Настройка интернет шлюза Linux (FreeBSD)

Настройка интернет шлюза Linux (FreeBSD). На физ. сервере, (как вариант на виртуалке ). 

Сеть  20 клиентов. нужны NAT, вебфильтрация. проброс портов, расписание для

клиентов, IPTV. Рассматариваю ломанные версии (KERIO CONTROL, RouterOS –

Mikrotik). или другие Freeware. Основное условие. чтобы не резал канал

(Гигабит). И не падал под торрентами. Также важна возможность бакапа

настроек сервера. Будут нужны детальные пояснения в процессе

настройки...

FAQ по заданию:

Вопросы: 20 клиентов в одной сети, которую будем натить, так?

ОТВЕТ: Да в одной

Какие порты надо будет пробросить (я так понимаю в сети есть некий сервер и интересует доступ именно к нему?).

ОТВЕТ: 20,21, 443... стандартный набор

"Расписание для клиентов" –  Что расписывать им? время доступа? Куда? Для каждого свое или одно общее для всех?

ОТВЕТ: Доступ в инет  (для каждого)

IPTV – опять таки, что IPTV? настроить вещание? хранение? трансляцию/ретрансляцию? не понятно.

ОТВЕТ: смотрите я от прова получаю IPTV, кажется по Мульткасту. Для того чтобы

работало на локальном клиенте, я ставлю одну галку в роутре... Вот и

все...

Что значит не "резал канал?" Если у Вас на входе гигабитная сеть, а в локальная сеть 100 мегабит – то они не будут

работать (в том числе что-то качать) со скоростью 1 гигабит. никак.

Скорость диктуется самым медленным устройством сети (будь то интерфейс

шлюза, свича, интерфейс конечного ПК).

ОТВЕТ: в квартире Cat 5+ 

Торренты –  если пользователи будут запускать торрент, то кто первый встал –

того и канал. Если пользователи будут ограничивать скорость скачивания –

тогда что-то достанется и другим хостам в сети. Если нет – один хороший

торрент положит сеть. Решение: ... ограничить скорость для хоста (или

на самом хосте, или РЕЗАТЬ КАНАЛ!!!)

ОТВЕТ: вопрос не в этом.. я установил (кажется керио). на локальном компе запустил торренты (порядка

2500+). сервер упал..При том что сервер на CoreI3 2500. (Справочно.

Роутер без проблем справляется с такой нагрузкой..)

Куда бекапить-то? Отдельный хост, тот же сервер, да и что бекапить? Правила

firewall? ну, вероятно, что они будут записаны в файле и при старте

шлюза – просто читаться из файла и все. Хорошая практика – насетапить их

один раз и не лезть туда больше. Можем насетапить и скинуть Вам файл...

Если ему еще что-то надо будет бекапить – необходимы уточнения

ОТВЕТ: все настройки, все до одной.. Знаю что такое есть в ряде систем (IPFire например)