Я конечно жутко извиняюсь что возможно не в тему НО...
А почему вы не попробуете раздачу интернета такому большому кол-ву человек через специально заточенные для этого средства, к примеру Ideco Internet Control Server?
Ideco Internet Control Server – это универсальный Интернет шлюз с межсетевым экраном и функциями учета трафика. Ideco ICS позволяет быстро и легко настроить качественный доступ в Интернет всем пользователям, сделает работу с Интернет управляемой и безопасной.
Ideco ICS устанавливается на границе между локальной сетью организации и Интернетом и все взаимодействие пользователей с глобальной сетью осуществляется через Ideco ICS.
Ideco ICS позволяет контролировать и управлять доступом в Интернет пользователей и внутренних серверов, вести учет трафика и посещений, защищает компьютеры пользователей и локальную сеть от внешних, обеспечивает безопасное подключение удаленных пользователей, позволяет создавать защищенные каналы между удаленными филиалами, позволяет контролировать и ограничивать расходы на Интернет.
Возможности
Контроль доступа
* Персональный полноценный доступ в Интернет для каждого сотрудника. Авторизация по логину и паролю через VPN, PPPоE или через Ideco Agent, авторизация по IP адресу и по MAC адресу.
* Возможность синхронизации и авторизации пользователей через Active Directory и LDAP сервер.
* Контроль доступа к ресурсам Интернет, вся информация о действиях пользователя сохраняется.
* Возможность иерархической группировки пользователей идеально подходит к принятым структурным единицам: отделы, подразделения, офисы. Назначение ответственных лиц для управления этими группами.
Учет трафика
* Планирование и ограничение расходов (лимитирование) по пользователям, отделам и предприятию в целом.
* Подсчет статистики в реальном времени, автоматическое предупреждение и отключение пользователя при превышении лимита.
* Статистика посещения ресурсов Интернет в Мб и денежном эквиваленте, статистика TOP 100.
* При авторизации через VPN и PPPoE – защита от прослушивания трафика и подстановки IP-адреса.
Защита и безопасность, межсетевой экран(Firewall):
* Защита компьютеров от атак из Интернет с использованием технологий NAT и встроенного Firewall.
* Блокирование ip адресов и протоколов по заданным условиям.
* Защита от сканеров сети, защита от DOS-атак и блокирование чрезмерной активности
* Content фильтр. Возможность запрета типа скачиваемых файлов, например, mp3 и avi. Блокирование рекламы. Произвольное блокирование любых протоколов по ключевым словам.
* Разграничение доступа к корпоративным ресурсам, создание общих и закрытых серверов сети.
* Защита от подстановки IP адреса, при авторизации через VPN и PPPoE каждому пользователю назначается личный IP-адрес.
* Шейпер. Ограничение скорости Интернет-трафика для отдельных пользователей, компьютеров или протоколов.
* DNAT portmapper. Возможность прозрачной переадресации адресов и портов на другой адрес. Например, для прозрачного прокси или для публикации внутреннего веб-сервера.
* Фильтрация межсегментного локального трафика.
Удаленное подключение, виртуальные частные сети.
* Доступ сотрудников к сети предприятия из дома или командировки по защищенному каналу.
* Возможность объединить все удаленные подразделения в общую сеть на единой платформе по шифрованным протоколам VPN PPTP и CIPE.
* Возможность создать закрытые корпоративные серверы для ограниченного круга сотрудников.
Интеллектуальный QoS. Интеллектуальная приоритезация трафика по скорости и типу, резервирование полосы пропускания для важных приложений, возможность расставлять приоритеты вручную. Равномерное распределение канала между пользователями и между приложениями.
DHCP-сервер - Автоматическое распределение IP адресов в локальной сети. Возможность фиксированной привязки IP к MAC адресу компьютера. Возможность выдавать DNS и WINS для dhcp клиентов. Возможность выдавать маршруты для DHCP клиентов. Возможность указания разных диапазонов на разных интерфейсах и VLAN.
Полноценный маршрутизатор, поддерживающий множество интерфейсов (как локальных, так и внешних). Поддерживаются виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE и CIPE интерфейсы. Возможность указать маршруты по источнику.
Подключение к провайдерам, резервирование каналов
* Поддержка нескольких каналов провайдеров и нескольких внешних сетей.
* Создание разных тарифных планов. Перенаправление трафика в разные подсети.
* Возможность полного разделения пользователей для выхода в Интернет через разных провайдеров.
* Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера, в случае необходимости. Возможность указать резервный тарифный план.
* Подключение к провайдеру по протоколам PPTP ( VPN ) и PPPoE
Интегрированные интернет службы
Почтовый сервер с антивирусом. Ideco ICS включает сконфигурированный и настроенный почтовый сервер. Почтовый ящик создается автоматически при добавлении пользователя.
* Поддержка нескольких почтовых доменов, доверенные сети и домены.
* Поддержка протокола IMAP, шифрованных протоколов POP3S, IMAPS и общих почтовых папок.
* Удобный, полнофункциональный веб-интерфейс для работы с личной почтой, позволяет работать с почтой из любой точки мира по шифрованному каналу через обычный браузер.
* Предварительный спам фильтр, отсекание без получения тела письма позволяет значительно экономить трафик.
* Возможность переадресации, групповой рассылки, фильтрации по адресам и содержимому.
* Установка размера почтового ящика и размер письма.
* Возможность дублирования всей почты на один адрес, для контроля и архивирования корреспонденции.
* Возможность загружать почту с других серверов по протоколу POP3 и IMAP.
Многосайтовый Internet веб-сервер. Ideco ICS включает в себя полноценный WEB-сервер. Сервер позволяет размещать внешний сайт организации или несколько различных сайтов. Поддерживается возможность создания динамических сайтов на PHP и Perl, а также поддержка БД MySQL. Готовые примеры CMS Joomla с шаблонами сайтов, форум phpbb.
FTP-сервер. Ideco ICS включает в себя полноценный FTP-сервер. На этом сервере можно хранить общие документы и прочие файлы. Доступ к серверу может осуществляться как снаружи, так и из локальной сети. Анонимный и авторизованный вход. Создание ftp пользователей. Закрытая и публичная часть. Защита от переполнения диска. Возможность ограничения скорости скачивания.
Сервер точного времени. Ideco ICS включает в себя сервер точного времени, который может синхронизировать время через Интернет. Кроме того, есть возможность синхронизировать время компьютеров локальной сети с самим сервером.
DNS-сервер. Ideco ICS включает в себя кэширующий DNS сервер и BIND для локальной сети. Есть возможность указывать соответствие между доменным именем компьютера и его сетевым адресом.
Преимущества
Надежность и безопасность.
* Ideco ICS построен на базе ядра Linux с применением уникальных технологий. Поэтому имеет беспрецедентную надежность и защищенность, сравнимую с аппаратными маршрутизаторами.
* Многоуровневая системы защиты сервера.
* Встроенный модуль отказоустойчивости восстановит систему даже в случае сбоя.
Простота установки, настройки и сопровождения
* Не требует изменения существующей сети предприятия – достаточно установки одного сервера.
* Ideco ICS автоматически устанавливается на компьютер. Для работы Ideco ICS не требуется дополнительного программного обеспечения – все необходимое есть на диске.
* Не требует постоянного сопровождения – эксплуатационные расходы близки к нулю
* Удобный и понятный интерфейс администратора: управление пользователями, тарифными планами, установка ограничений, настройка Firewall. Управление системой возможно не только системным администратором, но и простым пользователем.
* Веб-интерфейс пользователя: просмотр статистики, баланса, смена пароля и другой информации.
* Встроенный DHCP сервер максимально упрощает развертывание на малых и средних предприятиях.
* Не требует установки нестандартного ПО на компьютеры пользователей.
* Прозрачность для всех сетевых протоколов: HTTP, SMTP, POP3, FTP и других.
Помоему так както лучше удобнее ну и нормальнее сделать чем разведение простите гемороя себе. Если и не эта софтина, то есть же аналоги подобные ей...
Тема: [FAQ] Ограничение скорости для клиентов на Ubuntu-Server (htb.init) (Прочитано 314352 раз)
