Приветствую!
Сегодня решил, поделиться опытом с системными администраторами АЛК. Зная организацию сети АЛК, хотелось бы кое-что улучшить(на что у самого времени не хватило). Делать как я посоветую или нет - решать Вам.
Начнем, пожалуй, с раздачи интернета на локальную сеть АЛК. Сделаем один общий щлюз - сервер или ПК с которого будет раздаваться интернет. Для этого нам понадобится ПК с двумя сетевыми картами и установленной ОС Linux *buntu(Бесплатная, надежная, стабильная).
Момент установки ОС пропустим, т. к. там трудностей возникнуть не должно(я бы поставил desktop-версию, т. к. с визуальным оформлением работать удобнее =)). Перейдем к настройке нашего сервера.
Настройка сети шлюза
Открываем текстовым редактором от пользователя root файл конфигурации сети

sudo kate /etc/network/interfaces

Приводим файл конфигурации к следующему виду:

auto eth0
  iface eth0 inet static
    address ip_адрес_интернета(выдан провайдером)
    netmask маска_сети(выдана провайдером)

auto eth1
  iface eth1 inet static
    address 192.168.0.1
    netmask 255.255.255.0

#Далее будет скрипт NAT, запускать его будем в 
#момент запуска сетевых интерфейсов - то есть тут
post-up /etc/nat

Далее сохраняем и закрываем файл.

Пропишем DNS-серверы:

sudo kate /etc/resolv.conf

Приводим его к виду:

#OpenDNS Servers
nameserver основной_DNS_сервер(выдан провайдером)
nameserver альтернативый_DNS_сервер(выдан провайдером)

Сохраняем, закрываем.

Теперь нужно перезапустить сетевые службы:

sudo /etc/init.d/networking restart

После этого на нашем шлюзе должен появиться интернет.

Следующим шагом будет раздача интернета в локальную сеть.
Настроим трансляцию сетевых адресов (NAT). Для этого создадим скрипт

sudo touch /etc/nat

Далее открываем и приводи к следующему виду:

sudo kate /etc/nat

#!/bin/sh

# Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward

# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT

# Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

# Включаем NAT 
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE 

# Разрешаем ответы из внешней сети
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth1 -j REJECT

Даем скрипту права на исполнение:

sudo chmod +x /etc/nat

Перезапускаем сеть:

sudo /etc/init.d/networking restart

Теперь интернет раздается на ПК по сети, если в настройке их сетевых подключений указан основной шлюз наш сервер (192.168.0.1) и DNS-серверы, выданные нашим провайдером.
Но это не совсем то что нам нужно, потому что при изменении адресов DNS-провайдера придется менять адреса DNS на всех ПК вручную, что не есть гуд.
Значит на нашем шлюзе необходимо поднять простенький DNS и DHCP серверы.

sudo apt-get install dnsmasq

После установки открываем и правим файл конфигурации

sudo kate /etc/dnsmasq.conf

Находим, раскомментируем и изменяем следующим образом строку, чтобы разрешить серверу принимать DNS запросы из внутренней сети.:

listen-address=127.0.0.1, 192.168.0.1

dhcp-range=192.168.0.10,192.168.0.150,255.255.255.0,12h

Перезапускаем dnsmasq

sudo /etc/init.d/dnsmasq restart

Теперь выставляем на клиенских ПК автоматическое получение ipадреса и проверяем все ли работает нормально.

Просмотреть выданные адреса можно командой:

cat /var/log/syslog | grep DHCPOFFER

При такой настройке все ПК сети имеют полный (неограниченный и не фильтрованный доступ к интернету).
Далее к этому можно привязать прокси-сервер Squid и контент-фильтр Dansguardian.
Если потребуется, то как это сделать опишу позже. Надеюсь информация была полезной =)