Доброго времени суток!
Народ, подскажите пожалуйста, чем можно отследить кто больше всего "ест" скорость интернета в офисной сети.
Все подключены к свичу на 48 портов, как можно отследить трафик, можно ли ограничить скорость определенным лицам и т.п.

Спасибо!

Besha, Вы бы привели схему своей сети. Какой у Вас коммутатор? Как осуществляется подключение к интернету? Для того чтобы ответить возможен ли учет трафика на маршрутизаторе, нужно по крайней мере знать модель этого маршрутизатора. Я могу написать как это делается при помощи Netflow, но Вам будет мало радости от моего совета купить Cisco...

Да, и еще один вопрос: если не будет другой возможности, реально ли установить программу учета трафика на все клиентские ПК? Или временно использовать в качестве шлюза один из компьютеров?

AMDBulldozer, стоит обычный DIR-300 в него вбиты настройки сети, далее к нему подключен свич hp / 3com <V1905-48 / 3CBLSF50H> <JD994A> Baseline Switch 2250 Plus (48UTP10 / 100Mbps +2 1000Mbps / SFP) от него и идут все кабели по кабинетам, кабинетов где то 30.
На клиентские ПК с трудом, но я думаю возможно установить.
Один из компьютеров тоже можно поставить в серверную.

Besha, если не знаете *nix, ставьте простенькую машинку между роутером (он у вас, кстати, отврвтительный) и коммутатором, на неё Windows и TMeter (www.tmeter.ru). Программа лёгкая, но качественная и мощная. Один раз настроите, потом только радоваться и отчёты читать будете.

реально ли установить программу учета трафика на все клиентские ПК? »
Добрый день.
Какие программы посоветуете? есть ли бесплатные с централизованным мониторингом?
А то у нас бывает, кто-то канал забивает, а как узнать кто не знаю.
Спасибо.

Я бы попробовал PfSense.
Знанию freebsd при этом не обязательно.
Есть мануалы по шейпированию трафика.
И бесплатна. И железо мощное не нужно.

Angry Demon,
(он у вас, кстати, отврвтительный)
Согласен)
а Tmeter нужно устанавливать на клиентские ПК?

Добрый день Besha.
Почему-то коллега Angry Demon, забывает упомянуть что у программы Tmeter судя по форуму (http://forum.tmeter.ru/forum/forumdisplay.php?f=6)проблем вагон и маленькая тележка.
К тому же в данном варианте будет снижения производительности на пользовательских компьютерах.

Если Вам нужен шейпер трафика то можно присмотреться к роутерам ALIX (http://shop.nativepc.ru/readyrouters/54--m0n0wall.html).
Если же Вам необходим полноценный сервер то лучше купить сервер и установить любую ОС Linux/Unix и сконфигурировать под необходимые задачи.

Rezor666,
Linux не надо.
Без смены оборудования, никак нельзя?
Установкой какого нибудь ПО и всё же желательно не ставить ничего на клиентские ПК

Почему-то коллега Angry Demon, забывает упомянуть что у программы Tmeter судя по форуму проблем вагон и маленькая тележка
Проблем полно у всех программ. У меня лично случилась только одна в отдельно взятой конторе на отдельно взятой версии: не сбросились счётчики трафика в начале месяца. Больше нигде и никаких.

Установкой какого нибудь ПО и всё же желательно не ставить ничего на клиентские ПК
И не нужно. Чтоб управлять вентилем, нужно сидеть на трубе, а не на раздаточных шлангах. :)
Устанавливается на тот самый компьютер, включенный между роутером и коммутатором.

Angry Demon, а что значит между роутером и коммутатором?

а что значит между роутером и коммутатором?
От роутера кабель в одну сетевую карту компьютера, который будет считать трафик (а также запрещать/разрешать, управлять скоростью), от коммутатора (т.е., от всей вашей локалки) - в другую.

Angry Demon, оу...значит пора покупать вторую сетевую карту)

оу...значит пора покупать вторую сетевую карту
Это, поверьте, дешёво. :)

Angry Demon, ну да) завтра буду пробовать скорее всего. Как пройдет, отпишу)

Angry Demon, ну да) завтра буду пробовать скорее всего. Как пройдет, отпишу) »
Простите, не вижу никакого смысла во второй карте. Проще сделать так, как я рекомендовал в первом сообщении - указать всем клиентским ПК в качестве шлюза временно какой-то компьютер, на него поставить программу учета трафика, включить на нем forwarding и только на этом компьютере в качестве шлюза по умолчанию использовать Ваш DIR-300.
После окончания замеров вернете всё обратно. К чему менять аппаратную топологию?

Не забывайте, что во время такого эксперимента интернет будет работать только тогда, когда включен этот самый компьютер с программой учета трафика.

стоит обычный DIR-300 »
кабинетов где то 30 »
удивительно, что вообще интернет у кого-то работает
роутером (он у вас, кстати, отврвтительный) »
Besha, прежде чем заняться отслеживанием, рекомендую поменять роутер, может проблема исчезнет

Sirko9, каким образом замена свтча поможет управлять скоростью раздачи интернета на рабочих местах? тогда уж надо роутер менять на продвинутый с функцией регулирования скорости, об этом уже писали. и этот вариант имеет определенный плюс ибо ненадо пропежуточный пк ставить. с другой стороны можно поставить pfsense и регулировать скорости на нем. из минусов - компьютер с прокси должен быть всегда включен. зато не нужны железки новые. из по помимо упомянутого pfsense и tmeter вышеописанного имеется например usergate. решение спорное, в данный момент переходим от него к pfsense.

AMDBulldozer, доступа как такового к клиентским ПК нет...
Так что в итоге то будет лучше? Вариант "Пока будет включен компьютер всё будет работать" не подходит ни в коем случае....

Опишите пожалуйста подробнее что нужно сделать, если нужно будет купить какое то ПО для этого, это не проблема, главное чтоб работало.

Besha, а вариант предложенный уважаемым Angry Demon тоже будет работать только до тех пор пока включен некий центральный компьютер.
Собственно, для учета трафика необходимо иметь возможность перехватывать все идущие в сеть пакеты. Есть по большому счету четыре варианта.
Первый состоит в том, чтобы вести учет на маршрутизаторе или подключенном к нему коммутаторе, поскольку все идущие в сеть пакеты проходят через них по определению. Для этого нужны устройства обеспечивающие тем или иным образом такую возможность.
Второй - в подключении между маршрутизвтором и пользовательскими компьютерами промежуточного шлюза. Это можно сделать либо физически, как предлагает Angry Demon, используя ком пьютер с двумя сетевыми интерфейсами так, что ни один пакет не сможет этот компьютер миновать, либо логически, так, как предлагаю я. В этом случае второй интерфейс не нужен. Однако, независимо от способа подключения, отключение компьютера либо крах ОС на нем мгновенно заблокирует доступ в интернет для всех компьютеров организации.
Третий состоит в установке программ учета трафика на каждый пользовательский компьютер. Мне этот вариант ккажется чрезмерно трудоемким и поэтому не нравится.
Четвертый вариант состоит в зеркалировании порта к которому подключен маршрутизатор с последующим перехватом и анализом трафика.
Вариант удобен тем, что отключение "перехватывающего" компьютера не сказывается на работоспособности сети.
Как легко видеть, первый и четвертый способ можно реализовать с использованием возможностей управляемого коммутатора. Если этот самый коммутатор такие возможности предоставляет. Вся беда в том, что хотя Ваш коммутатор и является управляемым, я никогда не имел с ним дела и не имею ни малейшего представления о его возможностях. Поэтому ничего порекомендовать не могу.