Шлюз из образа с Squid + SAMS (NTLM) + Samba/Winbind тоже из образа за полчаса разворачивается и настраивается (ну максимум - час). Время - не показатель.Pumbey писал(а): Он настраивается за пол часа-час.
Будет он глючить или нет - дело твоего виндового везения.
Лично я внедрял и поддерживаю решения Squid + SAMS + NTLM более чем в 10 конторах - юзеров в 4-х из них - более 200 - ниче, работает - и не отваливается... (чаще домен вылетает - но это уже не моя сфера влияния)...
По поводу доступа через NAT - делается точечно для нужных по работе вещей: Банк клиенты, почту через Mail.ru и прочие и т.д. - как правило на конкретный IP либо всю локалку. Если используется DHCP - тогда доступ клиентам по DNS-именам и список правил перегружать периодически (хотя так не делал - но работать должно).
Самое смешное, что такое решение на голову (а то и две) обычно выше тех, что у клиентов до внедрения использовались (либо Internet Connection Sharing, либо просто Squid с одим ACL-ем
Максимум - SARG сверху , либо какой нить MS Proxy и т.д.) А уж такие вещи, как работа с несколькими интернет каналами, балансировка, Active/Passive - это вообще мало кому снилось...1-2% клиентов нужен весь функционал, который может дать Kerio либо ему подобные...
PS: Кстати, по поводу лицензий - если нормальный Windows админ(экономный и грамотный) - то он Kerio и на Windows XP нормально настроит (исправив в реесте параметр, определяющий число одновременных подключение к XP, а также отключив лишние службы) - и работать будет не хуже...Другое дело, что сам Kerio действительно дорог (по сравнению, например, с UserGate - но это убожество предлагаю даже не обсуждать - каждый новый билд - это новые баги взамен старых...продаем его с 2004-го года - [классический секс] уже...)
