В общем задача такая: организовать нормальный шлюз в Интернет + возможно, позднее подкрутка Апача.
Дано:
1) Интернет канал в среднем 25-40 МБит/с (оптика от Ростелекома)
2) сеть 100+ ПК и терминалов
3) Апач, выдающий запросы на обращения с сайта
4) VPN ( для подключения терминалов из вне)
5) пока все это работает через Сервер с W2008 R2
6) есть старенький ПК на P4@2.4ГГц, 512 RAM, 40Gb HDD, мать с сетевухой 100мб/с + сетевуха на RTL8139 на 100мб/с
7) есть железяка-маршрутизатор по имени Juniper (вроде 220x), но как ей пользоваться и настраивать никто не знает

Нужно организовать через ПК см. п. №6:
1) раздачу интернета
2) разграничение, ограничение скорости и запрет интернет-трафика по портам
3) разграничение, ограничение скорости и запрет интернет-трафика по внутренним IP или группам пользователей
4) проброс портов на Апач и сервер терминалов под W2008 R2
5) защита от взлома извне и снаружи
6) вебмордочка русскоговорящая
7) просмотр статистики
8) форум/база знаний дистрибутива на русском
9) по возможности VPN, хотя не суть как важно
10) более-менее понятная настройка для ВинАдминистратор, ибо *nix системы до этого использвал только для безопасного просмотра сайтов

Пока присмотрел несколько готовых дистрибутивов под Линукс-роутер, в основном ориентировался по http://www.xakep.ru/51525/:
а) ClearOS, бывший ClarkConnect
б) Endian Firewall
в) SmoothWall Express
Возможно, использование и других дистрибутивов с установкой в них нужных пакетов подходящих под P4@2.4 и 512-1024мб RAM

http://yadi.sk/d/7YZ0ZusoGjNLm
За глаза и даже выше.
Я использовал Debian. Проброс портов от дистрибутива не зависит, две команды Iptable-а Prerouting и Postrouting, в инете куча примеров
40 гигов мало, так как кеширующий прокси сервер, учитывая 100+ пользователей, загадят винт за недели 2-е. Хотя в принципе всё настраивается. Да, кстати, так как будет вестись статистика по пользователям, а вы настраиваете не на один день сервант, ставьте минимум 500 гигов винт.

Память копейки стоит, учитывая 100+ клиентов, а её как денег, мало не бывает. Рекомендую добить до 8 мегов, ибо мускуль + антивирь....

Я после долгого времени мытарства остановился на *.deb Хотя можете и CentOs обкатать, производную от КраснойШляпы

PS: Для особоодарённых камикадзе можно и на Gentoo это всё запилить, с компиляцией и оптимизацией под своё железо. )))) Удачи.
[url][/url]

Добавлено спустя 2 часа 4 минуты 21 секунду:
Гигов*

ClearOS и Endian Firewall построенны как раз на её базе.
Из-за родства с КраснойШляпой осталась и совместимость со всеми ее и CentOS приложениями.
Кстати по антивирю: Обычная версия KIS 2014 встанет на Debian?

П.С. Вы использовали Debian, а ссылку дали на Установку интернет шлюза ubuntu - в обоих случаях все настройки происходят одинаково?

ubuntu построена на debian, KIS на Linux? может CIS

Так точно
Есть грубо говоря две ветки (грубо) дистрибутивы построены на пакетах deb и rpm. Фактически всё одно и тоже, просто управление пакетами немного различно. По ссылке выше вы так же сможете и (допустим) на КраснойШляпе построить этот сервант, отличия будут заключаться в местонахождении конфигурационных файлов (частично), плюс установка выбранных пакетов. Вместо apt-get будет yum со своим синтаксисом (кажется так если не ошибаюсь)
Добавлено спустя 1 минуту 53 секунды:

Я просто не переварил rpm (из-за личных предпочтений). *.deb и собственно aptitude (apt-get) мне ближе, а решать собственно вам.

Добавлено спустя 1 минуту 47 секунд:

Если вы прочитали статью, то должны понимать, что там в комплексе ещё и антивирь. А у конечного пользователя (если под виндой) пускай стоит KIS.

Забыл добавить по поводу "пробиваемости" сервака. Все зависит от вас, можете вообще все входящие порты закрыть, допустим оставить ssh (22) порт открытым, чтобы удалённо управлять. То в данном случае вся надежда на защищенность ssh. Если будет Apache (кстати набирает очень большую популярность ngnix), слушаем 80 порт (внешние запросы) но и там же всё зависит от вас (.htaccess). Дерзайте.

ЗЫ: Раз окунувшись в мир *nix, назад дороги не будет))))

Я так думаю от времени зависит, либо от загруженности у провайдера. Гарантированно 25, потолок 40.
У меня на работе безлим. 10 Мбит/с НО, гарантированная скорость 10, отдают фактически около 20-и.

Freebsd и альтернатив особых нет. Если чисто роутер/фаервол то OpenBSD.

компилить долго. И учитывая что ТС переезжает с винды, то *BSD рановато, спугнет )))))
Чем вас Debian не устраивает?

Потому, что даже такие смишные скорости стоят 30к рубликов в месяц для организаций. А витую пару по улице на большие расстояния не пускают, только оптику.

Мне повезло немного, мой провайдер у меня в здании, по сему витая пара + поддержка + 2 "белых" ip за 250 руб в месяц.

при чем тут витая пара или оптика, ну любят у нас с юриков в 10 кратном размере драть

Боюсь спросить, а какая у вас для юр. лица стоимость хотя бы 10 Мбит/с. Мы платим 8300 за безлимит. В итоге на 3 отдела 8300Х3. Но это гарантированно, я не считаю Call-center/

Serg79h я образно говорю, если у меня 40/100 дома за 490, то что там у них сразу на сайте указано 2 за 3900

КактусоВ Вам повезло, дома у меня 50 Мбит + ТВ за 728 руб.
на torrent-ах раскачивается на 100 Мбит/с (максимум 11 Мб в сек.). Но собственно ТС необходим шлюз - у вас есть что сказать по данному вопросу?

Serg79h удачи ему пожелать?

Как бы да

RomasAlmighty как дела обстоят? есть вопросы, если чего спрашивай, помню по данному мануалу у меня возникали вопросы, которые просто решались...

Добавлено спустя 3 минуты 18 секунд:
ЗЫ: Все с чувством юмора - это отлично)))

Я пользуюсь простым Debian. Ubuntu в качестве сервера рекомендую НЕ использоваться. Точнее, ни в коем случае НЕ использовать. Готовые сборки - это, наверное, здорово. До тех пор, пока не понадобится что-то, не входящее в состав этой сборки.

Добавлено спустя 1 минуту 20 секунд:
Возможностей BSD я не знаю, поэтому спорить не буду.

В начале недели на работе завал полный был, так еще и 1 из 3-ех человек в отделе был на больничном, поэтому не было времени даже собрать систему, не то что установить на нее ОС.
Завтра приболевший выходит на работу, за день разгребемся с завалами и приступлю к сборке системы и установке ОС.
По окончанию напишу о результатах.