Организация доступа в интеренет

[ВалентиH]

Всем привет
прошу помощи в деле, итак есть два свитча к ним подсоединены Н-кол. компов. Так же есть витая пара интернета, задача состоит в том что бы для каждого свитча были разные права доступа в интернет(список разрешенных узлов например). Мысль в голову пришла одна поставить для этого всего дела комп с тремя сетевыми картами в одну втыкнуть интернет, а в две других свитчи, но стоит вопрос с:
1.Физической реализацией - возможно ли так сделать?будет ли это работать?
2.Какую ОС использовать?Win\unix?
3.Какое ПО? надо именно, что бы оно одину свитч разрешало всё грузить с инета, а другому только из заданного списка сайтов.
вроде всё
спасибо за ответы.

[voidc]

обрати внимание на SmoothWall

[ВалентиH]

еще какие-то предложения?

[iod]

Как вариант. Ставите комп-сервер с 3 сетевыми картами. В одну втыкаете кабель с инетом от провайдера, в 2 другие кабели от свитчей. На клиентах прописываете статические ip адреса.
На сервере ставите роутер, например, Microsoft ISA Server. В его политиках создаете правила, в которых задаёте какой трафик каким ip или группам ip разрешён.

[Vavan-cook]

Согласен с последним постом! Самый человеческий вариант, всё просто и прозрачно!

[rokoy]

Как вариант:
Если на обеих свичах компы в одоной подсети то нужен комп с 2-мя сетевыми платами (если подсети разные то 3-мя). Ставится Линух или FreeBsD настраивается прокси-сервер (Squid к примеру) и Iptables или Ipfw... все..

[vlad11]

Как вариант:
Если на обеих свичах компы в одоной подсети то нужен комп с 2-мя сетевыми платами (если подсети разные то 3-мя). Ставится Линух или FreeBsD настраивается прокси-сервер (Squid к примеру) и Iptables или Ipfw... все..

C двумя сетевухами достаточно, так как не указано, что клиенты двух свитчей не должны видеть/коннектиться к друг другу.
Если кроме http нужны и другие сервисы - поднимается NAT, ну и, скорее всего, почтовик.

P.S. FreeBSD наше все!