Здравствуйте. Вопрос к опытным админам наверное, и ко всем кто в этой теме... Ламерский наверно вопрос, но все же начинали...
Имеется сеть ~50 компов, интернет проведен к 16, подключение осуществляется сейчас так: просто прописываем адрес DNS... Все... Полный доступ, я не знаю кто планировал так подключение на предприятии, но итог известен - перерасход траффика в 3-4 раза, начальство зашевелилось через 4 месяца перерасходов... Я работаю недавно и как раз попал под "раздачу".. В кратчайшие сроки нужно ограничить доступ на некоторые компы по СКОРОСТИ, на некоторых только ПОЧТУ оставить, а на остальных пароли на доступ (не считаю те что надо совсем отключить)... Помогите пожалуйста кто знает, советом, какую программу проще поставить для решения вышеозначенных задач. И с какой проще разобраться, времени совсем нет, доступ к серверу имею, права тоже. Спасибо.

Как это Вы без опыта умудрились попасть на администрирование такой немаленькой сети?
Ну стандартная прога - Microsoft ISA Server, неплохо и Kerio Winroute Firewall

ISA ?

Это совсем не важно я думаю... Меня больше удивляет, как они тут это изначально сделали, слишком все просто...

Спасибо за программы, буду искать, пробовать...
Добавлено спустя 13 минут, 57 секунд
Посмотрел предложенное.... Боюсь средств не выделят на покупку... У нас очень "умное" начальство, да и времени нет, может есть что то простое, бесплатное, пусть и в результате не эффективное? Я согласен даже так.

Начальство действительно "умное", это я уже заметил. Т.е., у вас там все белое и лицензионное, но еще чуть-чуть добавить на нормальный файрвол никак не могут? Тогда предлагаю поискать в яндексе по словам freeproxy, free firewall и т.п. На свой страх и риск. Хотя, вроде, работают.

frost357
Тс-с-с! Говорите тише!
В принципе, тогда и вышеприведенные изначально программы можно найти "бесплатные" Упс, я этого не говорил!

maxf
Так дело то в том что все ТО, ставил не я, и продвигали до меня еще, а если я новые проги принесу "бесплатные", уже повесят на меня... Потому и ищу free

frost357
Ну куда ж Вы денетесь, рано или поздно придется и Вам ставить
И когда за кем-нибудь придут, им проще будет взять того, кто под рукой, чем старого искать.
Ну ладно, не будем о грустном.

эээххх, Россия....что еще скажешь

frost357 А ведь мона "трафик испектор" использовать) основной сервак и клиентские терминалы - де не сттоит клиент ТИ - инета не будет. Ну и по трафику полный контроль.

Megagad
Это который вот тут http://www.smart-soft.ru/ ??

frost357 Лучшее решение - поменять структуру сети. От провайдера - канал до оутера, от роутера - канал во внутреннюю сеть. Внутренняя сеть, как я понял, существует и не разбита на непонятные и несоообщающиеся куски. В таком случае на роутер ставится бесплатный Linux - почти любой (в случае "тупой установки" не сложнее XP), в нём поднимается NAT (2-3 команды), блокируется для некоторых всё, кроме почты (по 1 команде на комп), дальше по желанию - Squid (proxy) + lightsquid (статистика) - тут придётся почитать документацию, плюс опять же по желанию какой-нибудь простой ограничитель трафика. Особенно приятно начальству лицезреть логи Сквида со статистикой посещенных сайтов и скачанных файлов =)

P.S. Он жадный и требует денек! ))
Добавлено спустя 11 минут, 17 секунд
antiBILLotic
Все бы хорошо, если бы не РОУТЕР, который покупать не хотят, я кстати им предлогал такую систему... Они говорят, работает же и так!

frost357 Роутером может на такой сети выступать любой ПК класса P3 и выше. Надёжности у него особо не требуется, разок забекапить конфиги - и всё. А насчет "И так работает" - так и работает без защиты и учета трафика. А учитывать трафик нужно централизовано. И без участия пользователей.

antiBILLotic
Согласен, осталось найти комп.. Я скоро повешусь, юзеры как дерево, ладно, это у всех... Но теперь еще и начальство не идет на компромис, вот сделай им виндовыми средствами и все!

frost357 Винда? Ох нелегкое это дело =) Последний раз, когда я раздавал инет через винду, HTTP сделал быстро, а вот почту ненавидил всё оставшееся на той работе время. Простейший вариант - WinXP (раз уж на винде - как минимум должен уже существовать комп с виндой =)) + бесплатный прокси. Погуглить на тему free proxy (не те, что уже есть в вебе, а софт =) ). HTTP почти на любой настраивается элементарно, у юзеров настраивать - придётся походить разок. Почта - отдельная песня, там в зависимости от прокси по-разному, но реализуемо. Ограничитель скорости в прокси скорее всего есть, логгер тоже.
Второй вариант - IIS от Microsoft (расшифровку абревиатуры не подскажу, увы). Но это - серверная винда, а серверная винда - это деньги. Деньги немаленкие. Уж точно больше, чем купить кусок железа, назвать его роутером, и заплатить приходящему линух-админу за разовую установку. Если коротко - я не стал бы с этим связываться, но только из-за моего незнания IIS.

antiBILLotic
Щас так раздаю на некоторых компах, с помощья handy cache... Есть четный список и лимитка скорости. Но с почтой проблемы, никак не получается настрить. ((
Добавлено спустя 1 минуту, 14 секунд
ставиk MailPorter 1.2 но он никак не хочет работать, черт знает почему.

есть Программа HandyCache, бесплатнаый прокси сервер. Настроить ее и думаю можно поюзать неплохо

я конечно не особо разбираюсь, но там вроде как много настроек, и ставися на серваке. Я лично на локальном компе юзаю для экономии трафика
Добавлено спустя 33 секунды
ах да, чуть не забыл http://www.handycache.ru/
Добавлено спустя 1 минуту, 43 секунды
и можно скорость ограничить, и ресурсы.. ВОт. Кстати, хотелось бы услышать мнение опытных людей по ней

Aklokan
Спасибо, но я ее уже давно пользую (чуть выше писал), боюсь она не может решить всех проблем... Хотя некоторые решает конечно.