я в свое время сползал с Kerio в сторону pfSense - очень понравилось решение (поставил в VM Ware ESXi сразу от нескольких провайдеров). Из минусов - не умеет считать трафик "из коробки" (про учет трафика только через SQID говорить не стоит).
Хотя, по моим ощущениям, pfSense работает значительно шустрее Kerio.

Рассматривал другие варианты готовых дистрибутивов, но адекватных альтернатив для pfSense не нашел. Собирать свой дистрибутив не хотелось (время нынче очень дорого), да и кто его будет поддерживать неизвестно, а тут все через морду делается и никуда лазить не надо

Модератор: Тема перенесена из форума "Разработка информационных систем".

KhodDo.Fr.Есть достаточно крупная сеть на 70 машин, все в домене. проблема в том, что ДК включает в себя огромное количество функций. Хочу вынести шлюз на отдельный комп(В силу бесплатности предпочтительнее linux решение). Необходима возможность группировки пользователей для раздачи соответствующих полномочий (сейчас с этими функциями вполне справляется kerio). Очень прошу совета, больничка у нас бюджетная, денег на ПО никто не даст

На линуксе будет дешевле, но придётся юзверей вручную перенабрать.
Если не трогать родной виндовый КД - есть куча дистрибутивов, которые "из коробки" с АД работают

Do.Fr.ToshЕсли не трогать родной виндовый КД - есть куча дистрибутивов, которые "из коробки" с АД работают
Что наиболее удобно из этой "кучи"?
я уже писал про pfSense, есть clearos, smoothwall, untangle, zentyal, EFW (он же Endian)
чуть ли не по первому запросу в поисковиках вываливаются.
Я пробовал все из них, но остановился на pfSense - запихал его под VMWare ESXi (у меня несколько провайдеров и сетей) и, пока, радуюсь ... сейчас пытаюсь найти удобную считалку трафика - SQID мне не хватает - он перехватывает только HTTP трафик или если его непрозрачным проксей использовать

... SQID мне не хватает ...[/quot]
SQUID конечно же