Есть компания 50-60 человек.
Есть комп intel core 2 duo, 2 гига оперативы, 250 гигов хард со скоростью 5400 и 2 сетевухи (одна из них Atheros), видюха интегрированная.
Задача построить шлюз для раздачи инета, прозрачную проксю, контент фильтр и контроль трафика.
Пробовал IPCop 2 - но нету для него нормальных аддонов.
Пробовал IPCop 1.4 - ругается что нет cd-rom
Пробовал ClearOS - Не сдружилась с сетевухой Atheros

Есть какие нибудь варианты?

Rezor666, идеальное и КОНФИГУРАБЕЛЬНОЕ решение:
Squid, iptables, Rejik.
Squid отлично работает с прозрачностью. Можешь сделать контроль и по IP и по MAC адресам. Контроль трафика тоже на нем же. Отслеживать, кто сколько качает, куды ходит - Lightsquid тебе поможет!

Отдельные ограничения, правила делай на файрволе IPTABLES. Чтобы не ходили на определенные странички - можешь и в Squid это завернуть, или Rejik'ом. Последний тебе даст возможность не только блокировать страницы по определенным критериям, но и вместо этих страниц открывать (в зависимости от условий) какие то локальные странички с предупреждениями, например если зашли на сайт ВКОНТАКТЕ, то откроется локальная страница с предупреждением "Негодник, не ходи в контакт - убьет!)))))))

Также вот еще что. Если тебе нужна полная контент фильтрация готовая, используй DNS сервер NETPOLICE. Этот DNS раздавай всем клиентам squid'ом, и в файрволе запрети использование левых прокси.

Могу помочь с настройкой, так как все то же самое я сделал у себя

а дистрибутив - не важно какой. Я рекомендую Debian

CJ F.A.N., спасибо, наверно так и поступлю а то что то с freebsd не получается (((

www.pfsense.org
pfSense is a free, open source customized distribution of FreeBSD tailored for use as a firewall and router. In addition to being a powerful, flexible firewalling and routing platform, it includes a long list of related features and a package system allowing further expandability without adding bloat and potential security vulnerabilities to the base distribution.

Уже несколько раз успешно настраивал Zentyal (http://www.zentyal.com/en) . Всё интуитивно понятно, есть русский язык, на сайте есть документация и виде по настройке.

Я бы на твоем месте поднял дебиан www.debian.org, на него куча всякой инфы по настройке NAT поищи, к прогам имеется как правило документация.

почему дебиан, потому что на мой взгляд самая дружелюбная линукс система. в текстовом режиме я смотрел при поднятых apache+mysql+php+ssh занимает 38мб оперативы.

прозрачную проксю »
если понадобится не прозрачный с авторизацией в AD - squid 3.1, kerberos, AD 2008 R2 (http://www.exonix.ru/?ud213wwh1as8nv1tgbxuaeu.htm)
только в статье описывается как отдельный сервер, а не шлюз... и резалки там пока нет....

Rezor666, в общем Вы с дистрибом не заморачивайтесь. Ставьте то,что по душе. Но все же к дебиану присмотритесь, авось понравится. В моем блоке (см.подпись) можете почитать по нему. И кстати, там кое что по настройке шлюза\контент фильтра есть).
Но проксиоднозначно на кальмаре лучше делать, ибо надежен, как скала)

Всем спасибо за ответы, щас изучаю pfSense и debian )
exo, да я знаю о таком... Вот только не прозрачная боюсь не как... Всякие клиент банки меня не очень поймут... А настройки IE в принципе можно через GPO назначить...

Всякие клиент банки меня не очень поймут »
так а вы назначайте прокси только для HTTP и HTTPS

так а вы назначайте прокси только для HTTP и HTTPS »
Было бы все так легко... Начальник говорит что не прокатит, хотя причину не знаю (

Начальник говорит что не прокатит »
у всех прокатывает, а у вашего начальника нет......