Добрый день!
Решил у себя в офисе переделать доступ в интернет (для ускорения и повышения стабильности).

Сейчас схама сети следующая: 1.jpg
Srv1:
Windows 2003 Sp2. Вторичный днс сервер, прокси сервер (usergate4), файловый сервер (более 2 Тб), Kaspersky Security Center.
Сетевая карта подключенная к роутеру:
IP____192.168.0.101
mask__255.255.255.0
шлюз__192168.0.1
dns___192.168.0.1
Сетевая карта подключенная к свичу:
IP____192.168.1.2
mask__255.255.255.0
DNS1__192.168.1.1
DNS2__192.168.1.2

Srv2:
Windows 2008. AD, SQL2008, 1C сервер, DHCP.
Сетевая карта подключенная к свичу:
IP____192.168.1.1
mask__255.255.255.0
DNS1__192.168.1.2
DNS2__192.168.1.1

Рабочие станции:

IP____192.168.1.ХХХ
mask__255.255.255.0
шлюз__192168.1.2
dns1__192.168.1.1
DNS2__192.168.1.2

Хочу сделать по схеме 2.jpg, т.е. исключить использование UG и контролировать пользователей с помощью Kaspersky Security Center (контроль сайтов по категориям и с помощью зарытых портов).

У меня пока в голове несколько вариантов.
1) Роутер воткнуть в 24 портовый свич и на рабочих станциях прописать шлю и дополнительный сервер.
2) На Srv1 сервере прописать DNS адреса провайдера для пересылки.

Хотелось бы услышать критику (может такие изменения нецелесообразны). Если же я прав, то каким образом будет правильнее выполнить (первый или второй вариант, а может еще есть решения).

Заранее спасибо всем кто откликнется!

хм..
Пришел я к вас в оффис, воткнул комп в розетку, пошарил маленько нашел роутер прописал настроечки руками и опа я в инете, запустил... торрент и ваша сеть висит.
Для маленькой сети мб и да..
Но прироста скорости таким образом ты недобъешся. У прокси есть свои плюсы.
Повышения стабильности тоже.. ну если у тебя SRV1 не падает постоянно.
Безопасность осуществлятся будет только средствами роутера, если делать всякие радиусы и прочие средства, то геморроя найдешь еще больше.

Для левых программ будет использоваться политика контроля запуска программ (запускаются программы из разрешенного списка).

PS
Спасибо за критику.

Я Вам больше скажу это не фига не стабильность и не безопасность.
Шлюз должен быть вообще отдельной машиной и желательно не на винде.
Файловая помойке я отдал бы предпочтение FreeNAS ибо замучился я уже с acl и сделал бы синхронизацию ldap.
Обойти или убить usergate как два пальца об асфальт.
Windows 2003 Sp2 »
Любимая дырка для metasploit и armitage. Хотя если есть обновы то еще более менее.

Rezor666: Употребляемая вами лексика (например, "помойка") соответствует уровню вашей компетентности.
XXXandr: а что нестабильно в настоящий момент?
1) Дополнительный сервер ЧЕГО собираетесь прописать?
2) Это нужно сделать на обоих DNS-серверах.

У UG есть такой эффект, что при росте базы данных "log.mdb" начинаются тормоза или его зависания. И еще заметил, что UG бывает режет скорость при скачивании файлов.

У UG есть такой эффект, что при росте базы данных "log.mdb" начинаются тормоза или его зависания. И еще заметил, что UG бывает режет скорость при скачивании файлов. »
Ставьте sql...

Rezor666: Употребляемая вами лексика (например, "помойка") соответствует уровню вашей компетентности. »
Не Вам судить.

Так вроде бы UG 4 версии не работает с SQL.

Читайте (http://usergate.ru/support/faq.php?section=1442) но честно я бы лучше выбросил UG