Пример 9

Задача
Имеется небольшая офисная сеть. Все компьютеры выходят в Интернет через шлюз на базе Microsoft Windows XP с установленной программой TMeter, но за этим шлюзом организовано отдельное рабочее место. Требуется считать Интернет трафик всей сети, отдельно Интернет трафик пользователя, работающего за шлюзом и Интернет трафик компьютеров из офисной сети (192.168.0.2-192.168.0.5), а остальным компьютерам из офисной сети (192.168.0.6 - 192.168.0.255) необходимо запретить выход в Интернет.

Решение
Для выполнения поставленной задачи создадим следующие фильтры:

Фильтр 1. Весь Интернет-трафик
N Тип IP
протокола
Адрес
источника
Порт
источника
Адрес
назначения
Порт
назначения
Оба
направления
Действие
над
пакетом
Доп. условия
1 Любой Мой компьютер   IP адреса глоб. сети   Да Подсчитать Через внешний сетевой адаптер
Фильтр 2. Интернет-трафик пользователя, работающего за шлюзом
N Тип IP
протокола
Адрес
источника
Порт
источника
Адрес
назначения
Порт
назначения
Оба
направления
Действие
над
пакетом
Доп. условия
1 Любой Мой компьютер   IP адреса глоб. сети   Да Подсчитать Через внешний сетевой адаптер;Пакет не должен быть тронут NAT
Фильтр 3. Интернет-трафик пользователя из локальной сети 192.168.0.2
N Тип IP
протокола
Адрес
источника
Порт
источника
Адрес
назначения
Порт
назначения
Оба
направления
Действие
над
пакетом
Доп. условия
1 Любой 192.168.0.2   IP адреса глоб. сети   Да Подсчитать Через внутренний сетевой адаптер
Фильтр 4. Интернет-трафик пользователя из локальной сети 192.168.0.3
N Тип IP
протокола
Адрес
источника
Порт
источника
Адрес
назначения
Порт
назначения
Оба
направления
Действие
над
пакетом
Доп. условия
1 Любой 192.168.0.3   IP адреса глоб. сети   Да Подсчитать Через внутренний сетевой адаптер
Фильтр 5. Интернет-трафик пользователя из локальной сети 192.168.0.4...
Фильтр 6. Интернет-трафик пользователя из локальной сети 192.168.0.5...
Фильтр 7. Запретить остальным IP адресам из локальной сети выход в Интернет
N Тип IP
протокола
Адрес
источника
Порт
источника
Адрес
назначения
Порт
назначения
Оба
направления
Действие
над
пакетом
Доп. условия
1 Любой 192.168.0.6-192.168.0.255   IP адреса глоб. сети   Да Блокировать Через внутренний сетевой адаптер

 Обратите внимание