>Помоему это настоящий гемор то что ты написал на решение проблемы это
>все рещается гораздо более тривиальным спсобом- поскольку я небольшой сторонник BSD
>систем но думаю реализация в ней не будет сильно отличаться от
>linux rhel5
>Классический вариант - организяци демилитаризованной зоны внутри сети поставить шлюз на котором
>поднять IPTABLES + SQUID с аутентификацией пользователей (причем если разобратья в
>насройке тов нем можно творить чудесные вещи ) практически все можно
>на нем реализовать
>Если хочестся еще большего гемора то можно еще поднять PDC на SAMBA
>+ LDAP тогда твои юзеры смогут логиниться под своими уч записями
>одновременно логиняь на SQUID а статистику можно обрабатывать разными средсвами
>напр SARG или Webalizer или под виндой там естькакая хрень
>если все же заинтресует пиши на мыл alex@blt.nsys.by Стандартный вариант с установкой шлюза, жесткими правилами фаервола на нем, позволяющими пользователям иметь доступ только к порту SQUID-а и обычной авторизацией пользователей в нем рассматривается, но считать трафик на основе логов SQUID-а способ весьма примитивный и имеющий существенные погрешности по показателям полученного трафика, это уже проходили, sarg хорош для контентной статистики, куда ходят пользователи, а считать нужно на уровне пакетов и интерфейсов все же. К тому же есть еще электронная почта, возможно, будут задачи по выкладыванию данных на внешние ftp, что тоже не склоняет меня к выбору данного варианта решения.