В многопользовательской среде Интернет лучше выдавать через прокси (можно кешировать данные, ограничивать трафик по юзерам, смотреть статистику пользования нетом и т.д.), а не через маршрутизатор.
Выбор вообще-то большой: WinRoute, WinGate, ISA Server 2000 и т.д.

Про Вингейт 5 ничего не скажу (не юзал), но 4 и предыдущие версии не выдерживает DoS-атаку.

При выходе клиента в Интернет Винроут 4 тормозит систему сервака. Так что на самом серваке не очень-то приятно будет работать в тот момент (по умолчанию у Винроута высокий приоритет). Интернет же для клиента быстрый, без тормозов. Желательно, чтобы на на серваке вместе с Винроутом стоял какой-нибудь брандмауэр, ZoneAlarm или что-нибудь в таком роде.

ISA Server 2k, на мой взгляд, лучший в своем классе (прокси+файервол в одном флаконе).
Очень много настроек и возможностей, в том числе: при каком-либо событии сразу отправляет на мыло письмо с оповещением, выдерживает "пинг смерти", кеш на нескольких NTFS-дисках (его содержимое можно просматривать и редактировать), фильтрация по IP, содержимому и протоколам, времени доступа (работник, например, не сможет после 18 часов вылезти в нет).
Лог статистики доступа можно смотреть непосредственно с консоли ISA, кидать его в SQL Server, который будет генерировать уже готовые html-странички на ваш внутренний web-сервер. Можно посредством скриптов экпортировать/импортировать настройки, выделить определенный объем оперативки, встраивание множества плагинов (для проверки содержимого на вирусы, например) поддержка массивов и прочее. В нете много бесплатных полезностей для него.
Просто нужно видеть этого "доброго смелого" монстра!

В общем, советую ISA Server 2k.

Удачи!

пинг смерти (Ping of Death):
на порт 7 удаленной машины посылается фрагментированный пакет длиной более 65535 байт. Буфер ядра системы переполняется при попытке ответить и система зависает или перезагружается.

отказ в обслуживании (DoS, Deniel-of-Service):
на удаленную машину посылается огромное количество запросов (пакетов), с которым сервер не может справиться. В итоге, в Интернет выйти невозможно. Сервак, что называется, падает.

А если присмотреться, то любая система уязвима в том или ином плане. Если ISA правильно настроить, а также РЕГУЛЯРНО применять все нужные апдейты к нему и самой Винде, то в нем "почти как в бронепоезде".

Удачи!

2Mahoune:

Я сказал "ПОЧТИ" как в бронепоезде

2Mumka
Инфу, на самом деле найти не сложно (через тот же Яndex по слову isaserver), просто большая ее часть, наверное, на английском. А то, что ISA отчеты не строил, так это у тебя должен быть включен планировщик заданий и должны быть созданы Jobы.


У кого нет проблем с английским языком, очень много инфы на сайте MS.
Если что, задавайте вопросы. По мере возможности отвечу, тем более, я думаю, что к нам присоединятся остальные.

Удачи!

У Cola уже есть сервак, остается только купить сетевуху за 200 рублей!!!
А настроить сервак как прокси - дело 2 часов. Тем более, там, где уже есть сервер, там не нужны дополнительные устройства стоимостью в сотни долларов. Вот если сетка только планируется (еще нет существующей), то нужно, конечно всегда рассматривать множество вариантов.

А в данном случае, указанный роутер, на мой взгляд, для Cola не нужен (javajdbc, без обид). Кстати, данный роутер на одном из российских сайтов стоит 132 у.е.
И! Для управления данным роутером нужен, опять же, компьютер с Виндой! А если есть только Линукс? Драйверы, судя по описанию (с сайта производителя скачал инструкцию), только к Винде; хотя написано, что
может работать с другими ОС, но не сказано с какими (шифруются :)). Спросите, зачем скачал (время и тп) - так я сам этим же занимаюсь (подключаю к нету всех желающих в г. Владивостоке).

Возможности неплохие (см. на сайте производителя), теперь о недостатках (речь о 4-портовом):
>инфо для тех, у кого несколько ПК в DMZ.
К сожалению, через указанный роутер в DMZ можно подключить только 1 ПК

>инфо для тех, у кого скорость DSL-модема более 10Мбит (служба VDSL - до 51,84 Мбит/сек.)
К сожалению, порт RJ45 на этом роутере для подключения к модему поддерживает только 10Мбит.

Естественно, нет кеширования ;((. Естественно, нельзя законнектиться от двух линий (только 1 RJ45 для 1 провайдера). При использовании Uplink (он используется для подключения хаба или свича) порт №1 из 4-х работать не будет.

Вообще-то, решение на основе указанного роутера в определенных условиях, может быть, наверное, выгодным (в помещениях, где нужна тишина; когда мало финансов). Кстати, некоторые делают так: покупают ПК (100 пень, 16Мб, винт 2Гб - дрова, в общем) и на него ставят линуксоидную ОС - вот вам роутер буквально за копейки.

Всегда нужно рассматривать множество вариантов! Но для дома его покупать не стоит (а зачем?).

Удачи!