контроль трафика без возможности использования прокси
 

Здравствуйте, в небольшой организации необходимо осуществлять контроль трафика. Для меня сделать это было бы проще всего с помощью программы UserGate, только с ней умею работать, но проблема в том что используемые в фирме банковские налоговые проги никак не хотят работать через прокси. Существует ли возможность отслеживать трафик на компьютерах другими способами. Есть ли такие программы?

прозрачные прокси.
NeTAMS под Linux Может считать не по пользователям, а по IP.

Что ты хочешь там отслеживать? Объем? Это гроши по сравнению со всем остальным. Создай правило для беспрепятственного движения этого трафика, привяжи его как надо и ... оставь в покое. Контролировать стОит неуемную "web активность" пользователей, которая как раз и должна проходить через прокси.

контроль трафика в данном случая будет осуществляться не программными средствами, а административными наказаниями. Но для того и нужно знать какой комп сколько трафика жрет.
не совсем понял... если можно поподробнее.

к сожалению в Linux я профан.

TMeter - простой как табуретка, но мощный. Под Windows.

дело в том что не нужно контролировать трафик в через , как раз нужен контроль всего остального.

похоже это то что надо! сейчас попробуем.

Банковские и налоговые программы, которые не умеют работать через прокси, как правило используют коннекты по определенным нестандартным портам. Т.е. для работы надо создать правило(а), которое отправляет нужные пакеты через "чистый" NAT без проксирования.

Но есть программы основанные на WEB-коннекте по нестандартным портам (https нестандартным портам). Для них можно использовать правила с проксированием, но их надо создать и указать, что это именно https.

Могу путать (с другой программой), но нестандартные https-порты можно просто добавить к стандартному 443-му в настройках.

Еще настройка зависит от технологии подключения (места установки прокси-сервера) - он является шлюзом в интернет или это отдельно стоящая машина с одним сетевым интерфейсом. Т.е. нужно описание сети.

можно попробовать заставить банковские программы работать через прокси - для этого используется программы типа FreeCap и Httport - обои использовал для прокидки банковских клиентов через прокси. Разница в том что FreeCapу не нужно знать куда отправляется трафик а httportу нужно знать адрес и порты но он незаметен для пользователя и еще минус - нужно изменять настройки банкклиента. Не знаю какой юзергейт ты используешься но например в 4 версии (другие не юзал )есть возможность использовать NAT - т.е. создать правила для определенных машин и портов - сделать проброс.

Примерно полгода назад у самого возникла такая же проблема. Перепробовал кучу вариантов (и всё из-за банковских программ). Остановился на 3proxy. Главное правильно написать конфиг. Все банк-клиенты сидят на прямых порт-маппинг каналах. Уже полгода никаких нареканий. Можно и аппаратное решение: на базе D-Link-a. Сам не пробовал, но это неплохой вариант для малобюджетных решений. Если поднапрячься, то можно поискать и более дорогостоящие аппаратно-программные варианты, всё упрётся только в бюджет Вашего проекта.

Как раз в тему, см. здесь.

Я бы еще порекомендовал бы присмотреться к HandyCache - это кэширующий прокси-сервер.
http://handycache.ru/

HandyCache хорош для организаций, где Интернет-деятельность является ведущей (серфинг), например для школ на уроках информатики и т.п., для банков кэш не желателен. Тем более по теме топика нужен именно контроль трафика. Самый оптимальный вариант - аппаратный D-Link DFL-units с программной реализацией сбора статистики Syslog статистика для D-Link DFL. Никакой ДСП и тем более коммерческой информации нигде не кэшируется, и соответственно не может быть переписано и проанализированно. :up