Ubuntu server 10.04 раздать интернет.

[Tolik_]

Вопрос пока чисто информационный поскольку мной пока глубоко не прорабатывался и задан с целью правильного "старта" (сильно не пинайте опыта сильно большого нет).
Суть задачи следующая. Имеем сервер (как уже упомиалось U10.04)  на котором "живут" базы 1С и "файлопомойка". Параллельно, сие сооружение, выполняет функции  DHCP сервера. Настройка и управление сервером через Webmin Пока все это настроено и работает. Для раздачи интернета имеется ADSL модем DLINK 2500 который работает в режиме роутера.
До последнего времени такая схема устраивала. В связи с возрастающими "аппетитами" пользователей и растущим их числом возникла необходимость контроля трафика на клиентских машинах, а точнее просто завести весь интернет на сервер (этот или отдельный, пока не определился) и раздавать уже в "урезанном" виде (кому-как, кому меньше, кому по необходимости больше). Так-же имеются кое какие ограничения. Сам модем находится достаточно далеко от сервака и ох как не хотелось-бы тянуть туда еще одну витую пару от сервера. Т.е. изначально думаю вынести модем в отдельную подсеть (например 192.168.10.x). а клиентская будет 192.168.0.х и 192.168.1.х
Это было описание условий работы, а теперь собственно вопрос. Как лучше поступить. Поставить отдельный сервер возле модема и с какими программными решениями? Или добавить работы имеющемуся, чтобы он брал интернет из подсети модема 192.168.10.x и раздавал в пользовательские, желательно с возможностью изменения и контроля скорости. Какие в таком случае есть программные решения (желательно имеющие поддержку в Webmine и попроще). Исходя из полученных рекомендаций буду уже "курить"  мануалы.
Большое спасибо за ответ.

[tarabo]

Посмотри прикрепленные темы. Там есть написано о Squid'е и прозрачном  прокси. Все можно сделать на сервере, который уже есть в наличии.

[Tolik_]

Спасибо завтра с утра попробую "всосать" (в классике в основном рассматривается модель с двумя сетевухами, одной обойтись можно или тулить вторую?) , а пока мне дали направление подумать в сторону mikrotika. http://www.mikrotik.com/download.html  Т.е. поставить какое нибудь старое железо (требования там более чем скромные) в боксе с модемом и раздать в сеть уже порезанный интернет на IP. Правда эта "хрень" требует покупки лицензии, но и тут есть приятный плюс, денег там просят очень мало.
Так, что придется еще много "покурить" пока приму решение в каком направлении копать.

[tarabo]

Можно все сделать на твоем сервере и с одной сетевухой.

[Yuriy_Y]

Не надо ничего курить. Чтоб "глупые юзвери"  ничего не заметили, в выходные поменяй ИПшник на модеме и сервере. Серверу дай бывший модемный, 192.168.1.1 по дефолту, модему любой другой в этой же подсети. На сервере сделай прозрачный прокси, на модеме настрой фильтрацию по МАКу, чтоб в инет пускал только сервер. Никто ничего и не поймет по-началу. Самый простой выход, не надо ничего тянуть и ставить боксы. И денех никому не надо тоже.

[Tolik_]

Yuriy_Y спасибо тоже вариант. Попробую почитать по данной теме и потренироваться в создании прозрачного прокси. Поскольку выходить в выходные не люблю, а интернет в сетке нужен всегда, тренируюсь у себя в рабочем кабинете,  в котором для опытов всегда найдется 3 компа (один из них сервер два других выбрасываю в свободную подсеть). Потом на "готовом и проверенном собой решении" для всех перестраиваю уже всех юзверей. Еще один тогда наводящий вопросик. Я так понимаю юзвери будут получать интернет от проксика. Тогда это может отразится на работе там всяких клиент-банков, программ которые шифруют и отправляют электронкой отчетность в налоговые органы? И самое главное смогу ли я "порезать" интернет трафик?
Может есть пошаговая инструкция в его настройке, желательно для "чайников".  Поскольку в общих мануалах не всегда могу врубиться в суть, иногда "буксую". Уходит много времени поскольку понимание всего механизма работы приходит уже с опытом и спустя какое-то время. Спасибо.

[Yuriy_Y]

Я так понимаю юзвери будут получать интернет от проксика. Тогда это может отразится на работе там всяких клиент-банков, программ которые шифруют и отправляют электронкой отчетность в налоговые органы? И самое главное смогу ли я "порезать" интернет трафик?

По идее, исходящие соединения можно не блокировать в iptables. Через прокси будет идти только трафик с порта 80, который веб. Остальные порты будут перенаправляться без прокси. Тогда все эти узкие проги даже не заметят, что шлюз изменился. В настройках сквида вроде можно блочить юзверей, которые перебрали траф. Точно уже не помню. Сам еще не до конца вкурил настройку. Ну и запретить качание мп3, авишек и проч. хлама тоже можно.

[tarabo]

И самое главное смогу ли я "порезать" интернет трафик?

А что значит "порезать"? Скорость - да. Выделить определенное количество трафика на сутки - да. Запретить скачивать мп3 и все такое - да.