BasilioCat

В режиме роутера работать будет
Переведите длинк в роутер1, пропишите на WAN те основной адрес (какой на нем и есть сейчас), на внутреннем — пропишите адрес гейтвея из выданной вам сетки (сейчас у вас там прописан 192.168.1.1), например 178.49.137.1
В роутер втыкаете еще один роутер (роутер2) в режиме НАТ, и телефон
На роутере2 вписываете на WAN адрес 178.49.137.2
на телефоне — 178.49.137.3

Ваша задача не совсем подходит под имеющееся оборудование
Вам надо И nat (для офиса) и прямой роутинг (для телефона)
Это вам в лучшем случае можно было бы реализовать на dir-320 с прошивкой для асуса от энтузиастов, путем допиливания конфигурации до состояния, когда из вебинтерфейса уже мало чем управлять получится. Либо же ставить на вашу имеющуюся железку open wrt, если она конечно позволит. Судя по гуглу — не позволит, но это надо выяснять дополнительно.
Альтернативный вариант — настраиваете на одной машине NAT, при этой она одна будет воткнута отдельным патчкордом в ваш роутер (именно в режиме роутера), и на этом интерфейсе будет висеть публичный адрес номер 1, и телефон воткнут также в роутер, и будет иметь публичный адрес номер 2. Все остальные ходят через машину с NAT (в ее роли впрочем может выступать еще один dir-100)

Plesk весьма неплох, несмотря на. С многими VPSами да и серверами идет бесплатная (или недорогая) но ограниченная лицензия. Для заведения хостинга ленивому админу — самое то. Для управления сервером — лучше конечно консоль, хотя на первое время и панели хватит

Воткните перед вашим асусом нормальный перепрошиваемый ASUS WL-500gpv2 (или Dlink DIR-320), воткните в него флэшку и перепрошейте. Настройте на iptables подсчет трафика, IP компам выдавайте на основании MAC-адреса, настройте фильтр по известным mac-адресам и проблема с трафиком будет решена. После чего с полученным опытом переквалифицируетесь в юникс админы ;)

Задача весьма сложная, если учесть что часть почты отправляется через веб-интерфейс гмэйла и прочих.

Мог бы рекомендовать вам перехватывать средствами файрволла все соединения на порт 25, и заворачивать их на ваш МТА (например Exim), который позволит вам проделать с почтой практически все что вам заблагорассудится. Однако учтите, клиент может сказать STARTTLS и сертификат не сойдётся с тем, который он желает получить, да и в заголовках отправленных писем будет видно, что прошли они через ваш сервер.

Прозрачный для юзера способ включает в себя анализ перехваченного трафика, либо же man-in-the-middle: что-то подобное делают антивирусы, проверяющие почту. Вот пример похожей софтины для юникс-систем: software.klolik.org/smtp-gated/
Возможно вы найдете что-то еще, и при этом более соответствующее вашим целям

Не исключаю также, что есть уже готовый коммерческий софт как раз для таких случаев, да и делающий свое дело по-тихому, и возможно даже под винду — отечественным безопастникам такая хрень часто лезет в голову

GPFS из всех кластерных файловых систем самая нормальная, хоть и платная. Почитайте просто документацию на GlusterFS (ее не так много) и я думаю у вас отпадет желание ее использовать =)

Однако для ваших целей даже GPFS может иметь свои минусы — как я понял у вас хранилища будут попутно исполнять роль и клиентов, то есть читать данные с себя и других узлов. А раз так, то лучше обеспечить физическое наличие файла на машине, которая его чаще всего читает. Не уверен, что GPFS это умеет

Надежнее хранить классические логи — любые сбои в системе обработки статистики не приведут к потере данных. Однако это относится к системам, где статистика не нужна немедленно, и где данных из HTTP запроса достаточно — не нужны данные из сессии или БД и пр.
Например с помощью nginx можно тонко настроить что и как логгировать, и такие логи можно загрузить например в PostgreSQL одной командой copy

beanstalkd — то, что вам нужно

Поставить RADIUS сервер и включить на wi-fi на авторизацию через радиус, а уж систему для работы с радиус сервером можно и написать, если ничего готового не найдете

Если ваш скрипт на пхп будет первым делом лазить например в мемкэш и проверять сколько подключений за минуту было с такого же адреса, что и сейчас, и если больше порога, то соединение быстро закрывать, то в теории с небольшим ДоСом вы справитесь. Впрочем если он по те же критериям будет формировать .htaccess с директивами deny from — будет быстрее. А если еще и перед апачем случайно nginx стоит, то есть шанс, что ваш сайт будет даже работать.

Буржуи на страшные письма реагируют неадекватно. Поставьте сервер на коллокейшн в РТКомм, причем с договором на юрлицо, и правообладателям будут рекомендовать прийти с решением российского суда в качестве основания для расторжения договора с клиентом. Ну а если такой вариант дорог/сложен, то поищите действительно хостинги которые не реагируют на abuse@ за повышенную мзду от клиентов

Если вам нужно нормальное решение для хранения данных (и не аппаратное), то лучше GPFS вы врядли найдете. Та же люстра не содержит (имхо) средств для достижения избыточности данных на разных узлах, и выход из строя узла означает потерю данных. Лицензия на GPFS стоит недорого, ну а что до ядра — это модуль ядра, динамически подгружаемый. Вы же ставите драйвера для железа, чем вам такой способ у GPFS не угодил?

Для клиентов, которые не могут держать GPFS нативно, на нескольких узлах можно раздавать NFS

Ответ на ваш вопрос только по практической части защиты от ДДоСа тянет на небольшую книгу, ну или часовой доклад на хайлоаде =))

Админы — люди ленивые. Если у меня есть сервер в продакшене (под нагрузкой) с 8.0 (а перерыв между 8.0 и 8.1 был достаточный, чтобы все кто хотел восьмерку ее себе поставили), то я врядли стану его апдейтить на 8.1

Если у вас собственный сервер или VPS используйте beanstalkd — это сервер очередей. Написан на Сях, простой, быстрый, достаточно много фичей вроде отложенной на заданное время задачи. Интерфейс к пыху — клиентский (не расширение), хотя по мне так можно свой на сокетах написать — протокол там очень простой

Как-то давно заинтересовался этим вопросом. На старые сигейты можно было натравить утильку (еще ДОСовую) по изменению параметра производительность/шум, однако потом ее с сайта убрали и на новых сериях хардов она уже и не работала. Как оказалось, патент на Acoustic Management был у IBM, ныне соответственно, у Hitachi. Предполагаю, что в прошивках хардов все таки где-то осталась возможность это подкрутить, но в официальности и соответственно правильности метода никто гарантий не даст.

P.S.: В faq на сайте сигейта на вопрос «можно ли снизить шум в ущерб производительности?» был дан потрясающий ответ — «мы производим только высокопроизводительные харды!»