корпоративная сеть

Здрассте.....
Доменная сеть.контроллер домена на win2003, на нем установлен nat, для выхода в нет клиентских машин(22 шт.). Подскажите плиз рельную стенку.Вопрос не в тему подскажите плиз чем в таком случае проводить учет трафика? спасибо!!!!!

[KomatoZo]

Гы. В такой схеме окромя ISA 2004 ничего и не придумать. NAT тогда убиваешь и осуществляешь средствами ISA. Подсчет трафика исой же.

2KomatoZo:
в исе свой nat встроеный или она его с винды берет? и я смогу интерактивно отслеживать трафик проходящий через меня(обьем, куда,активен сеанс или нет, возможность разорвать соединение ) или только формирование отчетов

[KomatoZo]

Цитата:

rama19:
в исе свой nat встроеный или она его с винды берет?

Свой.

Цитата:

rama19:
и я смогу интерактивно отслеживать трафик проходящий через меня(обьем, куда,активен сеанс или нет, возможность разорвать соединение

Сможешь, хотя это там не очень хорошо сделано. Для настолько широких возможностей прийдется что-нибудь доставить.

[Just_Ice]

rama19 Как вариант - поставить проксю, например траффик инспектор. Есть конечно свои минусы, но зато с подсчетом проблемм никаких не будет. На контроллер домена 2k3 ставится без вопросов, NAT убивать ненадо.
Можно и другой прокси прикинуть, или винроут керио.

[FantomIL]

Just_Ice
Вообще-то, строго говоря, ИСА и есть прокси. И в приведенной схеме будет являться, ИМХО, наилучшим решением, поскольку это и стенка и прокси и ВПН-сервер "в одном флаконе". Причем все эти функции она выполняет очень неплохо, ИМХО. А если еще клиента ИСЫ поставить на каждую машину, то можно и контроль приложений организовать "до кучи".

коматозу: спасибо за идею - иса вчепятлила,
2FantomIL:согласен полностью, только - контроль приложений и так в доменной сети присутствует,

[FantomIL]

rama19
Имеется в виду контроль приложений для доступа к глобальной сети.