Возникла такая проблема.

Имеется небольшая одноранговая локальная сеть с диапазоном 192.168.0.1-192.168.0.255. В ней один из компьютеров выполняет роль раздачи интернета. (Кабельный интернет, две карты. поднят нат средствами Windows).

Потребовалось подключить интернет двух сторонних клиентов в здании. Поставил дополнительную сетевую карту и столкнулся с проблемой - Nat виндовс не умеет обслуживать более одного интерфейса.

Поэтому возник вопрос, каким софтом можно поднять нат на два интерфейса, или, обеспечить раздачу другим образом. Софтина, очень желательно, бесплатная или же с не очень дорогой лицензией.

Или же, собрать еще одну машину чисто для раздачи интернета.

Вот и прошу совета. Все решения рассматриваются только на платформе Windows.

Заранее благодарен за советы.

Все решения рассматриваются только на платформе Windows. »
Все же хочу уточнить, насколько это непреодолимое условие? Политика фирмы, привязка к системе учета траффика?
Я бы предложил использование отдельного ПК, не самого современного, PIII 800-600 Mhz хватит более чем. (Врядли интернет гигабитный) Материнская плата естественно должна содержать побольше PCI слотов. Их много не бывает, на будующее пригодятся.
Поставить UNIX подобную систему. Как-то FreeBSD, Slackware.

Условие обязательное - нет специалистов по Unix-подобным системам.

Boa Soft, а если так, пусть NAT работает, как и работал (на своих клиентов), дополнительно поставить простенький прокси-сервер на шлюз и настроить его на раздачу Интернет на "стороннюю" сетевуху. Сторонним клиентам указать адрес сетевухи в качестве прокси в браузере.

нет специалистов по Unix-подобным системам. »
Это не самая страшная преграда :)
Меня по работе отвлекли, продолжу мысль
В данном случае не потребуется глубоко изучать структуру unix.
Необходимо будет завести одного пользователя, получить права суперпользователя командой su
Изучить пакет iptables. Написать правила. Все, больше эту машину можно не трогать. Ей не нужна будет хитрая разбивка жесткого диска. Т.к. вы сейчас все равно находитесь в поиске, то прочтите эти документы, и попробуйте, чем черт не шутит, вдруг все заработает :) ИМХО 1ого дня хватит, чтоб разобраться в этой системе с нуля.

Почему я привел FreeBSD и Slackware? Потому что они позволяют выбрать пакеты во время установки. И отсеять лишнее для NAT сервера. Хотя в принципе можно воспользоваться распространяющемся Ubuntu. Интересующий пакет iptables есть практически в каждом дистрибутиве.

Установить ОС, спокойно сесть, расписать на листе бумаги движение трафика через NAT сервер. Составить правила, прописать их.
Если что, то можно обратиться в форум Linux за помощью.
Конфигурация сетевых карт - ifconfig
Документация - команда man
Например man iptables, man ifconfig
под root не работать. Лучше расширить права обычного пользователя командой su. (можно sudo, sudo -i)

http://ru.wikipedia.org/wiki/Iptables
http://www.ingineer.ru/linux/iptables/
http://ru.gentoo-wiki.com/Настройка_iptables_для_начинающих
http://linux.die.net/man/8/iptables

Все, вроде мысль закончил. Дальше буду искать Windows программы. Если что найдется, скажу.

LXA85, как-то просто у тебя всё получается... Балансировка трафика через iptables - это шаманство ещё то. Ну и стпндартные iptables на это не особо способны - самому патчить/перекомпиллировать.

LXA85,

Разобраться нормально с линухом за один день не получится. К тому же, это не главная моя обязанность.
И, кроме раздачи стоит вопрос подсчета трафика. под Win есть готовое решение трафикинспектор, с которым я уже имел дело.

В душе я понимаю, что под линуксом подобная задача будет более оптимально решена, но мое личное время сейчас тратить не хочется.

Angry Demon,

А какой проксик можете посоветовать? Монстр типа Керио слишком дороговат.

Чуствую, быстрее свинтить еще один комп из хлама и поставить его шлюзом.

Чуствую, быстрее свинтить еще один комп из хлама и поставить его шлюзом.
Я как человек ленивый, так бы и поступил... :)

А какой проксик можете посоветовать?
Да, много их халявных есть: FreeProxy (http://www.handcraftedsoftware.org/), 2proxy (http://3proxy.ru/), Privoxy (http://www.privoxy.org/), DeleGate (http://www.delegate.org/delegate/).

http://ru.wikipedia.org/wiki/Squid ?

Пока попробовал 3proxy - по функциональности, то что надо. Но, удручают очень большие задержки при запросах. От клика по ссылке до появления странички проходит до 30-40 секунд.

Буду пробовать еще другие из предложенных.

Boa Soft, ИМХО, лучше все-таки собрать комп из хлама и запустить прокси на нем

Разобрался с 3proxy. Отключил разрешение dns его средствами и все заработало с нормальной скоростью.
Конфиг хорошо описан. Настройки вполне вменяемые. На первое время вполне хватит.

А внутреннюю сеть решил оставить под нат.