Прошу помощи у профессионалов!

В школе имеется компьютерный класс (1 учительский компьютер + несколько ученических) и несколько административных компьютеров.

Необходимо дать доступ к сети Интернет и при этом разграничить права на использование сети.

Т.е., например,

для учеников - только http-доступ в Интернет с контентной фильтрацией, черным и белым списками адресов сайтов и учетом посещенных сайтов,

для администрации - то же что для учеников + доступ к электронной почте через почтовый клиент The Bat

для всех - возможность ограничений по общему количеству соединений, по скорости и по размеру файлов, аутентификацию лучше сделать по IP-адресу.

На всех компьютерах стоит Windows XP, кое-где двойная система Windows XP+Alt Linux, IP-адеса у всех статические.

Хочу настроить школьный сервер на базе Альт Линукс Сервер 5.0.2, так чтобы во время моего длительного отсутствияне не было проблем с использованием сети. У нас, к сожалению, временами могут отключать электричество.  Поэтому нужно сделать так, чтобы после очередного отключения или сбоя пришел неопытный пользователь просто включил сервер и сеть заработала.

Сейчас у меня сеть настроена через один из компьютеров с Windows XP, на котором установлен прокси-сервер. Доступ к электронной почте настроен через маппинг портов. Но прокси-сервер временами "вылетает".

Я собрал сервер с двумя сетевыми картами, одна из которых смотрит в Интернет (через спутниковый модем с DHCP), а другая смотрит в локальную сеть (статический адрес). Установил на него Альт Линукс Сервер 5.0.2.

Теперь всё дело в настройке. Может быть не хватает какой-либо программки наподобие User Gate или Cool Proxy?

Прошу помощи с подробными инструкциями, так как опыт работы в Линуксе у меня небольшой.

Все, что Вы хотите, реализуется средствами iptables+squid. В iptables закрываете все исходящие порты, оставляете только http+pop3+smtp. Если компов в школе не много, то можно там же для конкретного ip расписать что ему можно, а что нельзя. Ну и squid переключается в прозрачный режим, в нем запросто формируется черные/белые списки. Учет посещенных сайтов - это анализ логов squid. Я использую lightsquid.

Обо всем этом можете смело читать в интернете и пробовать настраивать, манов по iptables и squid в интернете навалом, причем многие из них именно для "начинающих"

Денис, посмотрите тему Готовые решения. http://www.spohelp.ru/forums/17-gotovye-resheniya

Большое спасибо за подсказки. Всё это я уже смотрел и читал. К сожалению для моего уровня знаний это оказалось довольно сложным и непонятным.

А я подразумевал единый способ управления всем этим хозяйством с графическим интерейсом понятный не очень опытному пользователю и доступный на конкретном дистрибутиве.

>единый способ управления всем этим хозяйством с графическим интерейсом понятный не очень опытному пользователю

Я сейчас такую систему разрабатываю)

Можете попробовать Kerio Control for Linux, но он платный.

>Я сейчас такую систему разрабатываю)

А можно поинтересоваться: планируете ли Вы обнародовать результаты Ваших наработок? Если да, то когда можно будет их увидеть?

Что касается Kerio Control for Linux, то, к сожалению, в маленькой сельской школе банально нет денежных средств для этого. :-(

Да, планирую поделиться с сообществом

>единый способ управления всем этим хозяйством с графическим интерейсом понятный не очень опытному пользователю

Ну мы попытались реализовать примерно такую систему в НауЛинукс Сервере:

http://www.linux-ink.ru/static/Docs/NauLinux/School/5.5/Docs/Nau/concept.html
http://www.linux-ink.ru/static/Docs/NauLinux/Sc...

Посмотрите -- может быть это то что Вам нужно.

Будем очень признательны за отзывы и советы по дальнейшему улучшению и совершенствованию.