Сабж. Есть ADSL модем. Он подключается к свитчу локальной сети.
Вопрос 1: как мне пропустить весь ADSL трафик через программу-firewall, которая еще и будет считать трафик?? Как нужно сконфигурировать эту программу?

Вопрос 2: какую программу лучше использовать?

Примечания. Пока мне достаточно просто считать общий входящий и исходящий трафик и вести HTTP логи.
В данный момент интернет настроен следующим образом: ADSL модему задан фиксированный IP-шник внутри лок. сети и во внешней сети. Он выполняет функцию роутера. В св-вах IP на всех компах в поле шлюза прописан IP адрес модема, а также DNS провайдера. Все. IE работает безо всяких доп. настроек. [Ответ]

Dim4ikk IE лучше настроить соответственно в Подключениях, указав проксю и порт. На 2-й вопрос - я использую ИСУ (она интегрируется в Виндовоз (только работает со вторым сервиспаком (у меня - 4-й))). У нее есть и клиентская часть, так что это и ответ на второй вопрос. И, естественно, ProxyInspector for ISA. Вот, собственно, и все. [Ответ]

Dim4ikk
Никакого легкого решния первого вопроса ты не найдешь. Самый простой путь поставить МСЭ между модемом и свитчем (что то вроде 486 на freebsd или linux ).
Либо выделить более менее нормальную машинку на виндовый шлюз на ISA либо какомнибудь уродстве типа win gate .

По второму вопросу сгодится практически любая прокся например user gate . [Ответ]

Значит так - схема такая.
На одной машине поднимаешь прокси - WinGate или Winroute например.
На этой машине в сетевых настройках прописываешь гетвеем модем ADSL.
На этой-же машине поднимаешь файрвол. (если нужен).
Далее- на клиентских машинах убираешь из настроек гетвей, и прописываешь всем ходить черех прокси.
Далее - на модеме в настройках фильтров - разрешаешь ходить через модем только той машине на которой поднял прокси, после чего запрещаешь все другие входы на модем - как снаружи так и изнутри.
Все. Ставишь на проксю анализатор логов - и ты в шоколаде.
Какие плюсы: Простота анализа трафика, возможность порезать кому что качать кому что нет, по расширениям например ззарезать все медиа файлы, Также возможность кеширования на проксе, Опять-же защищенность сети - вопервых снаружи сеть не видна вообще, а изнути все запросы идут через твой файрвол - и ты можешь их закрыть.
Минусы следующие: не все проги любят работать через прокси - гемор с настройкой, выделение одной машины - которая будет всевремя включена.
Ну а как примечание - начальника можно пустить мимо прокси прямо на модем - разрешив на модеме в настройках фильтров ходить еще и с этой машины. [Ответ]

Сообщение от :
Itrych На одной машине поднимаешь прокси - WinGate или Winroute например.
На этой машине в сетевых настройках прописываешь гетвеем модем ADSL.
На этой-же машине поднимаешь файрвол. (если нужен).
Далее- на клиентских машинах убираешь из настроек гетвей, и прописываешь всем ходить черех прокси.
Далее - на модеме в настройках фильтров - разрешаешь ходить через модем только той машине на которой поднял прокси, после чего запрещаешь все другие входы на модем - как снаружи так и изнутри.
Все. Ставишь на проксю анализатор логов - и ты в шоколаде.

Все именно так сейчас и работает. До схемы "дошел" сам (гордо ). Только один момент: умеет ли winroute считать трафик? Если умеет, то как? [Ответ]

ну - сам не умеет, а вот логи то он пишет - остается только поставить анализатор логов.
Тема на этот счет поднималась чуть ниже. [Ответ]

Dim4ikk Лучше user gate ИМХО!!!
А фиревол какой поставил? [Ответ]