Добрый день.
У меня DFL-800
на нём "поднято" 5 ipsec тоннелей, последнее время исходящий от меня трафик начал зашкаливать. в средствах управления DFL-800 нашёл только скорость загрузки канала, за последнии сутки. Возможно ли мониторить трафик сколько куда идёт по каждому тоннелю?
Тоннели используется только для RDP, на win server 2003.

попробуйте PRTG.
До мелочей он вам не распишет, но сколько трафика по каждому из тонелей бегает сможете наблюдать.

Как вариант - еще cacti хорошо графики рисует
Но у PRTG все конечно проще

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо за совет, установил PRTG на сервер терминалов, на котором работают на удалённом рабочем столе. Но ни как не могу разобраться как узнать количество трафика куда кому уходит? Из функционала вижу только пинг, и скорость передачи данных, и ещё нашёл общее количество трафика скаченного с сервера терминалов. Версия PRTG 7
Как из него выделять IPSEC трафик, который по RDP используется не могу найти.

PRTG ставить на сам терминальной сервер нужны небыло, да и не советовал бы.
Вы наверное не совсем поняли принцып работы PRTG, в ктраце:
1. Включаете SNMP на DFL ( System -> Remote Management-> Add Snmp manag..).
2. IPrules для SNMP.
3. Ставите куданить PRTG (сервер\свой компьютер).
4. Добавляете в нем Новое уст-во, -DFL.
5. Добавляете для этого уст-ва новый сенсор - SNMP -> SNMP traffic, в списке интерфесов увидите физические и ваши IPsec тунели., выбираете нужный.

Сколько именно RDP трафика вы не поймете, т.к это будте общий трафик по всему тунелю, разве что через IPrules например у вас в тунеле разрешен тока RDP Трафф, ну тогда да =).

Cranium спасибо за ответ, сделал как вы написали, но в результате добавления сенсора получаю вот такую ошибку

Sorry, the scan for available monitoring items has failed!
Error Message:"No response (check: firewalls, routing, snmp settings of device, IPs, SNMP version, community, passwords etc) (SNMP error # -2003)"

Подскажите пожалуйста с настройками DFL`я
есть пару вопросов:

SNMP community - приватный набор символов (читайте - пароль), при помощи которого на устройстве авторизуется считыватель/управлятель
Особых правил не надо, достаточно SNMP before rules

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

спасибо огромное нашёл настройку SNMP community в PRTG, и сенсоры сразу определились

А как бы теперь узнать какой из клиентов в тунеле больше всего трафика использует? Т.е. у меня 5 туннелей, в каждом по 10 пользователей, в третьем туннеле кто то очень много трафика с сервера сливает, как бы его определить?

обычными средставами никак. Трафик по IP(пользователям) по SNMP DFL считать не умеет, а значит и посчитать его средставами аля PRTG нельзя.
В этой ветке есть приклепленная тема про учет трафика, там есть пару вариантов..почитайте, на последних страницах один человек написал маленкую бесплатную програмку, возможно она вас устроит.

Огромное спасибо, за своевременные, и нужные советы.
Тему можно закрывать.