Топология сети:
DELL R200II Шлюз
PCN WinXp – Центральный пульт охраны на WinXP (В будущем будет переведен на Win2008)
PCN Win7 – этого оборудования пока нет.
На eth1/eth2 два провайдера которые должны работать параллельно.
На eth0 локальная сеть на ~30 рабочих мест.
На eth3.1/eth3.2 подсети выделяемые провайдером.
В качестве дистриба Linux выбрал Debian 6, так как мне он знаком и достаточно прост в освоении.
Настройку 2х провайдеров планирую произвести по статье http://habrahabr.ru/post/49137/ (но возможно есть более целесообразные методы?)
Так же нужно будет настроить прозрачный proxy с возможность создания списков конечных адресов, для которых будет ограничен доступ группам локальных пользователей, запретить P2P, требуется нормальная работа клиент банков, систем электронной отчетности и работы с ЭТП не давая NATа бухгалтерии (определять пользователей можно по IP так как в сети нет DHCP и у каждой машины свой IP).
NAT для ограниченного числа рабочих мест (iptables?)
Составлять ежемесячную статистику по посещенным ресурсам локальными пользователями и потребленному трафику (опционально).
Мониторить в реальном времени нагрузку на канал от локальных пользователей и иметь возможность ограничить скорость интернета не нарушаю работу в сети остального оборудования (опционально).
VPN сервер для доступа в локальную сеть из вне (ну и обратно к VPN клиенту изнутри)
Пульты охраны выпустить с реальными IP без NATa, на них пропускать трафик только на определенные порты (так же интересует можно ли как то узнать диапазоны адресов мобильных провайдеров, та как охранное оборудования связывается с пультами по GPRS) (iptables + iproute?)
пускать из локальной сети в подсети без ограничений (iptables?)
Требования к дистрибутиву максимальная отказоустойчивость, применение изменений в оперативной работе без потери связи.
Удобочитаемые отчеты и логи (возможно просмотр отчетов через WEB интерфейс, отправка логов в человекочитаем формате на email/ftp/smb хранилище)
Желательно чтобы после полной настройки работать с системой было максимально просто, так что бы уйдя в отпуск можно было передать подробные инструкции как и где посмотреть отчеты, как сделать минимальные изменения в правилах iptables/proxy/vpn и так чтобы минимизировать риски нарушения работы системы в случае ошибки (возможность разделить жизненно важные конфиги от конфигов меняющихся периодически и простая система восстановления к версии день/час назад)
Все эксперименты в настоящее время производятся на VM Debian которой выделено 2 реальных IP и подсетей выделяемых провайдерами, дан IP из локальной сети, единственно нет пока возможности проверить работу подсети через него.
заранее извиняюсь за орфографию, старался вычитывать текст перед отправкой.
Всем спасибо за участие.
