Есть локальная сетка и где то компов 20-30, нужно раздавать им интернет иметь возможность запрещать разрешать сайты и хорошо бы иметь вообще возможность следить за шириной канала. Если будет возможность балансировать нагрузку между двумя каналами было бы отлично. Попробовал керио в пробном режиме, как то не очень, притормаживает(1-2 секунды паузы на каждый запрос), где то процентов 10 страниц не открываются с ошибкой по таймауту. Нажимаешь обновить все ок, дико раздражает при заполнении форм.

squid же!

Бери микротик

(0) Канал узкий? Зачем запрещать? Пусть сидят/радуются.

(2)Дешевый сдохнет от нагрузки, дорогой не дадут купить.

(1)и как разруливать кто где? Читать логи? А кто будет держать поднять pppoe? А фильтровать сайты? А балансировка? Там везде нужен напильник. Рассматриваю в последнюю очередь. Может есть какой то опыт?

(4) это много http://mikrotik.ru/katalog/katalog/hardware/switches/cloud-router-switch-125-24g-326 ?

(2) Для нарезки по IP и автоматического переключения каналов подойдёт.
Статистика внешняя.
В плане запрещения сайтов, слабоват (на уровне анализа пакета).
Разрешения выхода в инет на уровне пользователей почти нет (что-то типа внешней программы, т.е. придётся задействовать ещё и комп).
По результатам юзания Microtik RB750GL, может в новых версиях что-то изменилось.

(4) не сдохнет если только резать, 20 правил

(6)Да, дороговато. Учитывая что не полный функционал.

(5) тебе больше подойдёт комбинация, например, Microtik+программный прокси. На Microtik настраиваешь переброску пакетов HTTP на прокси, остальные выпускаешь в инет, пишешь правила пропуска в инет пакетов от прокси в отдельном потоке и всех делов.

(8) а тебе такой и не нужен, возьми на 5 портов (Lan, провайдер 1, провайдер 2) и рули ими

(9)Если есть программный прокси зачем тогда микротик?

(10) что-бы он не рулил остальным трафиком, DNS, время и т.д.
Пусть прокси занимается только сайтами, а каналами микротик
вот ссылка:
https://market.yandex.by/product/8345399?hid=91088&clid=502

(11)Ну и пусть программный прокси рулит всем, если он бывает нормальный. Он бывает?

(12) ты уже попробовал kerio, примерно то же будет с любым другим под винду, он и служебные пакеты будет анализировать на принадлежность сайту, а их поток достаточно объёмный. Возможно, ты просто натравил  kerio на весь трафик вот его и заколбасило. Как я понимаю там есть правила анализа и правила пересылки трафика.

под Linux можно пробовать связку iptable (аналог микротика или наоборот)+squid - опять тот же подход, отдельно правила фильтрации по IP и отдельно, более тщательный контроль за сайтами. Преимущество оба программные и работают на одном компьютере.

(8) что там урезанного такого, что тебе нужно  ?

а у меня squid был...я там такие чумовые правила писал..эх..давно было

(13)Ему выделили отдельную сетевуху(инет кабель от провайдера) для этих дел, потребления проца 1-2 процента, памяти тоже хватает. То есть по идее, не так это затратно по ресурсам, что бы было где повешаться.

(8) Вот примерно с той же стоимостью но внутри прокси, юзеры, статистика, 2 WAN с балансировкой, резатель по УРЛ
https://market.yandex.ru/product/6368080?hid=91088

У  меня на прошлой работе был такой. Все может, но интерфейс плохоюзабельный.
У меня был DFL-800

+ (17) Эмулятор для ДФЛ-800 , можно потыкать. В 860 то же самое вроде
http://www.dlink.ru/technical/wizard/DFL-800/index.html

Вру. Вроде там прокси нет

Агаю. И они сейчас реально дороже стали.
Проще купить системник на атоме (или целероне с низким потребленинем) с 2-3 сетевыми. И линукс накатить.

Много где использовал обычный комп + ISA 2006
Настроек куча, все что надо есть, объединяются в VPN. Ресурсов много не жрет.
Проблем не было.

(0) Все, что тебе нужно умеет MikroTik  из (7). У

(22) Ему и подешевле сойдет
http://mikrotik.ru/katalog/katalog/hardware/switches/Mikrotik_crs112_8g_4s_in
Кстати в микротике и веб-прокси есть + правила на резку урл . Хотя ни разу не использовал.

pfsense можно порекомендовать ещё. На старый ПК какой-нибудь.
Это если денег нет.

я, когда админил, пользовал Endian Firewall на стареньком ПК, вполне ним был доволен

(25) А когда я админил пользовал MikrotikOS x86 на стареньком пк. Сейчас тоже продают. Стоит недорого 45$ level 4
http://wiki.mikrotik.com/wiki/Manual:License#License_Levels

(26) Endian Firewall безплатный вроде ...я во-всяком случае ничего не платил :)

(23) Странная у Вас математика -  железка за 9000 дешевле железки за 4000...
(25) Когда старенький ПК в очередной раз не стартанет - будет куча проблем от 30 юеров.
(26) 45$*65,46 = 2945,7 - не проще за 4000 руб. железку купить?

(28) 4 т.р. не факт что потянет 30 юзеров (балансировка + шейпер)

(28) "железка за 9000 дешевле железки за 4000" (23) -> (6)

(29) У меня тянет больше 30 юзеров, правда без балансировки, но с шейпером и хотспотом.