Берешь пень 133 с дисководом, и без винта. Загружаешся с дискеты, настраиваешь, и вот тебе щастье.

З.Ы: Ещё вариант, загрузится с флешки на которой линукс пошит. но тогда нужна машинка получше...

смотря сколько человек пользовать будут

Нужно более детальное описание задачи... Нагрузка, сервисы, колличество подсетей/сетевая топология, степень сложности маршрутизации.. скорости, и так далее..

сорри, забыл добавить про нагрузки .

они в принципе смешные. =) Локальная сеть - отсилы 10 машин. Причем машины -просто рабочие тачки, т.е. на них будут там ну хз, смотреца сайты, сидеть в всяких ацках, ну качать чет, и все ;)

внешний канал тоже будет небольшой -скорее всего -512 кбит/с.

по поводу сервисов -я вот и спрашиваю, что мою задачу, имхо, можно решить двумя способоами - и через нат, и через прокси/тот же сквид. НО, что будет рациональнее/правильнее/лучше? Еще должен стоят брандмауэр (программный), возможно биллинг и все. Брандмауэр -думаю, айпитейблс.

По поводу того, чтобы загрузица с пня без винта -чет не догнал :(

я конечно все понимаю, маршрутизатор/брандмауэр может и так работать, но вот хз -хочется как-то работающей системы нормальной. =)

по поводу железа, я значит не ошибся - всяких ксеонов двухядерных с четырьма гигами памяти тут и не нужно будет. =)

по поводу ОСи, думаю м/б Дженту. (ибо с ней знаком нормально). Но вот бздей как-то больше для этих целей имхо. Так что пока думаю....

а,да, канал (внешний) будет адсл, если это играет какую-то роль =)

Минимальный инет шлюз.

Ставь обычную офисную машину, с обычным идешным диском, на нее ставь обычный линукс (насколько я понял по бсдам их в основном используют для "пней без дисков") а для решения вопроса прокси\нат надо узнать по какому тарифу подключаются (т.е. есть ли смысл в централилзованном сборе кэша и его последующей фильтрации) если сеть на 10 машин и на них работают нормальные люди (а не студенты) то можно обойтись и натом, знакомый делал офисную сетку с подобными критериями с аппаратным роутером от длинка (сколько стоит не знаю поэтому не могу сказать дешевле ли это было чем покупать отдельную машину или нет).

>а для решения вопроса прокси\нат надо узнать по какому тарифу подключаются

безлимит :-)

>если сеть на 10 машин и на них работают нормальные люди

а вот эт я хз, кто там будут работать, но вродь нормальные )

а че -студенты не нормальные ? О_о

в принципе, тогда и прокси не надо значит...раз безлимитка...хотя хз..

Можно поставить и дженту, особой разницы в дистрибутиве нет, с чем имел дело - то и ставь. FreeBSD не надо, linux-овое ядро пакетики шустрее ворочает. По-поводу NAT vs Squid. Я бы поставил всё-таки Squid, и Dansguardian - удобно будет смотреть кто куда лазил, блокировать порнуху и чекать весь трафик clamav. Машинка мощная не нужна, старого пня хватит.

на старую машинку дженту - страшнейший гимор, тк паеты придется либо на мощной машине собирать, либо ждать пока скомпилицо, так что бинарный дистр тут самое то, если хочется еще весь траффик сквидом чекать, то старенький пень несправиться

самый экономичный вариант - nat на 10 компов хватит 133 пня

по поводу того, что линуксовое ядро будет быстрее -хз, поверю на слово =)

по поводу сквида -я в принципе щас тоже к нему склоняюсь.

Но очень прошу, если у кого-то есть какие-то аргументы/опыт за и против, обязательно высказатся. Буду очень благодарен :-)

Блокировать порнуху врядле придеца, потому как все машины будут в одной/двух комнатах, так что думаю врядле кому-то захочеца при таких условиях лазеть в поисках порнухи :D

по поводу clamav -это еще одно, что склоняет меня к сквиду.

По поводу старого пня - ну там будет более-менее всетаки, думаю.

Так, что-то типа P-III (600-700 мгц), >=128 ram'a. ;-)

по поводу того, что джента будет долго собиратся - ну вообщем, как-о разберемся, я все-таки с ней работал много (ну для мня много), так что время я оценил -спешить в принципе некуда + можно и в дженте бинарные пакеты ставить-то, если есть такое желание ;)

еще вопрос : это надо будет 2 сетевухи ставить, прально?

ну одна на локальную сеть, другая на адсл.

1) Я бы Debian. Я его везде использую. А вообще любой можно.
2) По минимуму -- минимальный. А что?
3) И то и то потребуется. proxy для http, net для остального.

1) просто опыта с дебианами нету :( -так что с этим вопросом вроде бы определились.
2) :-) я имею ввиду, что можно поставить из минимального, т.е. чтобы железо справлялось со своей работой и не тормозило ниче, ну и чтобы лишнего не было ничего. Ну думаю, вы поняли меня =)
>net для остального.
всмысле, нАт?
ну почему же? можно же настроить работу и бродилок, и клиентов асику и фтп, и качалок для работы через прокси? вроде, можно...тогда и нат не потребуется, имхо...

>Так, что-то типа P-III (600-700 мгц), >=128 ram'a. ;-)

Совет по-поводу старого пня означает, что не надо напрягаться что-либо покупать, достаточно взять какое-нибудь списанное (сильно устаревшее) оборудование. Если у Вас самое устаревшее это P-III, то я Вам завидую :).

>еще вопрос : это надо будет 2 сетевухи ставить, прально?

Это от настроения зависит, можно и 3, можно 4, столько, сколько захочется. :) Но при таком тарифе больше одной на адсл ставить смысла нет, а в локалку в зависимости от задач. :)

Добавлю две копейки. Я, правда, теоретик все больше в вопросе НАТов.

1) Любой линукс (можно и BSD, но мы же на каком форуме?!), чем знакомее тем лучше, только не генту. Почему? Потому что после установки надо будет обновить ядро, сквид и ССШ, а не всю систему. Ядро рекомендую 2.4.последнее, т.к. обновляется оно реже, собирается быстрее, а с задачей поставленной справится.

2) Ну, про железо тут сказали. Есть еще одно но. Чем меньше движущихся деталей, тем спокойнее будет спать ночью! Если удастся найти процессор, с которым справится радиатор, а не кулер... (у нас на работе как-то забился пылью кулер на гейте. Было неприятно.)

Сетевых карты, разумеется, нужно две.

3) Преимущества НАТ: дешево и сердито. Преимущества прокси: сотрудники имеют привычку обмениваться ссылками (на т.н. баяны).

>Совет по-поводу старого пня означает, что не надо напрягаться что-либо покупать
так я и говорю ,что такое где-то нароем =)
>Если у Вас самое устаревшее это P-III, то я Вам завидую :).
))) примерно, думю, да - хотя еще не смотрел точно. )
>Это от настроения зависит, можно и 3, можно 4, столько, сколько захочется. :
да я серьезно :-)
ну одну на адсл -одну на локалку. больше не понадобится )))

берешь первый попавшийся пень133 с мозгами 64+ и винчем, ставишь _любой_ дистр и не паришься, т.к. настройка маршрутизации, nat, squid везде будет одинаковая. Генту не советую, как говорили выше -- компилить замучаешься даже со stage3.

по поводу выбора между нат/прокси, если винч позволит держать хороший кэш, то сделать комбинированно, т.е. нат+кэшируюший (как вариант - прозрачный) -- экономия+увеличение сёрфа по вебу, нормальная работа аськи и другого софта не поддерживающего прокси.

Еще можно поставить pptp-сервер -- будет удобнее резать скорость, блокировать юзеров при необходимости.

>Так, что-то типа P-III (600-700 мгц), >=128 ram'a. ;-)

интересное у вас понятие старого оборудования:)

>по поводу того, что джента будет долго собиратся - ну вообщем, как-о разберемся, я все-таки с ней работал много (ну для мня много), так что время я оценил -спешить в принципе некуда + можно и в дженте бинарные пакеты ставить-то, если есть такое желание ;)

на такой машине джента соберестя без проблем, по поводу проксика - машина потянет и нат и сквид и еще останется, проксик лучше делать прозрачным, но тк в инет софта разного много лазиет и протоколов много, то нат вероятнее всего придется сделать + днс на сервере завести, чтоб в случае смены прова менять настройки только на сервере

>еще вопрос : это надо будет 2 сетевухи ставить, прально?

можно и с одной, но лучше поставить 2 и не париться

>по поводу clamav -это еще одно, что склоняет меня к сквиду.

если прикрутите его к сквиду - отпишитесь насколько он машину грузит, а то знакомый такое когда-то делал, но такой машины ему сильно нехватило, но там людей побольше было

>интересное у вас понятие старого оборудования:)
ну почему, там где-то валяется 486 проц, 16 метров мозга и винт на 800 метров. Но на такое ставить не хочется )))
>по поводу проксика - машина потянет и нат и сквид и еще останется
:D я тоже так думаю.
>офта разного много лазиет и протоколов много, то нат вероятнее всего придется сделать
видимо, вы правы.
>сли прикрутите его к сквиду
попробуем сначала прикрутить, а там посмотрем.

Комментарии еще принимаются, всем отпишавшимся , спасибо :-)
з.ы. теперь осталось только рыть доки, по тому как замутить нат :(
(если кто-то подкинет что-то интересное, буду благодарен).

>теперь осталось только рыть доки, по тому как замутить нат :(

чего там мутить

iptables -t nat -A POSTROUTING -o наружный интерфейс -j MASQUERADE

можно еще на snat переписать, нагрузка меньше будет, но это только если ип не динамический, доки по iptables есть на опеннет, там одна большая и полная дока - сразу найдеш

да, уже нашол. Читаю =)
Всем спасибо.

о, еще - для настройки вин-мошин, которые будут в локалке -достаточно только прописать дефолтный шлюз -сервером и все?

угу и днс

>Преимущества прокси: сотрудники имеют привычку обмениваться ссылками (на т.н. баяны)
это вы про что? О_о
чет вашу мессагу сразу не заметел. (

Я сужу по своей работе, где какой-нибудь ролик с youtube.com может распространиться молниеносно по 100+ компам. С проксёй было лучше....

Можно, конечно, и вовсе зарезать youtube сотоварищи, но для этого опять же куда больше подходит прокси. Да, а еще можно баннеры прибить каким-нибудь rejik.

Впрочем, начинать стоит с iptables все-же.

а, в этом смысле. Да, тут вы конечно правы, без вопросов =)

Здравствуйте, присоединяюсь к вышевысказанным советам. Но есть одно уточнение. Если Вы собираетесь использовать squid, то стоит подумать об установке двух винчестеров и организации программного RAID1. Иначе выход из строя диска может привести к простою Вашего сервера и невозможности пользователей выходить в Сеть.

С уважением, Сергей.

> а,да, канал (внешний) будет адсл, если это играет какую-то роль =)

Для ADSL используй модем в режиме роутера с linux-ом на борту, он может и NAT и iptables и еще всякие сладости.