[dmitryst]

прокомментирую тут же...

Цитата Diesel315:

- Авторизация пользователей по ip+mac (желательно) на худой конец по ip, + дополнительно по паролю для других юзеров, но не по AD. (ип+мак точно есть, насчет пароля не знаю) - Ограничение пользователей по трафику Mb ; желательно по месяцу+день (не в курсе, но вроде можно) - Работа пользователей через прокси вида 192.168.1.20:8080 (есть) - Одновременная работа других пользователей по шлюзу (если не ошибаюсь этот режим называется прозрачный прокси) (без проблем, только потом лог разгребать будет сложнее, можно пустить 2 экземпляра squid-а, и логи писать разные) - Возможность ограничения работы по шлюзу. Желательно наподобие как я сделал применив Ipsec (вроде как всё есть) - Использование портфорвардинга (забыл указать у меня пользователи используют почту, настройки соединения вида 192.168.1.20:8025 /8110 а в UG уже сделал портмаппинг на 25/110 нужного почтового домена) (через natd, без проблем, хоть целую простыню адресов/портов маппировать ) - настройка PPPoE (с возможностью авто переподключения при разрыве) (есть) - Брандмауэр (аж три! ipfw, ipf и pf) - Просмотр отчетов по каждому пользователю скока и на какие сайты лазил (lightsquid и подобные утилиты есть, но нужен веб-сервер для просмотра) - Использование фильтров как для группы так и для отдельного юзера (да, можно дохренищща правил внести ) - Возможность работать с почтой (протокол SMTP/POP3) если закончился трафик (вроде, и так можно) - Возможность ограничения работать по дням недели (да, точно есть) »

всё это на BSD + squid + lightsquid + apache + ipfw. Настройки всего этого есть в интернете, лень столько писать с нуля, если что - тогда уж напишем тут