Системные требования для интернет шлюза

[lone_wolf]

Всем доброго времени суток!
В общем задумался какие минимальные системные требования нужны для:
Вариант 1
Интернет шлюза на базе LInux. (в частности CentOS но я думаю что дистрибутив особой роли не играет).
Допустим у нас локалка на 100 компьютеров (для простоты счёта).
Используем мы простой шлюз с NAT (iptables с модулями), dhcp server, bind кэширующий, ntp server.
Я думаю CPU чем мощнее тем лучше. Вот только 1 ядерник, или лучше несколько ядер, вот тут немного не понятно. Но думаю 1 ядерник справится.
С RAM не совсем понятно какая минимальное кол-во нужно. Думаю не меньше 1GB.
С дисками не понятно вообще, стоит ли использовать ssd или hdd за глаза и уши. И какой размер выделять. Я думаю HDD на 10-15ГБ хватит.

Вариант 2
Тоже что и вариант 1 только есче VPN для объединения в единую локалку Центрального офиса и филиала(ов). Тут я думаю так же как и в варианте 1.

Вариант 3
Тоже что и вариант 1 только ещё почта (postfix, imap сервер и т.д.) Ну тут понятно объём HDD чем больше тем лучше, в зависимости от того сколько времени хранить.

А как думаете вы какой у кого опыт?

[Hephaestus]

какой у кого опыт?

У меня есть опыт использования машины в качестве шлюза, но правда это было лет восемь назад и в офисе интернет был не очень (ADSL, скорость точно не помню, по-разному было), следовательно, большой нагрузки не создавалось. Сеть была небольшая - до 10 машин.

А дело было так

Сначала интернет был вообще по диалапу и только на одной машине, разумеется.
К этому моменту уже были централизованно закуплены ADSL-модемы на все филиалы нашей конторы, но модемы эти лежали мертвым грузом - использовать их мы не могли, так как не было у провайдера тарифных планов для юр.лиц.
Затем ADSL все-таки появляется в нашей конторе, модем идет в дело. Но по-прежнему только на одной машине. И модем находится здесь же, рядом с машиной.
Потом возникает потребность иметь интернет на нескольких машинах и создается средствами винды расшаренное соединение.
Потом пробуются разные варианты, в том числе некоторые прокси.
Наконец, модем отделяется от рабочего места и перемещается в щитовую, где сходятся все провода локальной сети. Модем втыкается прямо в свич (самый обычный свич на 24 порта, неуправляемый, здоровенный - размером с 13-дюймовый ноутбук).
На этом этапе не ставится задачи разграничения доступа в интернет. Просто на нужных машинах проводятся необходимые настройки сети.
Кроме всего прочего, в локальной сети была машина условно называемая "сервером" - обычный десктоп, но зачем-то была установлена серверная версия ОС. На этой машине хранились базы 1С (доступ с рабочих мест), всякие архивы, базы Касперского, а позже - базы системы ГАРАНТ.
И вот эту машину со временем заменили на более новую (и более мощную) - стало не хватать ресурсов для ГАРАНТа, 1С v8 и т.п.
Как только появилась возможность - системный блок заменили.
Предыдущее железо освободилось (ура!), а у меня давно чесались руки попробовать куда-нибудь поставить Linux и пошаманить.
Беру я эту железяку, ставлю туда минимальный Debian (никаких иксов и прочих излишеств), доустанавливаю необходимое для работы с сетью, настраиваю доступ по ssh, создаю правила для iptables - и всё. Машина ставится в щитовую, модем втыкается непосредственно в неё и с этого момента мы получаем "умную" раздачу интернета в локальную сеть (этому - можно везде, этому - нельзя никуда, а этому - можно только на определенные ресурсы за обновлениями).
Рулилось это дело с моего рабочего места по ssh. Работало года два или три до самого конца (до момента сокращения штатов и ликвидации филиала). Каких-либо проблем с этим "шлюзом" замечено не было, ранее (когда использовали прокси) проблем было гораздо больше.
Поэтому я дерзаю утверждать, что для задач именно шлюза (по крайней мере, в малых локальных сетях) особых требований как бы и нет - это была буквально первая освободившаяся машина. Хотя и помощнее других машин в конторе (двухъядерный процессор, RAM вроде бы 512Мб (у других было 256Мб), винчестер не помню, плюс была докуплена вторая сетевуха, самая что ни на есть обычная, дешевая).

[Kido]

Может спецдистрибутив? Например opnsense (https://opnsense.org/). На самом деле это не линукс, под капотом там свежий freebsd, но какая разница?
У них в документации кстати и про мощность железа говорится: https://wiki.opnsense.org/manual/hardware.html

[yoricI]

А домашний маршрутизатор (д-линк, тп-линк-микротик и т.п.) не потянет разве? Чисто сеть много ведь не требует. С OpenWRT/LEDE можно и почтовик и прочее на него взгромоздить, если получится.
Ну или есть посерьёзнее маршрутизаторы, уровня предприятия.

[lone_wolf]

Может спецдистрибутив? Например opnsense (https://opnsense.org/). На самом деле это не линукс, под капотом там свежий freebsd, но какая разница?
У них в документации кстати и про мощность железа говорится: https://wiki.opnsense.org/manual/hardware.html

Ну в принципе вариант. Но на мой взгляд (жизнь научила) лучше скручивать своими руками, тогда если что-то отвалится ты уже понимаеш куда копать, да и так сразу понимаешь слабые места своей конфигурации + опыт какой не какой.

[lone_wolf]

А домашний маршрутизатор (д-линк, тп-линк-микротик и т.п.) не потянет разве?

Нет, по личному опыту могу сказать был у меня D-Link DIR320. Так вот подключаю кабель от провайдера к компьютеру получаю 100Мбит, подключаю к роутеру со стоковой прошивкой получаю 30Мбит, перешиваю роутер в dd-wrt получаю 60Мбит.

[yoricI]

320 совсем дохлый, есть с тех пор, наверное, и помощнее. Не говоря уж о промышленных.

[lone_wolf]

320 совсем дохлый, есть с тех пор, наверное, и помощнее. Не говоря уж о промышленных.

Ну с моего инцидента прошло уже 7 лет. Так что да, наверно слабый