Jump to content
СофтФорум - всё о компьютерах и не только

Нужна программа для мониторинга и контроля интернет трафика

Ejik

By Ejik
in Интернет

 Share

Recommended Posts

Ejik

Ejik

Posted
Posted

Всем добрый день.

Люди подскажите какую нибудь прогу для мониторинга. Выход в инет идет через fi-wi router Acorp WR-G2.0.

Знаю что есть программа юзер-гейт, но ку да ее ставить, на сам роутер и подайдет ли он?

Link to comment
Share on other sites
Timba

Timba

Posted
Posted

Ejik

На сам роутер вы ее конечно не поставите. Она под Windows.

Вообще дешевое железо не позволяет мониторить и контролировать трафик, а дорогое... дешевле поставить программный шлюз с авторизацией и прокси.

Наиболее оптимальным будет установка за роутером не очень мощного компьютера с Windows. А на него уж установить необходимое ПО. Это может быть и указанный UserGate, и Traffic Inspector, более дорогой Kerio Winroute Firewall или вообще MS ISA 2006. Правда смысла в вашем случае в последнем особого не вижу, он недешев, хотя удобен и многофункционален. Да у MS ISA встроенные средства мониторинга довольно слабые, необходимо прикручивать сторонний биллинг. И по задаче похоже ISA вообще вам не нужен, это шлюз корпоративного уровня. Так лучше присмотритесь к UserGate, Traffic Inspector, KWF, LAN2Net.

Link to comment
Share on other sites
Ejik

Ejik

Posted
  • Author
Posted

Timba

Можно уточнить, я как то с этим не сталкивался раньше, на рутер приходит кабель RJ45 с инетом, мне нужно поставить между рутером и инетом маштину с виндой, так? Получается у машины должно быть 2 сетевые карты я правильно понимая. т.е в одну карту втыкаю кобель с инетом, а в другую кабель от рутера?

Link to comment
Share on other sites
Yezhishe

Yezhishe

Posted
Posted

Нет, не так. Схема выглядит так - Провайдер>машина с контролёром трафика>свитч>>>все остальные потребители трафика. То бишь в данном случае в роли роутера выступает компьютер.

Собственно, вот...

Link to comment
Share on other sites
Timba

Timba

Posted
Posted

Ejik

Вы правильно понимаете, что на компьютере должны быть две сетевые карты. А про схему, то сами можете выбрать, какую схему использовать. В любом случае, если клиенты подключаются по Wi-Fi, внутри сети понадобится дополнительно установить Wi-Fi точку доступа. Роутер для этого не подойдет. Во всяком случае ваша модель. А схемы могут быть следующие:

1) Провайдер — роутер — компьютер с прокси — LAN с точкой доступа.

2) Провайдер — компьютер с прокси — LAN с точкой доступа.

Первый вариант предпочтительнее, так как компьютер с прокси закрывается еще и железом с внешней стороны. Только в этом случае не забудьте на нем обязательно отключить или перенастроить Wi-Fi, чтобы пользователи не могли мимо прокси через него в инет выйти.

Link to comment
Share on other sites
Yezhishe

Yezhishe

Posted
Posted

Ну можно ещё поставить Wi-Fi карту в компьютер-роутер (шлюз) (лично я так и сделал, поэтому и коммуникаторы, и ноуты в квартире перемещаются спокойно) и связать её в мост с той сетевой, что смотрит внутрь... Соответственно, отпадает необходимость тратиться на точку доступа. Или же под шлюз можно взять вот такую материнку, например...

Link to comment
Share on other sites
Yezhishe

Yezhishe

Posted
Posted

Не за что :blush2: ...

Естественно, что реорганизация такого рода потребует некоторых затрат, но зато в итоге получится весьма гибко регулируемый и удобно управляемый роутер, который прослужит много лет без необходимости апгрейда. Ну разве что с развитием Wi-Fi стандартов придётся поменять (да и то - не факт) беспроводную сетевую. Могу только упомянуть, что упомянутый мною домашний шлюз (собранный, кстати, на первом Пеньке ещё(!) исправно молотит уже шестой год не выключаясь...

Link to comment
Share on other sites
Ejik

Ejik

Posted
  • Author
Posted

Ну какое то время понадобиться чтобы оборудование взять и найти машину, если что буду писать сюда.

Еще раз всем спасибо за разъяснения :blush2:

Link to comment
Share on other sites
  • 1 month later...
Ejik

Ejik

Posted
  • Author
Posted (edited)

Ну можно ещё поставить Wi-Fi карту в компьютер-роутер (шлюз) (лично я так и сделал, поэтому и коммуникаторы, и ноуты в квартире перемещаются спокойно) и связать её в мост с той сетевой, что смотрит внутрь... Соответственно, отпадает необходимость тратиться на точку доступа. Или же под шлюз можно взять вот такую материнку, например...

остановился пока на этом варианте, как я понимаю соединение получается таким, провайдер->роутер->компьютер с прокси. Есть вопрос: сейчас роутер раздает клиентам ip-шники, после организации приведенного выше схеме, нужно будет вручную давать клиентам ip-адреса? И еще, если нужно будет подключить комп кабелем, то получается что этот комп будет ходить мимо прокси?

Edited by Ejik
Link to comment
Share on other sites
Yezhishe

Yezhishe

Posted
Posted

Не совсем так. Роутером в данном случае служит отдельно выделенный компьютер.

То бишь получается так - Провайдер>Компьютер-Шлюз>Свитч>Остальная сетка... Аппаратный роутер в данном случае - лишнее звено.

Все машинки после свитча имеют вручную назначенные адреса...

Link to comment
Share on other sites
Timba

Timba

Posted
Posted

остановился пока на этом варианте, как я понимаю соединение получается таким, провайдер->роутер->компьютер с прокси. Есть вопрос: сейчас роутер раздает клиентам ip-шники, после организации приведенного выше схеме, нужно будет вручную давать клиентам ip-адреса? И еще, если нужно будет подключить комп кабелем, то получается что этот комп будет ходить мимо прокси?

Нет. Не будет он ходить мимо прокси. Фильтры IP никто не отменял, да и вообще. В зависимости от настроек роутера ВСЕ (хоть по Wi-Fi, хоть по кабелю) будут "ходить" как решил администратор. Если гейтом и прокси указать необходимый шлюз, все будет выполняться. А если есть "дырки" чтобы мимо шлюза ходить, то их надо просто закрыть.

Link to comment
Share on other sites
Timba

Timba

Posted
Posted

Ejik:

Думаю все получится. Не так сложно "разрулить" хоть станции хоть пользователей. Эта задача из серии на "раз-два". Тем более для администратора.

Link to comment
Share on other sites
Ejik

Ejik

Posted
  • Author
Posted
Думаю все получится. Не так сложно "разрулить" хоть станции хоть пользователей. Эта задача из серии на "раз-два". Тем более для администратора.

Для администраторов, а я только учусь :D

Извините, что то я туплю, со схемой подключения совсем запутался, если подключать как советует Yezhishe, то получается wi-fi router Acorp не нужен, так или я что-то не понял?

То есть после компа-прокси ставиться любой хаб и все работает или как раз этот акорп и можно использовать в качестве хаба?

Link to comment
Share on other sites
Yezhishe

Yezhishe

Posted
Posted

Если у роутера несколько (скорее всего - четыре, если верить описанию) LAN портов, то да, можно его пользовать в качестве свитча. Естестевнно, всё это зависит от количества машин-клиентов (может понадобиться ещё свитчей). Единственная тонкость - порт WAN использовать не надо. (проще всего - заткнуть пустым джеком)

Link to comment
Share on other sites
Yezhishe

Yezhishe

Posted
Posted

Через Wi-Fi они должны подсоединяться к локальной сети. А в Нет они будут выходить через шлюз...

Link to comment
Share on other sites
Ejik

Ejik

Posted
  • Author
Posted (edited)

подключил (вроде работает), на компе с проксей стоит wi-fi карточка, схема подключения осталось прежней (провайдер-роутер-клиенты).

На роутере настроил ip-фильтр что бы все ходили через проксю, вот теперь нужно чтобы один комп ходил в инет минуя прокси. В настройках фильтра не нашел как это сделать.

И еще вопрос: в юзергейте есть возможность дать на определенный сайт или определенному пользователю выход через прокси без авторизации?

Просто в первые с ним столкнулся, завтра конечно по ковыряю настройки должна же быть такая возможность. Просто в одной проги есть возможность соединения с сервером через прокси, но нет поля для ввода имени и пароля, по этому нужно найти способ обойти это или с помощью настройки роутера или юзергейта.

А по поводу схемы подключения, насколько правильно правильно сделал?

Edited by Ejik
Link to comment
Share on other sites
Ejik

Ejik

Posted
  • Author
Posted (edited)
И еще вопрос: в юзергейте есть возможность дать на определенный сайт или определенному пользователю выход через прокси без авторизации?

Этот вопрос решил.

Погаречился я с выводом, не соединяется программа через прокси. Может кто сталкивался с программой Bloomberg (программа эл-ной торги) в настройке есть соединение через прокси socks5. В usergate тоже разрешил использовать Socks5, но там можно только порт указать, а авторизация настраевается в настройке пользователя?

Edited by Ejik
Link to comment
Share on other sites
Ejik

Ejik

Posted
  • Author
Posted (edited)

В от скрин где я прописал ip прокси и все запросы идут через него.

1.JPG

Теперь такая проблема, на компе с Bloomberg, при подключении программы, соединение затыкается на 192.168.1.254 (это роутер) и дальше не идет (проверял через tracert).

Когда убираю фильтр, то соединение проходит. Понимаю что еще где то на роутере нужно докрутить что-то, но где и что именно не пойму (нет опыта с работай сетевого оборудования) подскажите что еще нужно настроить что бы вся это бодяга заработала? Буду очень блогадарен!!!

post-69066-1278057590_thumb.jpg

Edited by Ejik
Link to comment
Share on other sites
Ejik

Ejik

Posted
  • Author
Posted (edited)

Ну вроде как решил проблему, не знаю на сколько правильно, но пока работает.

Во общем все осталось на как было просто у клиентов в настройках сети убрал шлюз (192.168.1.254). Еждинственное не удобство что клиентов нужно вручную подключать. Но ето из-за железки, нет в ней настройки DHCP.

Edited by Ejik
Link to comment
Share on other sites
  • 1 month later...
Guest
This topic is now closed to further replies.
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...