Есть сеть:
рабочие станции (WinXP) и сервер (Win2k3) » коммутатор » роутер (ZyWall 5) - Всё это в одной сети 192.168.0.0

Хочется вести подсчет интернет трафика через Трафик Инспектор, установленный на сервере. т.е.:
рабочие станции » коммутатор » сервер » коммутатор » роутер

Каким образом можно это организовать?
Если я правильно понимаю, то надо делать VPN между сервером и рабочими станциями... например через OpenVPN

По моему Вы сами не понимаете о чем пишите. Во-первых, рутер и маршрутизатор - это одно и тоже (router = маршрутизатор). А во-вторых, рисуйте схему вашей сети, т.к., судя по всему, на словах Вы объяснять не умеете.

Извиняюсь, действительно некорректно написал, спешил...

#77


Есть локальная сеть:
Cервер и рабочие станций, все они подключены к неуправляемому коммутатору 2-го уровня (D-Link DES-1024R+)
Коммутатор подключен к роутеру (Zyxel ZyWall5), через который все компьютеры локальной сети выходят в интернет.

Надо сделать так чтобы была возможность следить за входящим/исходящим трафиком интернета. В роутере к сожалению статистики по айпи адресам нету, соответственно надо как-то настроить чтобы все компьютеры локальной сети имели доступ в интернет через сервер. Просто не знаю как лучше это сделать...

Как я понимаю надо создать правило в роутере и заблокировать весь интернет трафик на все компьютеры кроме сервера, а на сервер поставить прокси, и все рабочие станции настроить на прокси сервера

На рабочих станция в качестве шлюза пишете сервер и все. На сервер все верно - прокси или фаерволл.
Остается только узнать, что вы подразумеваете под сервером. Если у вас там банальная файлопомойка, то проблем не будет. Но если у вас там что-то большее (домен и т.д.), то настоятельно рекомендую задуматься о машине под шлюз, благо под него нереального железа не требуется, достаточно рабочей станции.

Если оно так и есть на самом деле (хотя странно довольно, чтоб на таком продвинутом роутере не было такой простой фичи), то во-первых стОит поискать новые версии firmware на сайте Зухеля. Если поиск не увенчается успехом, то ИМХО самый правильный путь решения проблемы - установка OpenWRT на роутер.
http://openwrt.org/
http://www.opennet.ru/opennews/art.shtml?num=20370
Используемый в роутере Intel IXP422 полностью поддерживается. А дальше абсолютная свобода для творчества - можно настроить accounting и сливать его логи на какой-угодно сервер для анализа, можно поднять NetFlow и лить нетфлоу-поток на агрегатор.... Вообщем, все что пожелаете, ибо линукс.
Другие способы предлагаю считать неэффективными полумерами

Петрович на морском дне
Есть возможность немного изменить вашу схему с установкой в сервер второй сетевой карты?
#77

Всем спасибо за ответы)

freewood, не файлопомойка, потому и думаю как лучше сделать, так чтобы еще и трафик учитывать, а не просто маршрутизацию настроить, это самый простой метод на мой взгляд, поставив прокси сервер) Машина под шлюз это хорошо, особенно учитывая что на сервере хранятся базы 1с и т.д. А маршрутизация загрузит его ненужной работой. Наверное всё же попробую поставить простенький системник между коммутатором и роутером.

Taurus_busy, попробую ваш метод как-нибудь на досуге, когда скучно будет)

Bum469, хороший вариант, благо есть и сетевуха свободная, и две пары в кабеле свободны)

Какие способы билинга/аутентификации можете посоветовать в схеме с прокси поfreewood и с использованием маршрутизации через сервер/шлюз.
Желательно не требовательные к ресурсам системы.

MegaGosu Из наиболее популярных порекомендую "Kerio Winroute Firewall" и "Traffic Inspector". Если беспокоит лицензия, то присмотритесь к MyProxy, очень интересная прокся.