Организация прокси в малом офисе

SayMAN · 23.04.2015

Генеральный (новый) тут сегодня задал мне вопрос, ведется ли слежение инет-траффика. И сколько мы платим за инет. Его шокировало, что только за инет выходит десятка. Мои доводы, что это еще дешево для юр. лица его не убедили.
Но поставил проработать вопрос организации слежения траффика в маленьком офисе.
Сеть организована следующим образом: вифи-роутер д-линк 655 (+DHCP) раздает сеть. В качестве файлового "сервера" обычный системник(средненький, но на семерке). Сеть одноранговая. К роутеру подключена АТС для удаленного управления. Пользователи, что работают в 1С подключаются в головной офис по RDP.
Цель убедить директора не заниматься ерундой. Звонил к системщикам в головной офис, там поржали: "пусть покупает проги шпионы за бешаные деньги"
С бесплатными решениями на проксю ковыряться не хочу за те деньги, что мне тут платят. Тем более из-за прокси придется менять полностью логику работы сети, тем более она вся на вайфае.
Надо предложить решения, от которых генеральный точно откажется.
Например, обеспечить проводную сеть на замену вай-фай он отказался. По моим предварительным подсчетам это обойдется примерно в 30-40 тыс.

Grannas · 23.04.2015

А он сам автосаратов не читает?

Vladiv · 23.04.2015

Посоветовать ему стоять за спиной каждого работающего и смотреть что он делает в инете.

Недавно краем глаза смотрел какой-то сезон ментов. Там генерал тоже самое велел сделать, в итоге самый большой трафик вышел у генерала.

А что у юриков помегабайтная тарификация?

SayMAN · 23.04.2015

Vladiv, у нас безлим. Но для юриков тарифная планкаиная, чем для физлиц

Танкер · 23.04.2015

SayMAN сказал(а):
Цель убедить директора не заниматься ерундой.

он прав.
и дело не в трафике, а в не целевом использовании и потерях рабочего времени.

SayMAN сказал(а):
Звонил к системщикам в головной офис, там поржали: "пусть покупает проги шпионы за бешаные деньги"

этих сразу на биржу искать новое место работы после таких заявлений...

SayMAN сказал(а):
С бесплатными решениями на проксю ковыряться не хочу за те деньги, что мне тут платят.

бесплатно - 3proxy решает для мелкого офиса, с настройкой справится даже даун.

SayMAN сказал(а):
Тем более из-за прокси придется менять полностью логику работы сети

не придется.
достаточно на "файловый сервер" установить 3proxy и раздать логин/пароль каждому.
на роутере разрешение на выход в инет всем по RDP ну и почту еще разрешить напрямую,
выпускать по 80,443 только "файловый сервер".

дальше любой анализатор логов и красивые графики трафика и списки посещенных ресурсов по каждому юзеру.

ZASlonovsky · 23.04.2015

SayMAN сказал(а):
Надо предложить решения, от которых генеральный точно откажется.

Какой-нибудь прокси-сервер с регулярной платной подпиской и от количества юзеров. ) Это если надо отмазаться.

Ну а если надо реально решить этот вопрос, то можно и во фри покопаться. Это, конечно, тонкий вопрос: запрет ресурсов. Но начинать его надо с приказа о том кому и что запретить и какие санкции. Может после этого всё и решится без всяких фильтров. А с другой стороны есть анонимайзеры всякие разные и вирусни нахватаются ещё больше если захотят.
Хотя с другой стороны если интернет анлим, то к чему считать этот трафик? Из зарплаты его вычитать что ли?
А по поводу цены... Попробовать поискать более лояльного по цене провайдера, который более заинтересован в "жирном" клиенте.

Larsen · 23.04.2015

решается просто
считается трафик за пару месяцев,потом сколько он будет стоить для юрлица, если в квотах по Гб
если сильно дороже,чем анлим,то плюсы анлима сразу видны
если меньше или на уровне,так и будет пасти трафик,а вам считать

Клео · 23.04.2015

а почему у нас сотрудники всегда знают все лучше директора?

Черный Лотос · 23.04.2015

А какие сложности в установке сквида?
А вобще, рабочая сеть на вафле это ппц.

SayMAN · 23.04.2015

А смысл это ставить в одной дочке ГК в офисе из ~20 компов. Если уж и внедрять, то комплексно и в голове и в дочках. А это по любому потребует затрат в режиме максимальнейшей экономии, когда зп за февраль даже не дали еще.
Да сеть на вай-фай не фонтан. До НГ бывшая управляющая мою идею одобрила о введении проводной сети, так как именно ее у нее инет постоянно падал при открывании соседней железной двери. Но после НГ сели "на диету" и об этом пришлось пока забыть.
В другом месте там инет проводной, домен, шлюз на "идеко", а сквид стоит из-за ограничения по лицензиям на шлюзе.
Файловый сервак грузить проксей я бы не стал. Там винт и так забит. (Додумались на такой сервак поставить винт на 120гб?)

SayMAN · 23.04.2015

А в принципе, я уже догадываюсь, что может заставит усомниться в этой затее.
Поставить и настроить сквид - не проблема. Сами логи будут состоять на 70-80% из мусора и состоять из тысячи строк. А основной траффик все равно идет в 1С по RDP.
Я как-то разгребался в течение полугода в таких логах в прошлом. Еще и отчеты заставляли делать еженедельно - мне хватило по уши.
А чтобы были красивенькие отчеты как в "стаффкоп", это только в платном ПО.

vadimka · 23.04.2015

Согласен с Танкером. А несогласные вполне могут организовать свой офис ~~с блек-джеком и ...~~ с 20-ю сотрудниками, а после этого судить о целесообразности принятого решения.

amper · 24.04.2015

UserGate Proxy & Firewall 6.x [сессии] на 20 пользователей 18240 рэ.
Нормальная программа - простая, хороший функционал, да и бюджетно
ИМХО

Ferz · 24.04.2015

sab322 сказал(а):
UserGate Proxy & Firewall 6.x [сессии] на 20 пользователей 18240 рэ.
Нормальная программа - простая, хороший функционал, да и бюджетно
ИМХО

Если у них сервак на 7ой винде и винтом на 120Гб, твое предложение кажется крайне затратным.
Могу предположить, что их директору задали вопрос из головного офиса - а че эт у вас такой интернет дорогой? Вот и нашел этот директор крайнего.
Считать объемы трафика на безлиме... ну тут нужен либо веский повод, либо я даже не знаю.

amper · 24.04.2015

Ferz сказал(а):
Если у них сервак на 7ой винде и винтом на 120Гб, твое предложение кажется крайне затратным.
Могу предположить, что их директору задали вопрос из головного офиса - а че эт у вас такой интернет дорогой? Вот и нашел этот директор крайнего.
Считать объемы трафика на безлиме... ну тут нужен либо веский повод, либо я даже не знаю.

на прошлой работе стоит на хр, да и винт можно прикупить бу

Grannas · 24.04.2015

sab322 сказал(а):
на прошлой работе стоит на хр, да и винт можно прикупить бу

Солидная организация возьмет в аренду степлер (с)

repon · 24.04.2015

а крякнутый юзергейт временно не судьба постаивть? или пробную версию на месяц (если есть). потом снести.
бесплатный - squid

amper · 24.04.2015

Grannas сказал(а):
Солидная организация возьмет в аренду степлер ©

Вы о чем? со своей задачей справляется как нужно, больше ничего не требуется, периодически обновляется начиная с 4.х

Ferz · 24.04.2015

sab322 сказал(а):
на прошлой работе стоит на хр, да и винт можно прикупить бу

Я к тому, что если пожидились на серверный винт и витую пару, то за мифическое ПО, которое руками не потрогать, почти 20.000р не отвалят.

Ferz · 24.04.2015

repon сказал(а):
а крякнутый юзергейт временно не судьба постаивть? или пробную версию на месяц (если есть). потом снести.
бесплатный - squid

Ответственность за ломанное ПО кто на себя брать будет? Демоверсию да, согласен, поставить - показать, удалить.

Организация прокси в малом офисе

SayMAN

Участник

Grannas

Участник

Vladiv

Активный участник

SayMAN

Участник

Танкер

LPD: Танкер

ZASlonovsky

Активный участник

Larsen

Новичок

Клео

Активный участник

Черный Лотос

Новичок

SayMAN

Участник

SayMAN

Участник

vadimka

Активный участник

amper

Активный участник

Ferz

Участник

amper

Активный участник

Grannas

Участник

repon

Участник

amper

Активный участник

Ferz

Участник

Ferz

Участник