Есть сервер Вынь2003+ISA+BSplitter . В bandwith есть правило:
1) internal\external\no shaping\(Don't count traffic on account of traffic quota - нет галочки)
2) users(...)\external\64k
Квоты:
1) 100 Мб\( без перевода на след месяц остатков и не считаем траф из кеша)
2) 200 Мб\( без перевода на след месяц остатков и не считаем траф из кеша)
3) 300 Мб\( без перевода на след месяц остатков и не считаем траф из кеша)
В сетевых политиках ИСЫ правило: разреш\Comp SEts\external (по всем протоколам)
Когда кончаются квоты (100\200\300) bsplitter отрезает юзеров от нета.
Подскажите плиз (чайнику) правильно ли будет слеждующее, чтобы при расходовании трафика по квоте у
пользователей была возможность пользоваться почтой (google.mail.com) и корпоративным сайтом.Все понятное дело по протоколу HTTP:
- создаю правило в ИСЕ(firewall policy) где разрешаю определенным пользователям(которых сплиттер по квоте уже отцепил) доступ к UrlSet или DomainSet (что лучше кстати?)
по всем протоколам.
И каким должно идти по порядку такое правило (если все правильно) до правило рареш всем или после?

Заранее премного благодарен!!!

Зачем разрешать выход по всем протоколам? Лишние дыры в безопасности.
доступ к UrlSet или DomainSet (что лучше кстати?) »
Если службы нормально работают, то без разницы.
И каким должно идти по порядку такое правило (если все правильно) до правило рареш всем или после? »
Если оно будет после правила, разрешающего все, то оно никогда не будет задействовано.
P.S. Вам же ответили на данный вопрос на форуме BS. (http://www.bsplitter.com/rus/forum/viewtopic.php?f=2&t=642&p=2196&hilit=internal%5Cexternal%5Cno+shaping%5C+Don%27t+count+traffic+on+account+of+traffic+quota+%D0%BD%D 0%B5%D1%82+%D0%B3%D0%B0%D0%BB%D0%BE%D1%87%D0%BA%D0%B8+#p2196)