Насчет прокси, его можно сделать прозрачным для пользователей. Не знаю как это делается в керио, но линуксах все пилится маршрутиацией запрсов на порт 80 (интернеты) на порт прокси.
Прокси нужен для того, чтобы можно было запрещать юзерам интернеты или мониторить их трафик. При этом, Керио вполне себе является и шлюзом и проксёй, то есть умеет как просто раздавать интернеты по технологии НАТ, так и логировать (а значит и считать и запрещать частично) активность пользователей в инернетах.
На мой взгляд (читай ИМХО), для прокси подойдет лучше всего линукс. Например на дистрибутиве
CentOS, относительно просто запиливается прокси с помощью пакетов
SQUID и SAMS. Его можно, слегка станцевав с бубном, подключить к домену и все взлетит. К тому же, линукс умеет делать софт рейд (в принципе даже на разных по объему винтах запилить можно, но лучше одинаковые), тогда, при выходе из строя одного винта можно не переживать за целостность системы. Но это все, если есть время, желание и упорство чтобы раскурить линукс. Ничего сложного по сути, но надо разбираться. (sarcasm mode off) Винда конечно ближе и понятнее.
Общие советы от Капитана Очевидность:
1. Объясняй руководству что жлобиться на ИТ инфраструктуру - себе дороже. Если нужна дополнительная машина, то пусть лучше будет дополнительная машина. Если нужны винты в рейд - пусть покупают парочку.
2. Внешнюю сеть по максимуму отделяй от локальной. Надо чтобы выход в интернет был ТОЛЬКО из одного места (та самая дохлая машинка с керио вполне подойдет). Даже свитчи чтобы были разные, лучше такая схема: router (от провайдера, Блок белых IP и все радости)-> свитч для белых интернетов (подойдет какой нибудь малопортовый, лучше комутация в стойку) -> Ethernet card 1 -> Прокси (Линукс, Керио, все что тут советовали) -> Ethernet Card 2 -> Свитч с пользователями.
3.
GlikoGen писал(а):
На руках имеется система:
Ci7 3770
8GB Ram
HDD 500 + 128GB SSD под систему и софт
1xLAN
на этом, допилив памяти гигов до 32-64 (можно наращивая постепенно), прикупив пару винтов (лучше терабайтники или больше) и мать с поддержкой RAID, а так же еще одну-две стеве карты, можно поднять весьма годный
Hyper-V от Microsoft.
Таким образом, из одной физической машины можно поднять целую россыпь машин для всех офисных нужд. И файлопомойку, и домен, и 1С сервер, и АТСку на Asterisk, и что придумается еще. Прелесть такого подхода, что на хост-машине крутится виндовс сервер с единственной ролью Hyper-V, который даже при падении, поднимается за полчаса. Все остальные сервера висят на виртуалках, и при поднятии хоста разворачиваются за 15 минут. К тому же их виртуальные диски, для надежности можно бекапить куда нибудь еще. У нас например, такая схеа - к машине помимо основного рейд массива, подключен еще один винт, куда планировщиком задач, ежедневно, ночью, бекапятся все виртуальные контенеры всех виртуалок. А раз в неделю к машине подцепляется еще один винт, н который эти бекапы переносятся и винт уносится обратно в сейф.