Добрый день. есть необходимость сделать шлюз интернета со следующими параметрами:
ОС - Windows XP SP3
две сетевые карты, первая - ЛВС, вторая - интернет(PPPoE утилита)
Необходимо:
FireWall, NAT, переброс портов(видеосервер в ЛВС например)
ограничение доступа пользователей к списку сайтов(основное правило - запретить все; разрешить следующие домены *mail*)
контроль т ограничение скорости трафика не нужны
DNS и DHTP сервер уже есть (DUelServer - работает)

Вопрос: какие программы из числа бесплатных могут обеспечить требуемый функционал?
З.Ы. лан2нет и наподобие и железный роутер не предлагать

ограничение доступа пользователей к списку сайтов(основное правило - запретить все; разрешить следующие домены *mail*)

это тоже средствами ВЫНь?

вот оно чо? программу значит ставить?
а если тут почетать:
авторВопрос: какие программы из числа бесплатных могут обеспечить требуемый функционал?
З.Ы. лан2нет и наподобие и железный роутер не предлагать

k-nikePcrepairВопрос: какие программы из числа бесплатных могут обеспечить требуемый функционал?

Firewall, Nat - встроенный Windows Filrewall
Ограничение трафика - прокси сервер Squid.

и еще раз:
автор контроль т ограничение скорости трафика не нужны


а нужно:
авторограничение доступа пользователей к списку сайтов(основное правило - запретить все; разрешить следующие домены *mail*)


со Squid не знаком. оно точно обеспечивает ограничение доступа к сайтам?

ВЫНЬ нужна исключительно из за доступа к удаленному столу. ну чтоб контролировать все удаленно
вроде в Убанту 12.04.2 можно сделать доступ по РДП. вот только пока не ясно, можно ли будет к нему подключаться микрошастовским клиентом, есть ли там в Убанту СКВЕЙД и IPFW или что то то еще для решения поставленных задач. последний раз крутил линуксы лет пять назад

Ограничение трафика - прокси сервер Squid вот это кто писал?

проброс порта в ВЫНЬ........НАТ в вынь.....
хохохо
уж лучше поставлю wIPFW
для тех кто не понял - вопрос о личном опыте, мне нужно понять стоит ли время тратить на всю эту фигню. как известно в рекламе красиво пишут, и то можно и се. тут кто конкретно работал с wIPFW и Сквейд?

wincentесли будете использовать win xp в качестве сервера , то лучше не тратить время.

и что тогда использовать? обязательно нужен удаленый доступ к рабочему столу(РДП) сервера для контроля

Ivan_PisarevskyУбойный аргумент. линух через ssh можно админить даже на едва ползущем gprs.
Ну кто вам сказал, что линух нельзя админить удаленно? это ж просто курам на смех.
делать из линукс сервер РДП при наличии родных ssh и vnc как-то слегка странновато. Для озвученных выше задач запускать иксы совершенно излишне. Традиционно рекомендую OpenSuse+squid+iptables, все совершенно спокойно настраивается прямо в консоли (большинство настроек в yast, его функционал что в граф режиме, что в консоли одинаков).


ох уж эти линюксевые админы... и все то оне знают и все у них просто
ну кто сказал что админить нужно шлюз???? где такое написано????

поясняю: админить нужно РС в ЛВС. через РДП подключаться к ним и канешна удаленно

wincentДак клиентов rdp под linux немерено.

причем тут клиенты? нужен сервер терминала на линукс, да еще чтоб к нему можно было подключится клиентом ВЫНь. не стану же Я тягать с собой ноутбук с луниксом по конторам где все Рс под ВЫНь. вот из люнукса уже кое как можно подключится к вынь серверу терминала(в смысле к РС в ЛВС), это да, ну может вместо кирилицы кракозябры будут

xrdp - это хорошо, может быть...
Убанту 12.04.2 можно сразу установить с сервером терминалов, не в курсе насколько там все работоспособно?

не толян, ты откуда сюда пишешь? из каковских заморских краев?

Есть технология, спецификация. Остальное пох

давай без разпальцовки, в натуре. может в рашке и есть где большие конторы в которых технологии хахаха, спецификации хохохо
но не у всем такое щастья подвалило. в основном конторы 5...30 компов

Ivan_PisarevskyНормально настроенный шлюз на линуксе вполне себе способен пропускать трафик предназначенный для РДП.

пропускать куда? на какой из 30-и РС в ЛВС? или что каждый раз менять правила переброса в роутере? это называется гемморой

k-nikePcrepair Ограничение трафика - прокси сервер Squid вот это кто писал?

Опять я вас не понимаю. Вы это писали?
авторограничение доступа пользователей к списку сайтов(основное правило - запретить все; разрешить следующие домены *mail*)
Сквид легко это позволяет осуществить. Я его активно использую на виндовых серверах.

1. это писал не Я
2. Ограничение трафика и ограничение доступа пользователей к списку сайтов() - это не одно и то же, во всяком случае обычно под ограничением трафика понимают ограничение скорости и квоты, что есть в сквейде. а если в сквейде ограничение доступа пользователей к списку сайтов? что то в опмсании к прибамбасу ничего похожего пока не нашел

Ivan_Pisarevsky не надо все усложнять. этот шлюз работает уже 5 лет(ВЫНь ХР) и единственная проблема - кривая программка лан2нет. речь идет о том чем ее заменить а не о том чтоб фигни нагромоздить