Настройка шлюза для 2 локальных сетей. Просто запутался.

[aleks-lit]

есть 2 локальные сети 192.168.15.0 и 192.168.100.0(физически 1 сеть). Спутниковый интернет -выдает реальный адрес на 35 ПК, причем выдает их не сам модем(видимо, ЦУП) адреса типа 10.ххх.ххх.ххх причем у модема он постоянный, а у ПК могут меняться.
Собрал ПК с 3-мя сетевухами(в качестве шлюза), поставил ubuntu-12.04-server-i386. Прочитал множество статей ... и окончательно запутался.
 Что дальше делать? Если можно по пунктам.

ps раньше никогда с Linuxом дел не имел.

[fisher74]

Зачем 3 сетевых, если локальная физика только одна?

Один интерфейс настраиваем на мопед
Настраиваем второй интерфейс на одну из локальных сетей и поднимаем alias
Настраиваем алиасный интерфейс на вторую локальную сеть
Внимательно читаем закреплённый FAQ по расшариванию сети на второй комп и реализовываем в жизнь опираясь на пункт II (подставив свои сети)

[aleks-lit]

Зачем 3 сетевых, если локальная физика только одна?

собираюсь делить в реале

Один интерфейс настраиваем на мопед

почему мопед? и че там настраивать, если там сам поднимается при подключении кабеля?

[Yuriy_Y]

Собрал ПК с 3-мя сетевухами(в качестве шлюза), поставил ubuntu-12.04-server-i386. Прочитал множество статей ... и окончательно запутался.
Что дальше делать? Если можно по пунктам.

Я бы начал с постановки задачи. Чего ты хочешь от шлюза своего?

[aleks-lit]

Я бы начал с постановки задачи. Чего ты хочешь от шлюза своего?

я хочу дать доступ к интернету части пользователей в обеих сетях(некоторым ограничив трафик и/или скорость), закрыть ненужные сайты, настроить почтовый сервер(можно позже), запретить скачивание торрентов, может еще что-то забыл.

[Yuriy_Y]

Ну тогда Zentyal тебе в руки. Там все это через веб-морду настроить можно.

[aleks-lit]

да, еще закрыть доступ в сети извне!

[Yuriy_Y]

Все там, все через веб-морду. 
Правила маршуртизации, пробросы портов, блокирование трафика. Даже шейпинг есть. Можно почтовый сервер сделать, прокси. Даже антивирус накатить для проверки трафика и почты. На боевом сервере не тестировал, но для пробы ставил. Можно же почитать отзывы. 
Думаю, что для твоих целей, чем править конфиги ручками, это самое то. Да и я следующий шлюз буду на нем делать.

[aleks-lit]

Спасибо. Будем посмотреть.

[Yuriy_Y]

И не забудь сообщить о результатах. 

[aleks-lit]

Значит все было нормально, поставил, загрузил компонеты, ну думаю, завтра на работе все подключу, решил установить дрова на видюху(nvidia GT520) нашел ч/з гугла как загрузить дрова через команду sudo apt-get ... и решил перегрузится. теперь на загрузке повисает

 * Starting FreeRADIUS daemon freeradius                                              [fail]
collectd has been disabled - see /etc/default/collectd

пробовал ч/з командную строку открывать этот файл и изменять 0 на 1 и наоборот( gedit не сохраняет после редактирования, nano вроде сохраняет, но после перезагрузки все по-прежнему(т.е. файл такой как был до редактирования))

[djrust]

sudo nano /etc/default/collectd делали?

[aleks-lit]

ну естественно, все команды делал с sudo.

да ладно, с утра переустановил zentual.
как теперь правильно закачать дрова для gt520

https://help.ubuntu.ru/wiki/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D0%B4%D1%80%D0%B0%D0%B9%D0%B2%D0%B5%D1%80%D0%B0_nvidia можно ли так(вручную)


посмотрел на youtube уроки по настройке zentyal(очень интересно), но появились вопросы:
1. можно ли настроить мыло(внешка) что-бы попадало в Zarafa или просто в веб почту?
2. как настроить кеширование интернета?
3. если при создании пакета OpenVPN указываю внешний адрес шлюза, то сможет ли он подключаться к серверу с другим IP в сети

[Yuriy_Y]

2. как настроить кеширование интернета?

Поставить squid3. Там он вроде как прокси сервер называется.

[fisher74]

3. если при создании пакета OpenVPN указываю внешний адрес шлюза, то сможет ли он подключаться к серверу с другим IP в сети

Чё?