[Angry Demon]

splash666, это будет возможно, если разбить мост и организовать нормальный NAT средствами самой ОС или сторонних программ (которые заодно делают обсчет трафика, статистику, разрешения/запрещения, организуют шейпер). К таким относится, например TMeter.

[exo]

Цитата splash666:

Статистику по каждому внутресетевому IP »

вот в чём затык. если такой монстр как UTM не может считать трафик на мосту, то думаю, но могу ошибаться, на мосту нельзя считать трафик по IP, только за весь канал.
Если знаете *никс, советую NeTAMS.

[kim-aa]

Цитата splash666:

1) Подсчёт траффика 2) Защиту оного (если возможно) 3) Статистику по каждому внутресетевому IP? »

Реально работающие системы очень дорогие.
Это так назаваемые, прозрачные фаерволы.
Система должна разбирать Ethernet фреймы, склеивать из них IP-пакеты, затем собрать из них UDP/TCP и произвести анализ.
(Самые навороченные разбирают и клеют дальше)
Затем обратный процес.

В итоге очень затратно и крайне медленно.

[exo]

Цитата splash666:

3) Статистику по каждому внутресетевому IP? »

по поводу внутрисетевого трафика, если стоят Циски-коммутаторы - можно попробовать по NetFlow собирать трафик с портов.
Не которые Длинки тоже NetFlow поддерживают.
А с моста внутрисетевой точно не посчитаете, т.к. трафик до моста и не будет ходить.

Цитата splash666:

Есть витая пара от провайдера. Она входит в сетевую#1 на сервере. Сетевая#2 этого сервера подключена к свичу, из которого кабели расходятся по всей сети. Сетевая#1 и Сетевая#2 собраны в мост. Т.е. через этот комп проходят все пакеты, идущие из интернета в сеть и обратно. »

а зачем вы вообще там мост настроили ?

[kim-aa]

Цитата exo:

если стоят Циски-коммутаторы - можно попробовать по NetFlow собирать трафик с портов. »

На коммутаторах 3-го уровня Cisco NetFlow отрабатывает на модуле маршрутизации.
Вообще NetFlow как технология работает только при процессе маршрутизации.
На 2-м уровне NetFlow работать не может по определению.

[exo]

Цитата kim-aa:

На 2-м уровне NetFlow работать не может по определению. »

ну это да... Если Кошки 3-го... но есть не только нетфлоу... и на Кошках 2-го как-то снимали трафик.

[kim-aa]

Цитата exo:

и на Кошках 2-го как-то снимали трафик. »

SNMP. Но это информация по интерфейсам.

[exo]

Цитата kim-aa:

SNMP »

не. там что-то из трёх букв. загоняло инфу в FreeBSD

[splash666]

Ммм.. Почему пришёл к мосту - объясняю.

У нас в сети все клиентские машины имеют "Белые" IP. И шлюзом для них является сервер провайдера.
М.б. в силу своего незнания я и пришёл к варианту с мостом, как к варианту, для которого не требуется перенастраивать клиентские компьютеры.

Angry Demon, можно чуть подробнее? Как мне "пустить интернет с кабеля провайдера через мой сервер в свич" ?