Ejik Опубликовано 26 мая, 2010 Жалоба Поделиться Опубликовано 26 мая, 2010 Всем добрый день. Люди подскажите какую нибудь прогу для мониторинга. Выход в инет идет через fi-wi router Acorp WR-G2.0. Знаю что есть программа юзер-гейт, но ку да ее ставить, на сам роутер и подайдет ли он? Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 26 мая, 2010 Жалоба Поделиться Опубликовано 26 мая, 2010 Ejik На сам роутер вы ее конечно не поставите. Она под Windows. Вообще дешевое железо не позволяет мониторить и контролировать трафик, а дорогое... дешевле поставить программный шлюз с авторизацией и прокси. Наиболее оптимальным будет установка за роутером не очень мощного компьютера с Windows. А на него уж установить необходимое ПО. Это может быть и указанный UserGate, и Traffic Inspector, более дорогой Kerio Winroute Firewall или вообще MS ISA 2006. Правда смысла в вашем случае в последнем особого не вижу, он недешев, хотя удобен и многофункционален. Да у MS ISA встроенные средства мониторинга довольно слабые, необходимо прикручивать сторонний биллинг. И по задаче похоже ISA вообще вам не нужен, это шлюз корпоративного уровня. Так лучше присмотритесь к UserGate, Traffic Inspector, KWF, LAN2Net. Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrey_al Опубликовано 26 мая, 2010 Жалоба Поделиться Опубликовано 26 мая, 2010 еще одна, довольно неплохая программа для учета трафика Ссылка на комментарий Поделиться на другие сайты Поделиться
Ejik Опубликовано 26 мая, 2010 Автор Жалоба Поделиться Опубликовано 26 мая, 2010 Timba Можно уточнить, я как то с этим не сталкивался раньше, на рутер приходит кабель RJ45 с инетом, мне нужно поставить между рутером и инетом маштину с виндой, так? Получается у машины должно быть 2 сетевые карты я правильно понимая. т.е в одну карту втыкаю кобель с инетом, а в другую кабель от рутера? Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 26 мая, 2010 Жалоба Поделиться Опубликовано 26 мая, 2010 Нет, не так. Схема выглядит так - Провайдер>машина с контролёром трафика>свитч>>>все остальные потребители трафика. То бишь в данном случае в роли роутера выступает компьютер. Собственно, вот... Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 26 мая, 2010 Жалоба Поделиться Опубликовано 26 мая, 2010 Ejik Вы правильно понимаете, что на компьютере должны быть две сетевые карты. А про схему, то сами можете выбрать, какую схему использовать. В любом случае, если клиенты подключаются по Wi-Fi, внутри сети понадобится дополнительно установить Wi-Fi точку доступа. Роутер для этого не подойдет. Во всяком случае ваша модель. А схемы могут быть следующие: 1) Провайдер — роутер — компьютер с прокси — LAN с точкой доступа. 2) Провайдер — компьютер с прокси — LAN с точкой доступа. Первый вариант предпочтительнее, так как компьютер с прокси закрывается еще и железом с внешней стороны. Только в этом случае не забудьте на нем обязательно отключить или перенастроить Wi-Fi, чтобы пользователи не могли мимо прокси через него в инет выйти. Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 26 мая, 2010 Жалоба Поделиться Опубликовано 26 мая, 2010 Ну можно ещё поставить Wi-Fi карту в компьютер-роутер (шлюз) (лично я так и сделал, поэтому и коммуникаторы, и ноуты в квартире перемещаются спокойно) и связать её в мост с той сетевой, что смотрит внутрь... Соответственно, отпадает необходимость тратиться на точку доступа. Или же под шлюз можно взять вот такую материнку, например... Ссылка на комментарий Поделиться на другие сайты Поделиться
Ejik Опубликовано 26 мая, 2010 Автор Жалоба Поделиться Опубликовано 26 мая, 2010 Yezhishe: Понятно. Большое спасибо!!! Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 26 мая, 2010 Жалоба Поделиться Опубликовано 26 мая, 2010 Не за что :blush2: ... Естественно, что реорганизация такого рода потребует некоторых затрат, но зато в итоге получится весьма гибко регулируемый и удобно управляемый роутер, который прослужит много лет без необходимости апгрейда. Ну разве что с развитием Wi-Fi стандартов придётся поменять (да и то - не факт) беспроводную сетевую. Могу только упомянуть, что упомянутый мною домашний шлюз (собранный, кстати, на первом Пеньке ещё(!) исправно молотит уже шестой год не выключаясь... Ссылка на комментарий Поделиться на другие сайты Поделиться
Ejik Опубликовано 26 мая, 2010 Автор Жалоба Поделиться Опубликовано 26 мая, 2010 Ну какое то время понадобиться чтобы оборудование взять и найти машину, если что буду писать сюда. Еще раз всем спасибо за разъяснения :blush2: Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 26 мая, 2010 Жалоба Поделиться Опубликовано 26 мая, 2010 Всё, что может понадобиться для настройки шлюза - находится вот тут. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ejik Опубликовано 29 июня, 2010 Автор Жалоба Поделиться Опубликовано 29 июня, 2010 (изменено) Ну можно ещё поставить Wi-Fi карту в компьютер-роутер (шлюз) (лично я так и сделал, поэтому и коммуникаторы, и ноуты в квартире перемещаются спокойно) и связать её в мост с той сетевой, что смотрит внутрь... Соответственно, отпадает необходимость тратиться на точку доступа. Или же под шлюз можно взять вот такую материнку, например... остановился пока на этом варианте, как я понимаю соединение получается таким, провайдер->роутер->компьютер с прокси. Есть вопрос: сейчас роутер раздает клиентам ip-шники, после организации приведенного выше схеме, нужно будет вручную давать клиентам ip-адреса? И еще, если нужно будет подключить комп кабелем, то получается что этот комп будет ходить мимо прокси? Изменено 29 июня, 2010 пользователем Ejik Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 29 июня, 2010 Жалоба Поделиться Опубликовано 29 июня, 2010 Не совсем так. Роутером в данном случае служит отдельно выделенный компьютер. То бишь получается так - Провайдер>Компьютер-Шлюз>Свитч>Остальная сетка... Аппаратный роутер в данном случае - лишнее звено. Все машинки после свитча имеют вручную назначенные адреса... Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 29 июня, 2010 Жалоба Поделиться Опубликовано 29 июня, 2010 остановился пока на этом варианте, как я понимаю соединение получается таким, провайдер->роутер->компьютер с прокси. Есть вопрос: сейчас роутер раздает клиентам ip-шники, после организации приведенного выше схеме, нужно будет вручную давать клиентам ip-адреса? И еще, если нужно будет подключить комп кабелем, то получается что этот комп будет ходить мимо прокси? Нет. Не будет он ходить мимо прокси. Фильтры IP никто не отменял, да и вообще. В зависимости от настроек роутера ВСЕ (хоть по Wi-Fi, хоть по кабелю) будут "ходить" как решил администратор. Если гейтом и прокси указать необходимый шлюз, все будет выполняться. А если есть "дырки" чтобы мимо шлюза ходить, то их надо просто закрыть. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ejik Опубликовано 29 июня, 2010 Автор Жалоба Поделиться Опубликовано 29 июня, 2010 понятно, сейчас разгребу текущие дела и попробую настроить. Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 29 июня, 2010 Жалоба Поделиться Опубликовано 29 июня, 2010 Ejik: Думаю все получится. Не так сложно "разрулить" хоть станции хоть пользователей. Эта задача из серии на "раз-два". Тем более для администратора. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ejik Опубликовано 1 июля, 2010 Автор Жалоба Поделиться Опубликовано 1 июля, 2010 Думаю все получится. Не так сложно "разрулить" хоть станции хоть пользователей. Эта задача из серии на "раз-два". Тем более для администратора. Для администраторов, а я только учусь :D Извините, что то я туплю, со схемой подключения совсем запутался, если подключать как советует Yezhishe, то получается wi-fi router Acorp не нужен, так или я что-то не понял? То есть после компа-прокси ставиться любой хаб и все работает или как раз этот акорп и можно использовать в качестве хаба? Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 1 июля, 2010 Жалоба Поделиться Опубликовано 1 июля, 2010 Если у роутера несколько (скорее всего - четыре, если верить описанию) LAN портов, то да, можно его пользовать в качестве свитча. Естестевнно, всё это зависит от количества машин-клиентов (может понадобиться ещё свитчей). Единственная тонкость - порт WAN использовать не надо. (проще всего - заткнуть пустым джеком) Ссылка на комментарий Поделиться на другие сайты Поделиться
Ejik Опубликовано 1 июля, 2010 Автор Жалоба Поделиться Опубликовано 1 июля, 2010 А через wi-fi каким образом машины будут выходить в инет? Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 1 июля, 2010 Жалоба Поделиться Опубликовано 1 июля, 2010 Через Wi-Fi они должны подсоединяться к локальной сети. А в Нет они будут выходить через шлюз... Ссылка на комментарий Поделиться на другие сайты Поделиться
Ejik Опубликовано 1 июля, 2010 Автор Жалоба Поделиться Опубликовано 1 июля, 2010 (изменено) подключил (вроде работает), на компе с проксей стоит wi-fi карточка, схема подключения осталось прежней (провайдер-роутер-клиенты). На роутере настроил ip-фильтр что бы все ходили через проксю, вот теперь нужно чтобы один комп ходил в инет минуя прокси. В настройках фильтра не нашел как это сделать. И еще вопрос: в юзергейте есть возможность дать на определенный сайт или определенному пользователю выход через прокси без авторизации? Просто в первые с ним столкнулся, завтра конечно по ковыряю настройки должна же быть такая возможность. Просто в одной проги есть возможность соединения с сервером через прокси, но нет поля для ввода имени и пароля, по этому нужно найти способ обойти это или с помощью настройки роутера или юзергейта. А по поводу схемы подключения, насколько правильно правильно сделал? Изменено 1 июля, 2010 пользователем Ejik Ссылка на комментарий Поделиться на другие сайты Поделиться
Ejik Опубликовано 2 июля, 2010 Автор Жалоба Поделиться Опубликовано 2 июля, 2010 (изменено) И еще вопрос: в юзергейте есть возможность дать на определенный сайт или определенному пользователю выход через прокси без авторизации? Этот вопрос решил. Погаречился я с выводом, не соединяется программа через прокси. Может кто сталкивался с программой Bloomberg (программа эл-ной торги) в настройке есть соединение через прокси socks5. В usergate тоже разрешил использовать Socks5, но там можно только порт указать, а авторизация настраевается в настройке пользователя? Изменено 2 июля, 2010 пользователем Ejik Ссылка на комментарий Поделиться на другие сайты Поделиться
Ejik Опубликовано 2 июля, 2010 Автор Жалоба Поделиться Опубликовано 2 июля, 2010 (изменено) В от скрин где я прописал ip прокси и все запросы идут через него. Теперь такая проблема, на компе с Bloomberg, при подключении программы, соединение затыкается на 192.168.1.254 (это роутер) и дальше не идет (проверял через tracert). Когда убираю фильтр, то соединение проходит. Понимаю что еще где то на роутере нужно докрутить что-то, но где и что именно не пойму (нет опыта с работай сетевого оборудования) подскажите что еще нужно настроить что бы вся это бодяга заработала? Буду очень блогадарен!!! Изменено 2 июля, 2010 пользователем Ejik Ссылка на комментарий Поделиться на другие сайты Поделиться
Ejik Опубликовано 7 июля, 2010 Автор Жалоба Поделиться Опубликовано 7 июля, 2010 (изменено) Ну вроде как решил проблему, не знаю на сколько правильно, но пока работает. Во общем все осталось на как было просто у клиентов в настройках сети убрал шлюз (192.168.1.254). Еждинственное не удобство что клиентов нужно вручную подключать. Но ето из-за железки, нет в ней настройки DHCP. Изменено 7 июля, 2010 пользователем Ejik Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость painfull Опубликовано 28 августа, 2010 Жалоба Поделиться Опубликовано 28 августа, 2010 Вот - но она только для мониторинга Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения