Специально для anjelo_03.
1) Сервер, он же гейт.
Берется один компьютер с двумя сетевыми картами.
Если есть возможность выделить специальный компьютер, то ставится серверная ОС.
Если такой возможности нет, ставится ОС наиболее удобная для работы человека который будет работать на этом компьютере.
Через одну сетевую карту подключается ADSL модем. Все. К ADSL модему больше ничего не подключается. При наличии вайфая и прочих рюшечек эти рюшечки отключаются. Вторая сетевая карта подключается к ГЛАВНОМУ хабу.
На этот компьютер доставляются прокси сервер и сервер имен, и по желанию (настоятельно рекомендую) сервис динамических адресов. Читать про SQUID, NAMED, DHCPd.
На сервере поднимается PPPoE, или что-то похожее для получения интернета от ВолгаТелекома. Искать на сайте ВолгаТелекома.
Поднимается VPN туннель до инет провайдера, в данном случае, это РТком, если я правильно помню.
2) DNS
Сервер имен настраивается на поддержку домена локальной школы, по желанию.
Форвард всех запросов настраивается на DNS сервера сетевой полиции, если нужна фильтрация трафика по DNS.
Форвард всех запросов настраивается на DNS сервера провайдера, если такая фильтрация не нужна.
Если фильтрация по DNS не нужна, и провайдер ВолгаТелеком настоятельно рекомендую самостоятельно разрешать запросы, не используя форвард.
3) SQUID (Прокси).
Настраиваете на самостоятельную доставку коннекта, иначе фильтрация трафика по именам работать не будет.
Или настраиваете доставку трафика с прокси сервера вашего провайдера (не ВТ!), фильтрация трафика по именам работать не будет, но трафик фильтровать будет ваш провайдер (не ВТ!). Это более правильное решение.
И дополнительно: Средствами прокси сервера, или сторонних дополнений к нему, настраиваете фильтрацию черному списку. На ваше усмотрение и/или по белому. Попутно режете банеры и прочую рекламу.
4) DHCP
Настраиваете по типовой схеме. Документации море. Можно на два диапазона. Один для учеников, второй для учителей. Обсуждается сейчас в рассылках. Фильтрация по мак адресам.
5) Трансляция адресов.
Блокируете весь трафик из локальной сети наружу.
Исключения для асек и прочих пейджеров и только для компов учителей.
Скайп и подобное пускаете только через прокси сервер, и там же настраиваете разрешения.
6) Если есть потребность сделать доступ к ресурсу внутри сети из локальной сети провайдера, настраиваете проброс портов, или выделяете специальный IP из диапазона выделенных провайдером, и транслируете его на внутренней ИП.
7) Все хабы включаются только в главный хаб. И по возможности в главный хаб включаются только другие хабы, и сервер.
8 ) На всех рабочих станциях говорите, что использовать нужно свой собственный DNS сервер, который работает на гейте. А в инет ходить только через локальный прокси.
Про использование DNS можете руками прописать, можете выдавать с помощью DHCP сервера или зероконфа.
Про использование прокси можно рассказать клиентам в ручную, с помощью DHCP сервера, с помощью механизма WPAD, или вообще перевести прокси сервер в "прозрачный" режим работы.
Это типовая схема. Которая может быть изменена под действием дополнительных условий.
В частности, если нужна фильтрация и по именам и через прокси провайдера и по собственным спискам придется ставить ДВА прокси сервера. И речь тут не о двух компьютерах а о двух программах.