Скажите пожалуйсто какой из маршрутизоторов (x lan + 1 wan) поддерживает следующие возможности:
несколько компьютеров из 1 lan должны не видеть другие компьютеры с других lan гнезд, т.е. так называемая изоляция, но все они должны уметь работать с интернетом... т.е. с WAN.
Ситуация решается к примеру 2 NATами... т.е. первый нат на 1-2 порты lan, второй NAT на 3-4 порты lan. Нужна МаКСИМАЛЬНАЯ ИЗОЛЯЦИЯ портов LAN друг от друга в целях безопасности.
Я понимаю что можно все настроить Firewall встроенным - но нужно максимально простое рещение, т.к. филиалы далеко и маршрутизаторов нужно много. Да и VPN тунели тоже не предлагайте, у Dlink они работают очень не стабильно (по крайне мере все что мы до сих пор пробовали... )
Спасибо.

Смотрите на DFL. В зависимости от ваших потребностей, вам подойдут либо старшие модели типа DFL-1600/2500 с гигабитными настраиваемыми портами, либо младшие DFL-210/800, обладающие уже 3/4 физическими интерфейсами (если 1-2 сети отделить). А вообще - девайсы поддерживают интерфейсы на основе VLANов, так что выбирайте необходимый вам по производительности.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Скажите - КАК в DFL-210 отделить 1 порт от другого... т.е. в один порт воткнута одна сеть которая должны ходить в интернет и не видеть сеть которая воткнута в другой порт. КАК ИМЕННО НАСТРАИВАЕТСЯ DFL в этом случае - у него на каждый порт свой NAT или правилами firewall?
А если речь идет про VLAN - то тогда к примеру на первом порту VLAN 1, на втором делаем VLAN 2, тогда на WAN интерфейсе что Untagget ??? Но ведь за WAN интерфейсом стоит обычный DSL модем. Что то я не пойму как это можно на нем (DFL сделать)
Просто стоит он 7 тр, что бы не купить то что не нужно...
Спасибо.

У устройства не управляемый 4х портовый коммуатор, эти порт ыне иалируются. Вы можете другую сеть подключить в порт DMZ или использовтть управляемый комутатор и vlan

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Какое самое бюджетное устройство с минимумом портов поддерживаемых VLAN есть в продукции DLINK'f?
Спасибо

По вашим требованиям - DFL-210. Тут, мне кажется, у вас возникла непонятость устройства. У него 3 независимых интерфейса (WAN, DMZ, LAN), каждый из которых может быть как угодно настроен. LAN дополнен 4-портовым свитчем. Если вы хотите строить сеть на основе VLANов, то в LAN вы втыкаете управляемый вланируемый свитч и настраиваете разделение на нем. А на DFL со стороны LAN вы создаете интерфейсы-вланы, которые будут работать наряду с физическим.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Примерно по такому же принципу я разделял беспроводных клиентов, только вместо вланируемого коммутатора у меня используется Точка с MultiSSID с привязкой к VLAN'ам: viewtopic.php?t=60718

При этом для выхода в Интернет всего этого слоеного пирога Вам будет достаточно одного порта WAN. Порт DMZ будете использовать по своему усмотрению - либо для второго провайдера, либо повесите туда сервера и пропишите правила общения VLAN'ов с ними.

DFL-210.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...