Учет и контроль интернет трафика в локальной сети
 

Подскажите как лучше вести контроль потребляемого трафика: ограничние по скорости, расчет стоимости по используемому трафику ( не обязательно,но желательно)
Желательно бесплатно.
Windows server 2012 64bit, 4 lan. ПО желательно установить на сервер.

если сеть доменная, то все пункты можно выполнить так:
- на сервер установить виртуальную машину с Debian (Linux)
- настроить соответствующим образом сетевые карты и сети в Hyper-V
- на Debian настроить squid с авторизацией в домене

если сеть не доменная - в интернете есть статьи по настройке того же сквида с локальной или IP авторизацией.

Ещё один вариант, если с Linux нет опыта: установка на виртуальную машину PFSense (да, это BSD, но вся настройка в web-интерфейсе)

а в сравнении чем 3proxy хуже? и зачем виртуалить на уже установленном сервере линукс? или это важно? растолкуйте пожалуйста

ну предложенные программы работают на Linux\BSD, установить их на винду не получится (есть squid для Windows, но см ниже)
я не знаю 3proxy

exo, как считаете, что лучше или pfsense или squid?

что лучше: межсетевой экран или прокси-сервер?
вопрос не корректен. при том, что squid часть pfsense.

pay666, советую рассмотреть ещё TMeter. Стоимость небольшая, функционал серьёзный.

да, на него в первую очередь обращал внимание...

Просто интересно как на предприятиях больших все реализованно, exo к примеру пользуется squid...

TMG - но уже нет в продаже.
Pfsense - как на живой машине(какой то давнишний комп... лет 10 ем уже), так и на виртуалке, но в Hyper-V после перегрузки виртуального сервера надо либо интерфейсы передергивать либо скрипт писать на передергивание интерфейса (хотя вроде видел где-то, что это починили в 2012 hyper-v).
Squid - на виндовой машине.

Последние два продукта естественно бесплатные.
P.S. Из выше сказанного устраивает все продукты. в каждом есть и плюсы и минусы. В последнее время использую чаще всего PfSense (прост, удобен, разворачивается за 5 минут, работает на чем угодна, 1 раз настроил и забыл.)

В больших используеться или squid или TMG или все в месте.

Вранье, обсасывалось тысячу раз на форуме что сенсу нужна хорошая железка.

Хз... мб зависит от кол-ва людей висящих на нем.

сейчас работает на AMD Sempron(tm) Processor 2600+ с 512 оперативами. контора небольшая порядка 20 абонентов + VOIP телефончики + пару впн каналов до удаленных мест (средня загрузка проца 3% RAM 28%) . стоит squid + squidguasd + HAVP antivirus + darkstat. Компу... (бывшему офисному компу, который решили выкинуть в силу неспешной работы) уже как 3 года работы на pfsense ну и + 5 лет работы в офисе.

Ну и нет характеристик, уже не работаю там, но в одной конторе PfSense еще крутиться, так там железка.. еще старее этой. и ничего. Железка помню 4 года назад, доставалась из склада на утилизацию.

Также стоит PfSense на тонких клиентах на CF-карте.

Если Вы считаете все это хорошими железками... ну тогда мне страшно представить что Вы считаете плохой железкой.

Вопрос:
Сможет ли squed предоставлять статистику по MAC адресу,ограничивать скорости,блокировать доступ к опред.сайтам?

Так же интересует, как организовать подсчет squed ом интернет трафик по wi-fi , ставить карточку на сервер?

что за статистика по МАС адресу?
да
не пробовал, но возможность есть.

Защита от смены IP, чтобы учет не только по ИП но и по МАК

Так же интересует, как организовать подсчет squed ом интернет трафик по wi-fi , ставить карточку на сервер?

IP раздаёт DHCP, там и настраивайте резервирование.
схему сети нарисуйте. не понятно где установлен сквид: роутер он или нет.

Вот карта. Там указаны устройства с которых нужно вести учет, в том числе с вайфай ноутбука

WiFi в той же сети что и другие компы? если да, то ноут учитывается так же как и все

wi fi в нашей сети верно. ну а на сервер ставить wi-fi карточку? или как

зачем? squid прозрачный или нет?

думаю прозрачный, что попроще...

ну кому как. настраивать да, а мониторить пользователей по IP не очень то удобно.
если прозрачный - значит у всех пользователей он указан в сетевых настройках как шлюз по умолчанию. А значит все все клиенты (вай-фай, ни вай-фай) будут идти через него.

Нашел в сети информацию по установке,как настроить,ограничивать по скорости, аутентификация и т.д.
А как в конце месяца отчет предоставить о потреблении трафика ???

как вариант - lightsuid. анализатор логов squid. Не знаю, появился ли сквида свой анализатор, но нам и lightsquid хватает.

кстати сквид в качестве прозрачного прокси не получится установить на windows

вы пишите что вы на Windows его установили. я не знаю, будут ли там работать анализаторы логов, которые для Linux