Имхо лучше уж настроить на freebsd nat(ipfw)+proxy(squid) с авторизацией в AD(нужны еще сырцы samba)
Анализаторов сквида много всяких - выбираешь любой. Документации в инете - завались, за день, максимуму два, реально разобраться. Freebsd можно поднять под виртуалкой на тачке помощнее благо vmware server 1.06 бесплатный.

alienfrom33
Я чувствую что ты много толкового и и правильного сказал, но толком не особо понял

frost357
1. Если нет физ тачки отдельной, скачай vmware.com vmware server 1.06 и поставь его
2. Ставишь freebsd на физическую или виртуальную тачку
3. Собираешь ядро с опциями
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
4. Ставишь из портов squid, sarg, apache, samba
5. Настраиваешь допустим по этой статье
6. радуешься жизни, если нужна стата по NAT то добавляешь count правила в конфигурацию ipfw

alienfrom33
Я думаю стоит поискать физическую, ибо наш файл сервер и так загибется раком при любом нажатии

frost357 лучше конечно физический сервер, просто не всегда есть возможность выделить отдельный сервер

alienfrom33
Конечно, у нас и основой, вот, вот рухнет... У меня рабочая станция на 3 поколения новее его
Добавлено спустя 53 секунды
Но буду поднимать вопрос о отдельной машине, если хотят стабильности и хотят знать куда пропадают их деньги

Frost, извини что в твоей теме, но я задам один вопросик, долго меня терзающий.
у меня один комп и выход в интернет, круглые сутки использую клиент DC++, ip динамический.

Хочу купить роутер, и подключить второй комп. Смогу ли я юзать клиента одновременно на двух ПК? Она ведь использует IP во внешней сети, а не внутренние адреса подсети.. Надеюсь нормально изьяснился..

можно, можно не боись, nat + port forwarding, у меня дома работает

DenisMak
это что? =)

Интересно как это будет выглядеть, на одном хабе будет висеть два пользователся с одним IP?

Можно конечно у провайдера второй Ip попросить просто )
Добавлено спустя 50 секунд
к слову на первый вопрос ответ сразу нашел ) http://www.streamclub.ru/glossary/Port_Forwarding

Aklokan DC++ поддерживает со стороны клиента разные порты? eMule и torrent, к слову, умеют. Тогда просто пробрасываешь каждому клиенту свой порт. На серваке будут 2 юзера с 1 IP, но у каждого будет свой порт, так что ничего страшного.

ну я же говорю работает, да у дц клиента можно настроить и на сервере будет два пользователя с одним ip

Почитал статьи по предложенным прогам и понял, что серьезные вещи типа linux+sqid+много страшных слов, мне не под силу, программист из меня никакой, а вот что то вроде Таффик инспектора я настроить смогу, если посидеть, подумать... Так что переделывать всю сеть мне еще рано, нужно юзать готовую прогу, в которой не надо коды писать (т.к. их надо понимать, а не тупо с книжки переписввать). Вот смотрю, выбираю, но отдельный сервак все же нужно сделать, пускай и на базе готового решения (вроде трафффик инспектора)

frost357 ты сначала топологию выясни, и как все разведено, ибо поставить сарайчик с винроутом - - дело 2-3 часов максимум, а вот знать как работает твоя сеть и как она выглядит - всегда полезно..

vk6666
Не то что полезно, это НЕОБХОДИМО. И я в курсе разводки сети, все не так и сложно, я сччитаю одной прогой обойтись можно тут.

И зря, для шлюза есть специализированные дистрибутивы, которые настроить даже проще чем решения под Windows, зато безопасность и надежность на порядок выше Да и возможности есть не малые.
Например, посмотрите Ideco ICS http://www.ideco-software.ru/.
Устанавливается за 15 мин, и настраивается даже без опыта за час
И потом об этом можно забыть.

Ivan-Silver
Поставил пока Траффик Инспектор, радуюсь жизни... Спасибо за совет, обязательно ознакомлюсь.

frost357 Ну есть же ЮзерГад! Разбивка по группам, настройка скорости каждого клиента, идентификация пользователя по ИП, по МАК и по им обоим (начальству показать
как за безопасность болеешь - они это любят). Перевод таблицы траффика в Ексель ( это очень актуально, поскольку можно подкорректировать), отключение-подключение юзеров одним движением, интеграция Кашпировского... ! Прекрасная прога для малых сетей. Ещё Радмина надо, чтобы по юзерам не бегать. ЛанСпи надо обязательно, он и в физических проблемах помогает.
Учти, что в кабеле задействана только половина проводов - можно заменить в случае чего. Но я нашел им лучшее применение! По одной паре идёт питание на комутаторы ( завышенное, возле комутаторов стабилизаторы на КРЕНах) и вся сеть зависит только от одной запитки - а то было: баба Дуся ушла и сеть обрубила, а баба Клава ещё работать хочет. Оставшаяся пара - либо резерв ставки, либо я по ней чего прогоняю - ADSL с любого телефона на прокси, или просто параллель телефона - тут у кого на что фантазии хватит.