MS Terminal & Stat bsd,arachnid, 11:28 , 30-Янв-07
  • MS Terminal & Stat bsd,apanyovin, 13:10 , 30-Янв-07
    • MS Terminal & Stat bsd,arachnid, 11:56 , 31-Янв-07
• RE: MS Terminal & Stat bsd,Z, 16:15 , 31-Янв-07

>Добрый день,
>
>не подскажите решения по следующей проблеме
>Стоит терминал в контроллере домена. На нем трудиться около 100 пользователей. Клиенты
>тонкие.
>
>Есть идея поставить FreeBSD в качестве шлюза.
>Как в такой ситуации вести учет трафика?
>
>Заранее спасибо!!

собрать сквид с авторизацией через доменные аккаунты, и вести учет по ним. это поможет в том случае, если в домене нет пользователей с русскими логинами (не проверял, как это будет работать с последними самбами)

это даст неточную информацию по статистике, и не даст по почте

>это даст неточную информацию по статистике, и не даст по почте

с каких пор сквид стал давать неточную инфу?
а что бы получить статистику по почте надо обрабатывать уже логи почтового сервера.

Собственно само решение
NAT
SQUID
IPFW
Sendmail или Postfix.

Комментарии:
Сквид _если_ через него не пропускать все порты
не видит трафика кроме как HTTP и FTP.

Но для HTTP и FTP он информацию дает очень даже точно.

Почтовый сервак можно анализировать без проблем.
Тот же Sendmail можно анализировать или парсером под *nix
или виндовой прогой например Internet Access Monitor for Sendmail

Для полного анализа трафика можно использовать специализированные пакеты,
например, IPCad даст анализ по всем портам, только на него придется сделать парсер.

Возможно имеет смысл для такого количества пользователей рассмотреть аппаратное решение.
Cisco например, или кто подешевле.