1. Авторизация пользователей по логину\паролю, желательно еще привязать к MAC\IP. Убрать возможность логиниться с разных машин под одним и тем же логином.
2. Весь http\ftp траффик пускать через кэширующий прокси
3. Остальное - через NAT(ну... smtp, pop, icq, mirc, апдейты различные, обновления, возможно игрушки какие... короче - что юзверям в домашней сетке надо
4. Обязательно надо резать траффик, т.к. канал не резиновый. Соотв. резать надо по скорости утром\днем\вечером, квоты на сутки\месяц.
5. Ну.. желательно еще мониторинг всего этого(если в реальном времени - дык вааще супер
Вот я тут присмотрел такой вариант предварительно: Народ запускать по VPN (MPD). Авторизацию - через FreeRADIUS. Биллинг\мониторинг-FreeNIBS(украинский какой-то). Ну остальное через IPFW, а весь http\ftp траффик завернуть на 3128-SQUID. Но, почему-то гложет чувство избыточности и нерациональности всей хэтой связки, опять-же я далек от Юниксов приходится все по докам\форумам выкапывать и по-пунктам ставить. Вообще-то изначально планировал просто НАТ+Сквид поставить, но так и не нашел авторизацию по логину для НАТа.
Поэтому - просьба к знающим людям: если кто уже сталкивался\решал такие проблемы, или просто может подсказать более простое решение - не бросайте страждущего в беде, откликнитесь!
Заранее спасибо !
