[R0gue]

Лучше взять отдельный компьютер и его сделать шлюзом. В качестве раздачи/контроля/ограничения интернета, а также защите и т.д. можно попробовать KerioWinroute 6.7 версии, отлично справляется, если кряк не найти, то конечно Kerio Control 7.4 или уже 8.0 вышла.

Сам поднимает PPPoE, очень просто настраиваются правила, ограничение полосы пропускания, web фильтр, встроенный DNS + DHCP сервер.

[233й]

Какого конфига достаточно для работы шлюза на 40 человек? В компе который будет являться шлюзом, к одной сетевой будет подключён кабель интернета, от другой сетевой кабель будет идти на свитч и далее в сеть, верно? То-есть будет распределение ролей основного сервера и шлюза на две машины? Kerio Control идёт с функциями фаервола? Какие ещё варианты софта, в том числе вареза с понятным графическим интерфейсом? Возможно в качестве шлюза использовать маршрутизатор по типу Cisco RV180-K9-G5, и если да то как происходит его настройка(вебинтерфейс)?
Спасибо!

[R0gue]

Цитата 233й:

В компе который будет являться шлюзом, к одной сетевой будет подключён кабель интернета, от другой сетевой кабель будет идти на свитч и далее в сеть, верно? »

Именно

Цитата 233й:

То-есть будет распределение ролей основного сервера и шлюза на две машины? »

Да, это снимет нагрузку с основного сервера. Более того, если ваша компания будет работать в 1с 8.2, то скорей всего будет и вечно жрущий озу SQL сервер, это создаст некоторые проблемы, если все будет на одном сервере.

Цитата 233й:

Kerio Control идёт с функциями фаервола? »

Это и есть фаервол. Именно Control начиная от 7 версии, уже настраивается только через web интерфейс. Настройка более чем проста, и не занимает много времени.
Если нужно будет изВне иметь доступ в корпоративную локалку, даже тут халява. В Control вшит VPN сервер.
Много времени занимают фильтры, т.е. создание черных списков запрещенных сайтов, ip подсетей и т.д
Все остальное занимает минуты.

[Angry Demon]

Цитата 233й:

Какие ещё варианты софта

TMeter. СтОит копейки, даже в редакции Premium. Файрволльный движок, собственный механизм NAT, шейпер, DNS, DHCP, web-фильтр и прочие вкусности.

[233й]

Цитата Angry Demon:

TMeter. СтОит копейки, даже в редакции Premium. Файрволльный движок, собственный механизм NAT, шейпер, DNS, DHCP, web-фильтр и прочие вкусности. »

Читал о нём. На форумах говорят что софт не доведён до ума, часто глючит. По Kerio трабла с взломом, часть компонентов не ламается, остальные либо работают либо ведут себя криво. Пока смотрю в сторону pfSense/Zentyal. Буду пробовать на виртуалках.

[Angry Demon]

Цитата 233й:

На форумах говорят что софт не доведён до ума, часто глючит.

Уже несколько серьёзных организаций работают с моей помощью на этой софтине. Глючит он, обычно, от кривых рук и нежелания читать очень простую и понятную документацию.
Кроме того, что вам мешает проверить его работоспособность, установив бесплатную редакцию?

[PriCOOLisT]

Выделить отдельный комп для прокси, в него 2 сетевые платы: одна в инет смотрит, другая в локалку.

Вариант 1:
Устанавливаешь Microsoft ForeFront TMG - это прокся, и файрвол.
Bandwidth Splitter - дополнительный модуль к Microsoft ForeFront TMG - он траффик и шейпить, и квотировать умееет.

Вариант 2:
Kerio Control 7 - всё в одном флаконе. В отличии от Microsoft ForeFront TMG неприхотлива, на любой винде работает.

Всё это в инете можно найти, и ломалки к ним тоже.

[Angry Demon]

233й, PriCOOLisT, ещё раз зайдёт разговор о "ломалках" - отправлю отдыхать!

[topotun32]

Что меня всегда радует, так это нежелание платить за софт. Я конечно понимаю, что флибустьерство это наше "всё", но ломать софт и жаловаться на какие-то проблемы это чисто наше советское отношение.

По существу. Схему подключения Вам уже указали: отдельный ПК и 2 сетевые. Из софта: Kerio, Tmeter, UserGate, если захотите Squid можете посмотреть.