Я ищу маршрутизатор и брандмауэр, который обеспечит встроенный мониторинг полосы пропускания; Это означает, что я захожу в веб-панель управления устройством и вижу разбивку в реальном времени того, сколько трафика использует каждый IP-адрес (и, что еще лучше, идентифицирую MAC-адрес каждой машины, чтобы при необходимости я мог исключить их из сети ). Я знаю, что есть сторонние решения, которые могут анализировать системные журналы в режиме реального времени, но на самом деле мне нужно простое устройство plug-and-play, которое предлагает такой анализ в реальном времени из коробки.
Я снова буду защищать Pfsense. PFsense может по умолчанию отображать исходящую / входящую полосу пропускания. Если вы добавите плагин Bandwithd, вы можете построить график трафика, исходящего из каждого узла вашей сети, для каждого IP-адреса. Он даже отображает тип трафика.
Он действительно прост в настройке и работает очень хорошо. Вы можете прозрачно подключиться к своей сети, подключив ее к сетевому мосту.
если у вас есть устройства с поддержкой netflow, используйте его. хотя он был создан в Cisco, многие поставщики оборудования поддерживают его. если это слишком утомительно для вашего оборудования, используйте выборку netflow.
но больше всего получить агрегатор netflow, например http://nfsen.sourceforge.net/ для накопления и визуализации данных.
Я считаю гладкая стена предлагает встроенное построение графиков через MRTG. Не уверен, что он будет делать отчеты через внутренний IP-адрес из коробки. Я думаю, что есть другие форки этого проекта, которые делают похожие вещи, но я не могу вспомнить названия.
ntop вероятно, более гибкий для ваших нужд. Вы должны иметь возможность запустить это в любом дистрибутиве Linux, который вы можете использовать в качестве брандмауэра с iptables.
Я второй PFSense, как очень довольный пользователь.
Также, hosts3d (ранее hometead), если вы используете * NIX / * BSD. Это ИМХО самая недооцененная сетевая утилита из существующих на данный момент.
MAC-фильтрацию обойти не так уж и сложно.
Вы можете просто заставить весь трафик проходить через прокси, например squid
, и принудительная аутентификация.
Заблокируйте прямой доступ в Интернет, поэтому единственный способ выйти - через прокси.
Тогда позвольте squid сделать за вас бухгалтерию.
iftop - полезная утилита * nix для отслеживания трафика. В зависимости от того, какая у вас инфраструктура межсетевого экрана / маршрутизатора, это может соответствовать всем требованиям.
Распутать - отличный способ пойти.