Ставил, как ты говоришь, только толку никого. На других компах страница не грузиться идет перебор (www.mail.ru-www.www.mail.ru-www.mail.org.- www.mail.ru.org. и т.д.). На главном есть на есть инет на других нет (WINS тоже нужно ставить а то 2000 чего то не хочет без него).

служба Routig and Remote Access включена?

а на IP динамический не пойдет (вроде проще только вот те что под 98 не видят тех что под 2000 Pro)

Что бы все было хорошо, Вам надо поставить на одном компе 2000 srver! На нем же настроить доступ к интернету и WINS тогда будет работать все нормально!! Это самый верный способ!

есть и другой способ - программы сторонних производителей - WinRoute, WinGate и т.д. - интерфейс интуитивный..

Спасибо всем :oszone:

Ситуация следующая: к одноранговой ЛВС подключается выделенка (Будет выделена рабочая станция как шлюз, с двумя сетевухами - одна для внешней сети, другая для внутренней). На этот шлюз предполагается ставить прогу считающую траффик.  
 
Проблема в следующем: траффик необходимо считать не по IP, а по юзерам. Эта ситуация возникла из-за того, что за рабочие станции юзеров может сесть любой из юзеров. Грубо говоря у каждого сотрудника есть свой логин на любую рабочую станцию корпоративной сети.  
 
Насколько я понимаю (а пока я слабо в этом оринтируюсь), что ISA Server (который предполагается ставить на шлюз) считает траффик по айпишкам.  
 
Так вот, как мне посчитать траффик по логинам на шлюзе. Кто - сколько в день, в месяц. Ограничивать ежемесячно и отрубать доступ в случае превышения.  
 
Дайте, пожалуйста, какие-либо советы, как это лцчше сделать, какой софт ставаить на шлюз и т.п.

Заранее спасибо за помощь.

Kerio WinRoute

Во первых: Будет выделена рабочая станция как шлюз
ISA ставится только  на  ос-сервер.

Во вторых: Isa можно сконфигурировать так, что она будет делать то, что ты хочешь (считать и даже ограничивать(!) трафик по аккоунтам) правда это возможно, только с помощью сторонних програм и естественно за не очень маленькие деньги - подробности можешь посмотреть тут: www.isaserver.org (http://www.isaserver.org)

В третьих: На рабочую станцию можно поставить, что-нибудь типа: wingate (http://www.wingate.com/).
Но! Запросто может возникнуть проблема с количеством подключений, которое как известно ограничено 10-ю для рабочей станции (в т.ч. XP pro)

ISA ставится только *на *ос-сервер.

Во вторых: Isa можно сконфигурировать так, что она будет делать то, что ты хочешь (считать и даже ограничивать(!) трафик по аккоунтам) правда это возможно, только с помощью сторонних програм и естественно за не очень маленькие деньги - подробности можешь посмотреть тут: www.isaserver.org

В третьих: На рабочую станцию можно поставить, что-нибудь типа: wingate.
Но! Запросто может возникнуть проблема с количеством подключений, которое как известно ограничено 10-ю для рабочей станции (в т.ч. XP pro)

Поставить на почти любую машину Ос-сервер не вопрос (мною в качестве жертвы выбрана машина П3 600). Я думаю на нее встанет Вин2КАС.
Мне тут посоветовали во многих источниках использовать ВинРут + какой-нить анлизатор, тип ВинРутСпай.
Правда я до сих пор не конца понимаю, как там все реализовать по аккаунтам. Думаю если есть такая возможность разберусь, если нет - то увы придется искать другие варианты например типа ВПН.

Интересен любой опыт по реализации подобных проблем (именно контроль по аккаунтам) с любыми вариантами. Пока все советы ограничивались только тем - используй такую-то прогу (ВинРут в основном) и все будет нормал. Надеюсь действительно все будет нормал, и я реализую на ВинРуте все что хочется. Но опять же, не уверен до сих пор.

Насколько я понял что на ИСА свет клином не сошелся, у него особых преимуществ применительно к данной ситуации (опять же по мнениям других людей - сам я только пытаюсь во все это вникнуть) нет.

Мне бы какие-нить *доки найти по такой проблеме, но увы - пока никто кроме названий прог мало что предложил.

В любом случае, очень интеремсны любые советы в данном направлении...

Спасибо за ответ! :-)))

Флуд удален

Исправлено: Vich, 12:19 17-06-2004

Какой интелигентный человек!

У меня стоит WinRout + WRSpy. Последний поставил два дня назад, детаей не скажу, но отчеты делает вроде бы приличные. К Винруту стоит еще Tiby Personal Firewall, хотя в Винруте есть свой. Конфликтов за месяц не было. Настройка Tiny проще, ставишь в настроечный режим и все видишь, потом как обрубишь 2-3 десятка ломов, так и научишься. Но все же лучше это все делать на выделенном сервере.

http://winfaq.com.ru/ubb/Forum9/HTML/000001.html можно почитать :)  http://www.insar.net/for_admin/ISA/2004/mnemonic1.htm тоже...

Народ, собственно тут озадачился по полной программе. Решил дома сеть сделать. Опишу подробно потребности:

Сейчас я состою в локальной сети района, через которую и получаю доступ в инет. Дома есть еще ноутбук и комп, который можно использовать в качестве сервера.

Что нужно?
Нужно сделать так, чтобы все компы из МОЕЙ сети видели компы районной и наоборот и на всех моих компах должен работать инет, чтобы еще можно было регулировать трафф на каждый комп по скорости. Какие есть варианты? Желательно с моделями железа.

На уме пока только вариант такой: покупка свитча, установка на сервачный комп 2003 и раздача всего через тот комп, но может можно проще? :)

можно и проще.
1. покупаешь свитч (неважно какой, лишь бы 100mbit full duplex поддерживал)
2. на тот комп который собственно выходит в инет устанавливаешь програмный прокси-сервер, например Wingate

И нет необходимости устанавливать специально сервер. Все компы будут работать в сетке между собой и у каждого будет выход в инет

IsraNET
Ну это я понимаю:) Так тоже можно было бы сделать, но все-таки хочется покопать и Windows 2003...:) На самом деле разницы не будет вообще

BigMac
У тебя в жизни мало геморроя?:)
Если надо скорость регулировать, то либо прокси-сервер поставь какой-нибудь типа WinRoute под 2000 или ХР, либо ставь FreeBSD и делай всё через неё.

Max Kelada
Так а чем мой вариант плох?

чтобы все компы из МОЕЙ сети видели компы районной и наоборот
Меня смущает "наоборот". Если оплата идет только за трафик (а не "с носа"), проще поставить на вход обычный маленький свич (на 5-8 портов), а трафик считать на каждой машине отдельно. Но это только в том случае, если можно обзавестись отдельным ip на каждый комп.
Если будет развернута отдельная подсетка, то без прописывания маршрутизации на всех участвующих в обмене машинах, что своих, что в домовой сети, не обойтись. IMHO.