Итак, имеем маленький офис, 8 юзерских компов, два сервера. Роутер — два сетевых интерфейса: один в интернет, другой в свитч.
Дистрибутив на роутер я могу выбрать любой (сейчас там венда и kerio winroute, а хочу влепить Debian 6). Поверхностно знаком с ifconfig (ip не осилил), iptables, tc, tcpdump. Слышал про сквид и wireshark.
Задачи:
- в зависимости от MAC-адреса выдавать всем IP по DHCP, а то статический адрес — не круто, его и поменять могут, и раздавать интернет всем клиентам;
- разбить все компы на 3 группы (в первой сервера, во второй юзеры, в третьей админ и директор), первой разрешить всё и давать приоритет в использовании канала (вдруг сразу много народу на сайт ломанётся?), второй запретить торренты, запретить доступ на сайты из блеклиста (лучше всего блеклист сделать списком регэкспов, реально такое?), ограничить скорость до 1Мб/с, а третьей не надо ничего ограничивать;
- следить за всеми и вести логи: лучше всего сразу смотреть, кто что откуда качает, чтобы можно было оперативно пополнять блэклист.
Посоветуйте софт для всего этого. Предпочтение отдаётся свободному ПО.
