Дано:
ADSL модем (192.168.1.1, белый айпи, возможность открыть любой порт на любой IP)
Сервак под Windows server 2003,
в нем две сетевки: обычная и беспроводная.

Перавя сетевка воткнута напрямую в модем.
ее настройки:
IP: 192.168.1.1
Маска: 255.255.255.0
Шлюз: 192.168.1.1

Вторая сетевка соединена с AP.
IP: 192.168.2.1
Маска: 255.255.255.0
Шлюз: -

На той-же AP висят два компа (Win XP):

IP: 192.168.2.3
Маска: 255.255.255.0
Шлюз: 192.168.2.1

IP: 192.168.2.5
Маска: 255.255.255.0
Шлюз: 192.168.2.1

AP не поддерживает ограничение скорости.

Если на серваке ставлю разрешение на использование подключения другим пользователям (стандартный виндовый шлюз), то на компах инет появляется, но нет возможности ограничить скорость.

Если на серваке ставлю прокси, то возникает куча проблем с торентами, игрушками, качалками и т.п.

---------
Вопрос:

Подскажите с помощью какой программы организовать несложный шлюз с ограничением скорости для каждого IP и форвардингом выбраных портов на конкретный IP?

Решение должно быть прозрачным для конечного пользователя (прописал юзер шлюз и все пошло через него. Попросил юзер открыть порт 12345, получил открытый в инет порт 12345 на свою машину с минимальными затратами времени с моей стороны.

Платность программы смущает только в случае отсутствия ломалки.

Спасибо.

middleman - а если железячное решение? Есть такой песенный девайс D-Link DFL-210 шлюз-файрволл-роутер. Он может всё, что было заявлено выше и многоооо чего ещё! Прокся тут не прокатит - однозначно!

Наиболее удобным решением вижу поднятие VPN.

KLUCHICK, железка хорошая, но больно кусается. Пожертвовать на это дело 230 вечнозеленых рука как-то не поднимается...

VPN это хорошо. Должно помочь. Подумаю на эту тему.

Но все-таки хотелось бы какое-то более тривиальное решение.

А допустим если пока закрыть глаза на открытие портов.
Есть нечто что могло бы просто создать ограниченый по скорости NAT шлюз?
Для портов помогла бы поддержка UPnP переадресация, но это уже опционально.

Тут вот нарыл такую инфу:
Traffic Inspector

Из функций приглянулись следующие:
-работает под Windows.
-Авторизация по логину, IP, MAC или через VPN.
-Использует встроенный NAT Windows, то есть нет проблем с работой ICQ, почты, играми.
-Firewall, очень простой в настройке, но эффективный. Полностью закрывает сеть и сервер снаружи по всем протоколам, прозрачно пропуская исходящий трафик.
-Динамическое управление шириной канала (шейпер), ограничение скоростей клиентов и их групп.
-Возможность гибкой настройки перенаправления разных пользователей и видов трафика на разные каналы доступа.

Сегодня попробую поставить эту штуку посмотрю что получиться.

middleman, штука классная если не нужен NAT, Отсуствие своего встроенного сильно огорчает, так как виндовый не работает с разного рода USB модемами.

Подключение xDSL подема через USB - нонсенс.
Ни разу не встречал плюсов такого подключения.

Вот еще подсказал бы кто чем эту классную штуку лечить от жадности, а то платить аффтару 30 вечнозеленых за самую урезаную версию, опять-же противоречит религиозным убеждениям...

Соответствующая темка по ходу побилась при переносе.

to Imho:
Один плюс всё же есть. Когда приходится на улице подключаться к линии, а 220 В хрен найдёшь. Таскать с собой аккумулятор - не выход (машины нет).