Привет всем!
Имеется(пока на бумаге) небольшая сеть предприятия. Структура стандартная(суть в прикреплённом файле). Нужно организовать общий доступ к интернету всех компов в сети. С возможностью ограничения траффика, запрета доступа некоторым компам и т.д. Сервак WinServer 2008 является контролером домена, плюс на нём подняты DNS,DHCP. Кроме критерия доступа в нет, важно иметь защиту этой сети от внешних угроз. Какие варианты организации? Встроенные роли на серваке? Прокси? Аппаратные решения? Возможность использования аппаратного или программного фаервола и как?
Спасибо!

Лучше взять отдельный компьютер и его сделать шлюзом. В качестве раздачи/контроля/ограничения интернета, а также защите и т.д. можно попробовать KerioWinroute 6.7 версии, отлично справляется, если кряк не найти, то конечно Kerio Control 7.4 или уже 8.0 вышла.

Сам поднимает PPPoE, очень просто настраиваются правила, ограничение полосы пропускания, web фильтр, встроенный DNS + DHCP сервер.

Какого конфига достаточно для работы шлюза на 40 человек? В компе который будет являться шлюзом, к одной сетевой будет подключён кабель интернета, от другой сетевой кабель будет идти на свитч и далее в сеть, верно? То-есть будет распределение ролей основного сервера и шлюза на две машины? Kerio Control идёт с функциями фаервола? Какие ещё варианты софта, в том числе вареза с понятным графическим интерфейсом? Возможно в качестве шлюза использовать маршрутизатор по типу Cisco RV180-K9-G5, и если да то как происходит его настройка(вебинтерфейс)?
Спасибо!

В компе который будет являться шлюзом, к одной сетевой будет подключён кабель интернета, от другой сетевой кабель будет идти на свитч и далее в сеть, верно? »
Именно
То-есть будет распределение ролей основного сервера и шлюза на две машины? »
Да, это снимет нагрузку с основного сервера. Более того, если ваша компания будет работать в 1с 8.2, то скорей всего будет и вечно жрущий озу SQL сервер, это создаст некоторые проблемы, если все будет на одном сервере.
Kerio Control идёт с функциями фаервола? »
Это и есть фаервол. Именно Control начиная от 7 версии, уже настраивается только через web интерфейс. Настройка более чем проста, и не занимает много времени.
Если нужно будет изВне иметь доступ в корпоративную локалку, даже тут халява. В Control вшит VPN сервер.
Много времени занимают фильтры, т.е. создание черных списков запрещенных сайтов, ip подсетей и т.д
Все остальное занимает минуты.

Какие ещё варианты софта
TMeter (www.tmeter.ru). СтОит копейки, даже в редакции Premium. Файрволльный движок, собственный механизм NAT, шейпер, DNS, DHCP, web-фильтр и прочие вкусности.

TMeter. СтОит копейки, даже в редакции Premium. Файрволльный движок, собственный механизм NAT, шейпер, DNS, DHCP, web-фильтр и прочие вкусности. »

Читал о нём. На форумах говорят что софт не доведён до ума, часто глючит. По Kerio трабла с взломом, часть компонентов не ламается, остальные либо работают либо ведут себя криво. Пока смотрю в сторону pfSense/Zentyal. Буду пробовать на виртуалках.

На форумах говорят что софт не доведён до ума, часто глючит.
Уже несколько серьёзных организаций работают с моей помощью на этой софтине. Глючит он, обычно, от кривых рук и нежелания читать очень простую и понятную документацию.
Кроме того, что вам мешает проверить его работоспособность, установив бесплатную редакцию?

Выделить отдельный комп для прокси, в него 2 сетевые платы: одна в инет смотрит, другая в локалку.

Вариант 1:
Устанавливаешь Microsoft ForeFront TMG - это прокся, и файрвол.
Bandwidth Splitter - дополнительный модуль к Microsoft ForeFront TMG - он траффик и шейпить, и квотировать умееет.

Вариант 2:
Kerio Control 7 - всё в одном флаконе. В отличии от Microsoft ForeFront TMG неприхотлива, на любой винде работает.

Всё это в инете можно найти, и ломалки к ним тоже.

233й, PriCOOLisT, ещё раз зайдёт разговор о "ломалках" - отправлю отдыхать! :read:

Что меня всегда радует, так это нежелание платить за софт. Я конечно понимаю, что флибустьерство это наше "всё", но ломать софт и жаловаться на какие-то проблемы это чисто наше советское отношение.

По существу. Схему подключения Вам уже указали: отдельный ПК и 2 сетевые. Из софта: Kerio, Tmeter, UserGate, если захотите Squid можете посмотреть.

Control 7 »
на любой винде работает. »

он и на никсах работает, нужно только PPPoE самому настроить.

На 40 человек у меня отлично справляется PfSense. И правила, и впн-ки и если надо гостевая отдельная сеть, пробросы и все бесплатно, и стабильно. И работает на 2 пне. (когда то это было круто)

Что меня всегда радует, так это нежелание платить за софт. Я конечно понимаю, что флибустьерство это наше "всё", но ломать софт и жаловаться на какие-то проблемы это чисто наше советское отношение. »

Нежелание организации платить, а не моё. Я согласен с тем что на оплаченном софте работать одно удовольствие, но это не тот случай. Зачем заморачиватся с платными продуктами(вы поняли о чём я) если есть бесплатные аналоги? Всем спасибо кто отвечал в теме! Направление мне задали, дальше буду вникать пока сам.

Вариант 1:
Устанавливаешь Microsoft ForeFront TMG - это прокся, и файрвол.
Bandwidth Splitter - дополнительный модуль к Microsoft ForeFront TMG - он траффик и шейпить, и квотировать умееет. »

Форефронт уже не выпускается майками, и его поддержку прекращают после 14 апреля 2015 года. Так что отпадает.