На работе подключились к оптоволоконному интернету. Телекомовский коммутатор стоит в шкафу под пломбой, к нему доступа нет, и удаленного управления тоже нет.
Коммутатор провайдера соединен с нашим коммутатором. В такой структуре интернет получают все компьютеры в локальной сети.

Помогите подобрать оборудование для настройки доступа к интернету определенных компьютеров. Ну и, по возможности, установка фильтров, ограничение скорости, блокирование портов и т.д.

Спасибо. Упрощенная схема на картинке.

http://storage3.static.itmages.ru/i/16/0210/s_1455113946_8600643_13051f4d84.png (http://itmages.ru/image/view/3862709/13051f4d)

Какой парк машин? Конкретнее о фильтрах, что хотите контролировать?

Помогите подобрать оборудование для настройки доступа к интернету определенных компьютеров. Ну и, по возможности, установка фильтров, ограничение скорости, блокирование портов и т.д.
Системный блок с 2-мя сетевыми контроллерами между коммутатором провайдера и коммутатором предприятия.
В качестве ОС то, что лучше знаете. Например, Windows + TMeter (www.tmeter.ru) или, например, pfSense (https://www.pfsense.org/).

Какой парк машин? Конкретнее о фильтрах, что хотите контролировать? »
Компов примерно 50 шт. Из них только ~20 должны иметь доступ в интернет, то есть, остальных надо отрезать. Тем кто имеет доступ к интернету необходимо ограничить скорость. Ну и активная борьба с торрентами ))

Системный блок с 2-мя сетевыми контроллерами между коммутатором провайдера и коммутатором предприятия. »
Системный блок не получится поставить, да и не хочется. Раньше сидел в подобной схеме с юзергейтом - глюк на глюке.

Раньше сидел в подобной схеме с юзергейтом - глюк на глюке. »
так вам и не юзергейт предлагают ))
Из более компактных вещей, можете поробовать ZyWALL USG или D-Link DFL ну или микротик

Коммутатор провайдера соединен с нашим коммутатором. В такой структуре интернет получают все компьютеры в локальной сети.
Помогите подобрать оборудование для настройки доступа к интернету определенных компьютеров. Ну и, по возможности, установка фильтров, ограничение скорости, блокирование портов и т.д. »
Вариант А - простой аппаратный маршрутизатор с функцией шейпера (блокирование трафика по IP-адресам и портам умеют делать вообще все устройства)
Вариант Б - "сервер" (простой системный блок) с двумя сетевыми картами и необходимым ПО. При таком количестве клиентов - либо Windows Server, либо Linux.
Вариант В - добавить (выделить) на существующем сервере (при таком количестве рабочих мест у вас 146% должен быть хоть какой-то сервер) отдельную сетевую карту под "внешнюю" сеть и настроить виртуальную машину (хоть тот же Linux).
Вариант Г - аппаратный интернет-шлюз. Фактически компьютер в специальном корпусе с уже настроенным Linux и необходимым GUI (вёб-интерфейс) для ввода нужных параметров.

Вариант В - самый "бюджетный", но вполне работоспособный. Если отдельной сетевой карты нет, то можно просто изменить диапазон IP-адресов основной сети, а затем прописать виртуальной машине ещё один IP-адрес из диапазона провайдера. В идеале можно вообще прописать на коммутаторе отдельные VLAN'ы. Тогда клиенты не смогут выходить в интернет напрямую.

El Scorpio, сейчас ТС скажет, что маршрутизатор не хочет, потому что пробовал D-Link DIR-400 - не понравилось, виртуальную машину не хочется - запускал VirtualBox на Windows 95 - плохо работала. ;) :biggrin:

Спасибо за помощь. Буду искать "Вариант А - простой аппаратный маршрутизатор с функцией шейпера".

Можете подсказать парочку вариантов простого аппаратного маршрутизатора с функцией шейпера.
Что-то у меня дороговато выходит.

Что-то у меня дороговато выходит. »
Бюджет какой?

Бюджет какой? »
желательно в пределах $300, в крайнем случае можно поднять до $500

желательно в пределах $300, в крайнем случае можно поднять до $500 »
Вполне укладываетесь во взрослый mikrotik (напр. RB1100AHx2), или mITX PC + pfSense (напр. Shuttle DS57U). Их мощности с головой хватит на ваши задачи, разумеется, чтобы всё настроить, придётся изучить routerOS или pfSense. Или попросить помощи в настройке.

mikrotik (напр. RB1100AHx2) »
так у него 13 портов. Я посчитал, если отключить всех кто будет сидеть на wi-fi, надо, как минимум, 24 порта.
Или к нему можно обычный коммутатор подключить, вроде ASUS GX 100S, и разветвлять при необходимости?

Или к нему можно обычный коммутатор подключить, вроде ASUS GX 100S, и разветвлять при необходимости? »
Конечно можно и даже нужно. Вообще говоря, маршрутизатору в простых случаях нужно всего два порта - в мир и в локалку. Дополнительные добавляют удобств - например, для резервации каналов, физической сегментации сетей, те же DMZ, но в простых случаях это необязательный функционал.

Кстати, это довольно старая мдель, ей года три, посмотрел, у микротика есть аналогичный по функционалу аппарат, но поновее и подешевле. Чуть менее производительней, но для вашего случая это не критично.
http://routerboard.com/RB3011UiAS-RM
Там есть возможность подключить усбшный модем - полезный функционал для мониторинга и/или резервного канала мобильной связи.

Скажите пожалуйста, для моей затеи подойдёт такое оборудование?
- VPN-Маршрутизатор Cisco SB RV042 10/100 4-Port VPN Router (RV042-EU)
или
- Межсетевой экран Cisco SB RV215W Wireless N VPN Firewall (RV215W-E-K9-G5)

Не могу инструкцию найти по настройке, на оф.сайте только краткое руководство.

Добрый день. А подскажите недорогой видеомонитор на подобие вот этого (http://www.born-spb.ru/catalog/118815.html). Только дешевле. Буду рад ответам. :)