[DJ Mogarych]

Схема примерно одинаковая. NAT он и есть NAT.

Вопрос в количестве сетевых устройств, от этого зависит выбор маски подсети.
Стандартная 255.255.255.0 может быть узковата.

Также, выбор зависит от требований к публикации внутренних ресурсов и фильтрации трафика.

У меня на работе шлюзом служит виртуальная машина с Kerio Control c тремя интерфейсами - один внутренний, два от разных провайдеров с балансировкой исходящего трафика между ними. Настроен обратный прокси, отсечение P2P-трафика и т. д.

[El Scorpio]

Цитата AlexWhite:

3. Например, сеть из 20-40 компов: тут уже, например, кабель провайдера на скорости до 100Mb/s. Вопрос, куда будет подключаться кабель провайдера? »

В точно такой-же маршрутизатор (он же router), как и дома. Только достаточно дорогой и мощный, чтобы обеспечить стабильную работу NAT на требуемой скорости. Плюс наличие функций протоколирования работы и автоматического уведомления администратора о всех нештатных ситуациях.
Даже обычные маршрутизаторы - это микрокомпьютеры, работающие под управлением специальной версии Linux, а дорогие маршрутизаторы - это очень мощные микрокомпьютеры, операционная система которых имеет большое количество служб и самые широкие возможности по настройке.

Также может быть использовано "программное" решение на базе обычного сервера, работающего под управлением обычной версии Windows, Linux или BSD. Особой мощности (по процессору и памяти) здесь не требуется. В том числе можно выделить "виртуальную машину" на основном сервере.

Цитата AlexWhite:

В голове каша) то ли также как и дома, это должен быть роутер (уже не шлюз, а действительно роутер с RIP и OSPF), то ли межсетевые экраны, а может вообще коммутаторы уровня 3 или 4)??? »

Пока что каша у вас по терминологии.
Шлюз, роутер, маршрутизатор - это одно и то же.
Межсетевой экран - это один из компонентов маршрутизатора.
А коммутатор (любого уровня ) - это устройство, соединяющее между собой устройства локальной сети.
Да, управляемые коммутаторы имеют функции, позволяющие осуществлять передачу трафика между конкретными компьютерами: например разрешить конкретными рабочим местам подключаться к конкретными серверам и блокировать другие подключения. В том числе это позволяет обеспечивать информационную безопасность внутри организации. Но к выходу в интернет это имеет весьма опосредовательное решение

[AlexWhite]

Цитата DJ Mogarych:

Схема примерно одинаковая. NAT он и есть NAT »

С NAT вроде ясно, все из локалки идут в интернеты под ip шлюза. Вопрос больше по безопасности и пропускной способности.
Для безопасности:
- на какие характеристики аппаратного или программного решения в качестве шлюза нужно в первую очередь обращать внимание?
- в чём плюсы и минусы железки (маршрутизатора) и межсетевого экрана (именно "железного") по сравнению с Kerio Control и подобным софтом?
- читаю сейчас про шлюз интернета на linux: какой дистрибутив лучше выбрать? и в чём плюсы и минусы по сравнению с решениями, типа Kerio Control?

Для пропускной способности:
- как рассчитать какую скорость от провайдера для выхода в интернет нужно выбрать для сети, например в 20-40 компов (трафик: обычная почта, сайты и VPNы)

Цитата DJ Mogarych:

У меня на работе шлюзом служит виртуальная машина с Kerio Control c тремя интерфейсами - один внутренний, два от разных провайдеров с балансировкой исходящего трафика между ними. Настроен обратный прокси, отсечение P2P-трафика и т. д. »

Чем более всего вызвано такое решение, как я понял Kerio Control платный и по цене за год может выйти как раз цена какой-нибудь железки?

[Charg]

Вот есть бесплатный https://www.pfsense.org/

А по поводу роутеров (дословный перевод слова router - маршрутизатор, от route - маршрут) и коммутаторов: роутер устройство умное, а коммутатор это по сути тройник только для сетевых кабелей (количество портов конечно же не 3, просто устоявшееся название такое).

[AlexWhite]

Цитата El Scorpio:

В точно такой-же маршрутизатор (он же router), как и дома. Только достаточно дорогой и мощный, чтобы обеспечить стабильную работу NAT на требуемой скорости. »

Как узнать эту требуемую скорость? И можно привезти пример мощного маршрутизатора?

Про linux внутри роутера в курсе, дома Kinetic Ultra стоит с доп linux-софтом для IPTV на всех в моей локалке)

Цитата El Scorpio:

Также может быть использовано "программное" решение на базе обычного сервера, работающего под управлением обычной версии Windows, Linux или BSD »

- какой дистрибутив лучше выбрать Linux или FreeBSD? а винда, как я понял серверная, так она вроде здорово проигрывает Linux-дистрибутивам по безопасности или нет?

Цитата El Scorpio:

Шлюз, роутер, маршрутизатор - это одно и то же. Межсетевой экран - это один из компонентов маршрутизатора. »

Нее, каша у меня не в понятиях а в том, какое устройство в каких случаях ставится в качестве интернет шлюза?
Межсетевой экран - я имел в виду железку. Роутер и маршрутизатор - это да, одно и тоже. А шлюзом я назвал то, что называют роутерами в наших магазах, а на самом деле они только умеют выходить к коммутатору провайдера, раздающего инет домой и никакого отношения они не имеют к маршрутизации, тк не поддерживают ни одного протокола маршрутизации

Цитата El Scorpio:

А коммутатор (любого уровня ) - это устройство, соединяющее между собой устройства локальной сети. »

Да вроде я так и думал, решил просто упомянуть на всякий случай, тк где то видел в интернете такую схему....вот и подумал, как это вообще может быть

[AlexWhite]

Цитата Charg:

Вот есть бесплатный https://www.pfsense.org/ »

уже опробовано такое решение? долго разбираться?

[zai]

Цитата AlexWhite:

сеть из 20-40 компов: тут уже, например, кабель провайдера на скорости до 100Mb/s. Вопрос, куда будет подключаться кабель провайдера? »

Цитата AlexWhite:

Аналогичный вопрос, но уже например, для сети 80-100 компов »

Даже Kinetic Ultra потянет

[Charg]

Цитата AlexWhite:

уже опробовано такое решение? »

У меня на работе именно оно и используется.

Цитата AlexWhite:

долго разбираться? »

Сложный вопрос. Мне, как новичку в этом деле - да, долго было. Мой предшественник, бывалый сисадмин, пару часов покурил форумы и разобрался.

[AlexWhite]

Цитата zai:

Даже Kinetic Ultra потянет »

Я понимаю, что по вашему опыту вы сходу это можете сказать.

1. Можно объяснить, желательно в цифрах или как удобно) как принято такое решение, что Keenetic Ultra "потянет" работу шлюза на 100 компов? Какие характеристики это показывают?
2. А всякие "штуки" по безопасности на Keenetic Ultra можно поднять?