СЕТЕВЫЕ ПРЯТКИ - настраиваем NAT под Windows

Alex Shark

Спецвыпуск Xakep, номер #033, стр. 033-026-3

Трафик и его пределы

По умолчанию (или по предположению фирмы мелкософт) ты должен читать до боли в глазах лог-файлы твоего сервака и в случае превышения трафика резать пользователя руками из настроек сервака. Удобнее всего экспортировать лог в Excel и там уже определяться, кого резать, а кого оставить в покое. Однако и тут есть грабли. Если у тебя в сети стоит свои собственные DNS и Mail серваки, то их трафик подсчитываться не будет. Особенно если эти серваки стоят на том же компе, где и NAT, или за ним (со стороны пользователя). Можно, конечно, извратиться и задать этот сервак как внешний, но реально трафик он съедает, когда письмо падает на сервак, а твой NAT будет считать трафик только тогда, когда пользователь заберет свое мыло. С DNS обратный прикол, при запросе несуществующего адреса трафик по-любому будет считаться, поэтому разнообразные баннеры и счетчики будут кушать трафик так же, как и страничка, на которой они стоят. Советую срезать их всех как есть, лучше использовать для этого агрегат вроде Outpost-а, который не надо настраивать как проксик, он просто смотрит за трафиком и срезает из него лишнее. Но если проги для контроля трафика есть, то прог для ограничений пользователей по трафику я пока не нашел, так что тут придется пока действовать руками. То есть с периодичностью раз в несколько дней тебе надо проверять трафик и лезть в настройки проксика для выкидывания зажравшегося пользователя. Можно сделать проще, договориться с шефом, что ограничивать ты никого не будешь, но в конце месяца будешь показывать, кто сколько слил из сети, с последующей оплатой трафика по тарифу "Имеемый". Можешь также рассказать об этом всем сотрудникам, с намеком на ящик пива, с последующим распределением трафика на других пользователей :). Так сказать, плавный развод :). Тут главное не перебросить трафик на тех, кто в отпуске или кого уже уволили.

Линзы, микроскопы и телескопы

Чтобы не портить глаза и нервы, люди пишут проги. Если тебе нужна какая-то прога, то это значит, что ты не первый, кто задался таким вопросом, а следовательно, такая прога уже есть. Осталось только найти ее и поставить к себе. Сам мелкософт, как я уже говорил, не предоставляет прог для мониторинга. Поэтому будем мониторить другим софтом.

Есть отличная прога Internet Access Monitor, которая хоть и требует регистрации на каждом шагу, отлично работает. Достаточно сказать ей, откуда брать лог-файлы, и после импорта логов она расскажет тебе все о пользователях. Кто каким браузером пользуется и куда он ходит (достоверен только IP-адрес), и сколько он качает, и даже в какое время. Особенно хорошо показывать при разборе полетов, типа тут ты скачал столько-то, а тут ты запустил e-mule и сосал из сети порнушку, а тут ты по аське натрепался столько, что хватило бы на "Две сорванные башни". Тут же можно собрать пользователей в группы и смотреть статистику сразу на всю группу. Можно также посмотреть, кто качает по ночам, а кто днем. Кто лазал смотреть свое мыло, а кто отсылал спам на несколько тонн.