Посоветуйте межсетевой экран

Есть сеть на 40-50 компов, инет раздается через win сервак + керио с авторизацией через эктивдиректори. Все это дело очень неудобно и довольно глючит (админа как такового нет). Нагуглил такую штуку как межсетевой экран, понравилось - http://zyxel.ru/content/catalogue/7/23/1046/
Идея - всунуть это в сеть, вместо сервака, чтобы раздавала права и настроить ограничения по сайтам, аськам и т.п. Т.е. задача максимально простое устройство, которое будет раздавать инет компам и контролировать/защищать сеть, чтобы настроил девайс и забыл на долгое время. Так же ламерский вопрос - если 2/3 wan интерфейса в девайсе, это я правильно понимаю, что можно сразу несколько adsl линий можно юзать?

П.С. Я полный ламер в этих вопросах, но очень хотелось бы решить проблему не привлекая хорошего админа на фуллтайм.

тебе нужен скорее [url=http://www.google.com/search?hl=&q=%D0%B0%D0%BF%D0%B0%D1%80%D0%B0%D1%82%D0%BD%D1%8B%D0%B9+%D1%80%D0%BE%D1%83%D1%82%D0%B5%D1%80&sourceid=navclient-ff&rlz=1B3GGGL_ruUA262UA263&ie=UTF-8#hl=ru&safe=off&pwst=1&rlz=1B3GGGL_ruUA262UA263&sa=X&ei=QwqjTdTLH5CUOu3tyDQ&ved=0CB8QvwUoAQ&q=%D0%B0%D0%BF%D0%BF%D0%B0%D1%80%D0%B0%D1%82%D0%BD%D1%8B%D0%B9+%D1%80%D0%BE%D1%83%D1%82%D0%B5%D1%80&spell=1&fp=204f481a8a093880]аппаратный роутер[url]
но если ты хочеш еще и выборочно включать выключать аски, блочить для нужных компов сети, и т.д. тебе нужно cisco и цискоадмин.
А аппаратные роутеры больше подходять для задачи - дать интернет в локалку - и забыть о нем, и варианты закрыть для компов 2, 6 ,8 доступ на сайт xxx.com там невзлетают

shako писал:

А аппаратные роутеры больше подходять для задачи - дать интернет в локалку - и забыть о нем, и варианты закрыть для компов 2, 6 ,8 доступ на сайт xxx.com там невзлетают

Ну в том варианте, что я нашел, есть встроенный фаервол и политики правил позволяющие создавать вайт и блек листы по урлу, айпи и стоп словам. Циску и нормального админа в нашей деревне днем с огнем не сыщешь.

c запретом сайтов/портов прекрасно справиться и твой роутер, он же как я понял у тебя и модем.
Во всех современных адсл модемах есть функции роутера

Роутер asus rt-n16n и выше: ставишь прошивку от энтузиастов. Там линукс и все что хочешь можно наворотить.

taj писал:

c запретом сайтов/портов прекрасно справиться и твой роутер, он же как я понял у тебя и модем. Во всех современных адсл модемах есть функции роутера

да, но мне нужна аутентификация юзера, чтобы правила были закреплены за конкретной связкой логин-пароль, а не айпи мак и т.д.

zialionka: от именно в этой связке невзлетят.
Да там есть фаирволы и чтото закрывать можно - но для твоих задач не подойдет. Подойдет только для варианта - просто раздать канал на сеть, дальше или линух или cisco подобные варианты - в обоих случаях нужен админ для настройки. В идеале подойдет линух с поднятым впн сервером.