Вопросы новичка по IPFW Squid proxy...

[shade_gastovsky]

Freebsd 8.1
Новичек в этом деле полный, поэтому решил начать с начала так сказать вводную написать.
Установил с ДВД систему, пересобрал ядро для работы с ipfw
необходимо настроить машину как роутер с проксей
а именно ipfw фильтрует трафик (NAT) - сквид кеширует его и раздает определенным групам юзеров (прозрачно)
не могу понять одного действуют ли правила в squid на трафик который идет через NAT? если да то это хорошо если нет, я так понимаю проще поставить просто сквид и не заморачиваться с правилами по юзверьно? и права на доступы к определенным ресурсам и портам оставить на сквид?

теперь что на данный момент.
сервер с FreeBSD
2 сетевые карты + 500мг озу + 120ггб hdd + 1.6 semptron не слабовато это при учете что 34 компьютера в сети + FTP сервер(21+23 порты)???
пока находится внутри локальной сети (непрозрачный прокси виндовая машина Usergate 2.7 правила и фильтры настроены по ip+mac, в сети имеется сервер вин2003 с рабочей AD+DNS+DHCP)
задача:перенести роль прокси сервера с вин2003 на FreeBSD на выходе получить прозрачный проксисервер с правилами и фильтрами подобными UG (блокировка одноглазников.хрю, вконтактеров, графический вывод информации по пользованию ресурсами интернет юзверями локальной сети за месяц ну максимум два, разделение на группы пользователей(постоянные-блокировка сайтов+гости-без фильтрации))

какие решения можете посоветовать? склоняюсь к вот этому http://www.lissyara.su/articles/freebsd ... up_access/, но как новичек сыкотно, кишка тонка вдруг?

на данный момент сервер FreeBSD седит за проксей после ребута нет доступа к и-нету
прописываю постоянно export HTTP_PROXY=192.168.0.1:80 && export FTP_PROXY=192.168.0.1:80 для того что-бы вытягивать проги из и-нета
тут появляется еще один вопрос: почему не все пакеты устанавливаются, а именно. при Установке samba при закачке пакета libexecinfo-1.1.tar.bz2 дает fetch: transfer timed out Почему??? И-нет есть часть пакетов скачивается а часть нет!?


подведу итоговые вопросы
1) сервер с FreeBSD 2 сетевые карты + 500мг озу + 120ггб hdd + 1.6 semptron не слабовато это при учете что 34 компьютера в сети + FTP сервер(21+23 порты)???

2)какие решения можете посоветовать?

3)И-нет есть часть пакетов скачивается а часть нет! где Борода?\

П.С. Надеюсь на граммотные ответы, извините если написал не граммотно или чего-то не знаю пытаюсь читать хендбук, но времени увы очень мало... вот импирическим путем и быстрым листанием гугла пытаюсь создать нормальный выход в интренет.
Заранее Спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

1. сойдёт
2. поиск
3. порты обновите

[BlackJaguar]

если Вам нужно готовое решение на Линуксе из соображений экономии на лицензиях (начальство не дает денег на M$ или просто машина уже нагибается) - обратите внимание на IPCOP и иже. Фряха "из-коробки" в классическом варианте дает только shell.
2) для отчетности - например, SARG. (потребует www-сервер).
для блокировки - регулярные выражения, белые и черные списки.
3) я в таком случае пытаюсь скачать пакет на winxp (у меня там ftp анонимный для внутренней сети) и тяну пакет уже с внутреннего фтп, кладу в /usr/distfiles, запускаю сборку снова.

[Anubis_Donetsk]

http://www.lissyara.su/articles/freebsd ... ke_install

я бы заюзал 3прокси, т.к. машинок мало и конфиг попроще, для новичка самое оно.