Знаю, что многие виндовые админы пользуются сим программным продуктом. Легальным или нет - личное дело каждого

Хотелось бы узнать мнения участников о плюсах (субъективных) и о том чего не достает. Особенно в плане отчетности по использованию трафика.

Связано с тем - сам столкнулся с тем, что отчетность под сей продукт "родная" крайне убогая, вот и думаю как это кто решает. Из дурацкого - либо самому парсить логи с помощью сайслог-демона со складыванием статистики пакетов в SQL-базу, либо готовое уже написанное бесплатное есть где у кого - поделитесь плиз.

Если все-таки вариант решения будет склонен в сторону самописного творения - кто подскажет какие кому нужны стандартные отчеты, возможности. Мне например хотелось бы получать алерты о превышении квот пользователей по емайлу и аське, возможности в режиме реального времени отслеживать резкие скачки (например в течении часа) трафика по протоколам (например смтп, с учетом количества смтп-хостов-приемников) а алертами, рассылка статистики по емайлам юзеров шедулером - в общем хотя бы половину того что имеет нормальный биллинг ака нетамс. Если отзывов и пожеланий будет много - буду пробовать реализовывать, но с вас - бетатестирование))) Так что отмечайтесь в каментах мнения и кому чего хочется, так как судя по всему делать придется самому/* ну тупой я и не гуглюется у меня ничего похожего*/

Хотелось бы узнать мнения участников о плюсах (субъективных) и о том чего не достает. Особенно в плане отчетности по использованию трафика.

Для отчетности используются прокси серверы. например WinGate.
а у *чисто брэндмауэров* несколько другая специализация.
Поройте в поиске по слову прокси-сервер.

Посмотрите на Трафик Инспекторwww.smart-soft.ru

Я пользуюсь WebSpy Analyzer V2.0.8.36 Full release. Подробный HTML-разбор всех юзеров, всего трафика. А всяческие алерты - уж извини. Это только средствами самого Керио. Нет в жизни совершенства. А по реалтайм мониторигнгу - так там же показывает график реальной загрузки кадые 30 секунд, выведи себе на экран да смотри.

Прокси-серверы работают с хттп-протоколом насколько я помню, ну еще немного с фтп. А у меня есть потребность анализировать еще и нестандартные для прокси порты и протоколы - в том числе и поп/смтп - для сих "раздач в локалку" используется нат...

Хм. Ну скажем мне бы все-таки хотелось измерять загрузку канала в разрезе пользователей/протоколов, сейчас попробую объяснить.

Вот предположим есть совокупность потребления трафика в размере 10 мегабайт в 10 минут. Стандартно есть пять пользователей, и они примерно поровну их по себе "размазывают", в основном пользуясь такой "процентовкой" по протоколам: 70-хттп, 10 - смтп 10 - поп 10 - все остальное. Так вот, нужно каким-то образом оперативно отслеживать моменты, когда не только поднимается планка потребления трафика скажем до 20-ти мегабайт в 10 минут, но "процентовка" по протоколам - 10 - хттп, 10 - поп и прочее, и 80 - смтп. Пользовался я трафик-инспектором года два назад - там помоему такого небылоА в "вашем шпиене" есть такие функции? - Мониторить глазами то можно, но вот устают они пялится на один и тот же график... Да и лень когда комп под рукой...

Просто интересно - для чего вам это нужно?

Скажем так - поставить нормальный шлюз на Линухе/БСД сейчас нету возможности, в связи с тем, что есть сервант все в одном (включая домен с АД - сам знаю что архипорнография, но денег как всегда не хватает). В связи с тем, что из специфики работы пользователей смтп им запрещать нельзя пока, а на серванте этом еще и почтовик навешан (откуда это все и какими умелыми руками было нагорожено на одну машину остается только догадываться), хотелось бы более менее не попадать с блэклисты, ибо из некоторых "выколупывать себя" - дело неблагодарное - в связи с чем и возникла необходимость в режиме почти реалтайм мониторить смтп-активность в разрезе резкого скачка хостов-приемников / резкого скачка процентной доли трафика по смтп-протоколам, дабы в планово-пожарном порядке принимать меры. Тупо силдеть весь день смотреть логи каждую минуту - не решение, тем более в порядок тут приводить много надо.

Решил таки логировать пакеты в мускул, а дальше чем-то вроде шедулера проводить регулярную статистику их, а чтобы себя любимого уведомить - алерты приделать на почту и аську - чтоб надежнее ))).

Ну а коль пакеты один хрен логгируются - заодно можно и статистику прикрутить, уж очень она даже в стар-модуле последнего керио убогая...

что отчетность под сей продукт "родная" крайне убогая

Ну, на MS ISA она еще более убогаяIAM - решает вопрос наглядности трафик-логов для нескольких распространенных шлюзов.
http://www.redline-software.com/rus/products/iam/
Денег стоит не особо больших, хотя есть и альтернативные варианты лицензии, как обычно, надо только поискать в нужных местах...

ЗЫ. А СМТП-трафик у тебя возрос, это явно вирусня у гыуков развелась. Либо лечить, либо тупо разрешать СМТП только на доверенные ресурсы...

ЗЗЫ. Насчет квотирования не знаю, можбыть и для кери есть что-то подобное TrafficQuota, которую я на ISA использую.

Ну - пока не возрос, когда возрастет и очернит меня в глазах всего мира как спаммера - тогда будет поздно пить боржоми ))))

А поглядеть - погляжу. Да и в принципе самому интересно стало - года четыре уж не писал ничего - вспомню хоть )))

Прокси-серверы работают с хттп-протоколом насколько я помню, ну еще немного с фтп. А у меня есть потребность анализировать еще и нестандартные для прокси порты и протоколы - в том числе и поп/смтп - для сих "раздач в локалку" используется нат...

ну так, почитайте о Wingate 6.2.
Есть там и NAT и соответственно POP3/SMTP сервер.