Контроль и управление трафиком

netflow ; netams+scripting+iptables? или же просто iptables+всякое...

squid умеет управлять трафом верхнего уровня, если вам надо мониторить и в соответствии с некими более низкоуровневыми условиями идентификации трафика и на основании тех или иных условий этим трафом ворочать, тогда как кариант - интрументарий приведенный выше.

PS: На самом деле способов решения данной задачи много.

squid
если админы тупые - то веб-морду к нему(sams2 к примеру, правда не развивается, но можно попробовать присмотреть что-то еще)

Да, думаю самому веб морду сфарганить. Не вижу больше вариантов (посмотрю на SAMS2 конечно)

только учти, что с приложениями, которые не умеют работать с прокси придется потанцевать с всякими проксификаторами, а это тот еще бубен

Варианты есть, правда со сменой ОС, вроде ClearOS или аналогов, если это не оверхед.

А как насчет прозрачаного прокси?

Если задача решается сменой ОС. То это не проблема. Хоть Винду поставлю (последний вариант конечно).

прозрачным можно пустить только HTTP-прокси. С HTTPS там будет головная боль с сертификатами. Или через MitM или(что лучше) нуегонафиг

tc + mysql + scripting + iptables + cron
Я бы еще использовал свичи с IP-MAC-Port Binding.
Веб морду к мускулевой базе можно привинтить руками.

Хватит и простого HTTP для урезания. HTTPS пущу через маскарад наверное.

А какие еще свичи бывают? Чтобы облегчить подсчет?

На какие функции обращать внимание?

Я думал считать просто проходящий трафик через nic.

Так будет работать?

блин...мне надо еще поизучать. ВОпросы конечно..чувтсвую, идиотские задаю.

IP-MAC-Port Binding - вкусная штука, сам использую т.к. работаю у небольшого интернет-провайдера работаю. Но тут надо смотреть контекст задачи - если это корпоративная сеть, тогда это может быть и не нужно - всегда можно пойти и надавать по шапке «кулхацкерам». А вот если это распределенная сеть или плохо-управляемая сеть - тогда смысл имеется...

локальная сеть всего три четыре свича