Обращаюсь за советом к людям, разбирающимся в настроках сетей подобного рода, коих на этом форуме не мало 8)

Вкратце опишу положение дел:
В офис 8ю машинами (3*98, 4*XP, 1*2000) завязаными в локалку провели выделенку для инета, подключив ее к машинае с ХР. Дальше возникла необходимость использования этого подключения со всех компов сети. Мы сделали комп с выделенкой ICS шдюзом с адресом 192.168.0.1, машины с ХР и 2000 поцепляли на нее, поменяв IP, например, с 192.168.1.3 на 192.168.0.3, прописав 192.168.0.1 шлюзом и запустив Мастер подключения к домашней сети. ТАким образом NT машины оказались спокойно работоспособны и в сети и в Инете.

Теперь возникшие вопросы::

1. Пропись шлюза и запуск Мастера ничего не дал в условиях WIn98. Система работает в сети, но не выходит в Инет. Предположение - она может это делаь только при наличии proxy на шлюзе. ТАк ли это?

2. Если ответ на п.1 отрицательный - целесообразно ли ставить proxy на шлюзе для экономии траффа? Если да - прошу посоветовать соответствующий софт для установки proxy-сервера

3. Какой файрволл лучше ставить на шлюзе? Требования: возможность блокировки получения файлов определнного расширения (*.mp3, *.avi и т.п.), возможность полного мониторинга всего траффа внутри сети, в инете, от конкретной машины сети - в инет с ведением подробного журнала, возможность установки пароля администрантора (т.е. я все настроил, задал все правила поведения - и только при моем пароле их можно менять, в обычное время файрволл защищает строго по моим предписаниям)

Usergate или WinRoute... про них уже написано достаточно..

а первый еще может и раздавать трафик

Roland88 Ставь Kerio WinRoute ForeWall 6.0.x (квоты на объём, запрет скачивания файлов определённых типов, блокировка страниц с определённым содержимым. Управление сервисами, портами, etc. Работа через NAT и прозрачный прокси, анти-спуфинг, антивирь и прочие вкусности).
Короче, не пожалеешь. Грамотная настройка правил и хороший антивирь (встроенный или внешний) обеспечат тебе много свободного времени и отсутствие головной боли...

я конечно понимаю, что случаи разные бывают, но не хочешь ли ты на эту машину ХР или 2000 брякнуть?

Не, никак. Да и не особо принципиален там инет, но если поставлю - на пару бокалов пива вечером больше выпить смогу 8). Тем более proxy, по всей видимости, будет обязательно хотя бы для экономии трафа - а при наличии прокси проблем быть уже не должно.

Ещё как пожалеешь, лучше UserGate он ещё к перечисленным выше функциям и трафик считает!

Советую общий выход в интернет сделать с помощью VPN Router - например, D-Link (стоит 70$) - Устанавливается и настраивается за 5 минут даже новичком. Из вкусного: NAT, DHCP, hardware фаерволл с возможностью настройки доступа даже по времени, логирование всех действий и тд.