Подскажите плиз куда рыть
Надо построить сеть примерно на 10 клиентов + 3 сетевых принтера (через сетевой кабель или ethernet адаптер) + 1-2 гостя с ноутбуками приходящими нечасто + обеспечить всем копьютерам выход в интернет.

Хотелось бы фильтровать как-то интернет трафик, чтобы непускать ничто левое снаружи, вирусов и прочих любителей полазить по чужим сетям, и в идеале отслеживать потребление трафика, для каждого компа.

Все клиенты в сети Windows XP / Vista.

Себе я представляю это примерно так:

Интернет (АКАДО) -> Компьютер-фильтр (2 сетевухи) -> Роутер -> Клиенты, принтеры и т.п.

Дальше мои знания заканчиваются

Какое ПО ставить на компьютер-фильтр? Желательно на винде, т.к. с unixами я почти не знаком.
Как настроить сеть, чтобы вновь подключившимся клинетам-гостям, доступ в сеть, к принтерам, интернету, был выдан автоматом?
Использовать ли для стационарных компьютеров, статические IP или динамические? У принтеров, я так понимаю IP статические всегда?

Usergate

Не связывайся, по опыту знаю. Гораздо проще и дешевле Трафик Инспектор с модулем антивируса Панда гейт (для шлюзов). Самое оно для небольших сетей и уж точно лучшее решение под Windows OS. На одной из машин ставишь пару сетевух, ставишь ТИ и (для XP) настраиваешь коллективный доступ в интернет, в доках все подробно расписано, справится и ребенок. Только файервол включай для ИНТЕРНЕТ сети а не для локалки. Можешь использовать режим транспарент прокси, можешь накатить всем агента ТИ, софтина имеет собственный SMTP шлюз с фильтрацией, развитые возможности шейпирования, фильтрования трафика. Короче скачай демо и попробуй. Сам пользую давно во многих сетях (максимум порядка 250 абонентов).
Добавлено спустя 18 минут, 58 секунд

К принтерам и локалке доступ шлюз НЕ ДАЕТ, это решается на уровне разрешений для ресурсов доменной сети или рабочей группы.
Доступ к интернету может выдаваться автоматически, если в сети поднят DHCP сервер и он корректно раздает адреса DNS, шлюза (IP адрес сетевой карты смотрящей в локалку на компе с ТИ) и определенных настройках TI. Но лучше все-же держать это дело под контролем. Например для "пришлых", при запуске браузера прокси сервер будет требовать простую авторизацию (например пароль гость, логин гость) а для этого аккаунта можно установить целый ряд ограничений, создать например группу гости), в которой позапрещать все к чертям кроме 80-го порта (интернет) и выставить минимальные скорости для соединения (например 56\56 кбит\с). В общем возможных вариаций МОРЕ. У меня есть сетки в которых таких правил понаписано, что я уже без стакана не разберусь...

У трафика инстпектора нет своего ната, а узер работает и считает без проблем. Нужно все руками настраивать. в Usergate это все имеется и работает так же.

Спасибо пойду читать как оно все...

Все доброе время суток. Имеется комп с сетевым модемом и двумя сетевухами. На одной висит модем на другой вайфайная точка. Модем работает в диапазоне айпи адресов 192.168.0.1 и карта к которой он подключен тоже. А вторая карта работает с точкой доступа уже по адресам 192.168.1.1 Стоит трафикинспектор. Карта что модемная сконфигурирована как внешняя (инет) а карта что с точкой как публичная (внутренняя). К вайфаю подрублен клиент, так вот как ни конфигурировал а инета нет там и все и галки ставил в проге (разрешить обмен трафиком между публичными и внешними сетями) всеравно не пашет. Авторизация идет по маку. Доступ поставил безлимитный пока. Подскажите что я сделал не так и где косяк? Может прога пашет через прокси и там доп настройки нужны и какой прописывать шлюз в сетевухе у клиента. Спасибо.