Немного про общий доступ к интернету (продолжение)

Автор: Alex ‡ Дата: 28th Октябрь 2008 ‡ Рубрика: Интернет ‡

Итак, как я писал ранее, среди вариантов работы маршрутизаторов есть прямая маршрутизация и вариант преобразования сетевых адресов (NAT). Для раздачи интернета на практике используется именно второй вариант. Он реализуется в системах Windows двумя способами:

1) С использованием так называемого «Общего доступа к Интернету» (свойства сетевого подключения – последняя вкладка – галочка, которая «расшарит» это подключение, а также сделает ряд дополнительных, зачастую абсолютно лишних действий: организация псевдо DHCP-сервера, на который будет ругаться настоящий DHCP-сервер, если появится в этой сети; установка адреса подключения по локальной сети в 192.168.0.1 и проч.). Честно – вещь дурная. Плюс только один – позволяет «расшарить» интернет на машине, на которой стоит не серверная система. Т.е. соответственно есть как в серверных системах (Windows Server 2003/2008/SBS 2003), так и в клиентских (Windows XP/Vista).

2) С использованием сервиса «Маршрутизация и удаленный доступ», представленного в серверных системах (Windows Server 2003/2008/SBS 2003). Более интересный и продуманный механизм, позволяющий помимо раздачи интернета настраивать маршрутизацию между различными подсетями, организовывать VPN-соединения и проч.

Итак, средствами операционных систем Windows можно настроить общий доступ к интернету, но практически невозможно организовать мониторинг, контроль и учет интернет-трафика. Для этого приходится пользоваться дополнительными программными средствами.

Существует достаточно много программных продуктов, позволяющих решить проблемы контроля, учета и квотирования маршрутизируемого трафика, отличающихся по цене, общим принципам, направленности. Остановимся для примера на двух из них – это Traffic Inspector от Smart-Soft и Microsoft Internet Security and Acceleration Server (MS ISA Server).

Первый из указанных выше программных комплексов представляет собой достаточно простую и удобную в использовании биллинг-систему, работающую на основе NAT. Организован на базе клиент-серверной архитектуры, т.е. на шлюзе интернета устанавливается сервер, управляющий общим доступом к интернету, а на клиентских компьютерах ставятся небольшие агенты, которые организуют канал связи с сервером, аутентификацию пользователя, а также позволяют пользователю оперативно следить за активностью своего использования интернета. Подходит в первую очередь для небольших организаций, т.к. имеет достаточно приличные возможности для контроля и учета интернет-трафики и при этом не очень дорого стоит. Кроме того, может быть установлен как на серверную операционную систему, так и на не-серверную (Windows XP, к примеру).

Вторая система – это продукт, который ориентирован в первую очередь на достаточно крупные организации. Причем, что интересно, не смотря на то, что система имеет достаточно простой и дружественный интерфейс (речь идет о ISA 2006, с которым мне приходится сталкиваться), ее достаточно тяжело настроить так, как необходимо, не имея некоторых начальных знаний и некоторого опыта работы с ней. Другими словами, придется потратить некоторое количество времени, перечитать некоторое количество литературы, форумов и прочего прежде чем Вам удастся добиться того, что Вам необходимо. Но это достаточно небольшая плата за то, что Вы будете иметь в конечном итоге, когда все получится. Среди минусов этой системы можно выделить абсолютно дурацкие формы отчетов, невозможность квотирования и шэйпинга трафика. Эти проблемы решаются путем покупки и установки дополнительных программных средств (фильтров), устанавливающихся на ISA сервер.