Вот думаю прикупить.
Вроде бы устройство умеет все и даже трафик можно считать.
Хотелось бы узнать насколько стабильно работает.
Еще вопрос

Балансировка нагрузки
Балансировка исходящего трафика
Алгоритм балансировки: 2 типа
Перенаправление трафика при обрыве канала

Алгоритм балансировки: 2 типа , Это как ?, в описании ничего не сказано, как именно оно распределяет нагрузку.

Руководство на английском на FTP
ftp://dlink.ru/pub/FireWall/DFL-800/Description/manual_2_25_01/NetDefendOS_2.25.01_Firewall_UserManual_V1.08.pdf

Полного перевода руководства на русский нет. И, видимо, никогда не будет.

Для начала пользуйтесь руководствами и инструкциями отсюда. Этого хватит почти на все случаи.

FAQ
http://dlink.ru/ru/faq/85/

FTP
ftp://ftp.dlink.ru/pub/FireWall/

Оно все умеет из описанного, только трафик считает не само, а с помощью доп. программ и компьютера.
Алгоритмы балансировки описаны в руководстве.

Почему DFL-800, а не более дешевый DFL-210?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Я думал что DFL-210 уже не выпускают, ща гляну его характеристики.

У DFL-210 один wan порт , а в контору заходят 2 adsl соединения.

DMZ порт конфигурируется как полноценный WAN2.

Таким образом, у DFL-210 - 3 независимо конфигурируемых порта. у DFL-800 - их 4. Кол-во независимых портов можно увеличить с помощью управляемого коммутатора, поддерживающего технологию VLAN.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Хорошо с портами тогда подходит, но в характеристиках у DFL-210 не заявлена балансировка нагрузки, а она нужна.

Она тоже есть. Читайте руководство и инструкции в FAQ.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Получается имеет смысл брать 800 если интернет линков будет 3, а в остальном по функционалу 210 и 800 очень близки?

Можно и гораздо больше провайдеров к 210 подключить используя, например, несколько простых бюджетных роутеров. Если соответственно настроить ваши ADSL роутеры, их наверняка можно и в один порт воткнуть. Голь на выдумки хитра А DFL- удивительно гибкие железки.

_________________
В правильно поставленном вопросе содержится половина ответа.
DFL-210 (2.26.00.06) DFL-800 (2.26.00.06)

Не всегда надо только провайдеров подключать через маршрутизатор. Зачастую надо например организовать настоящий DMZ или соединить 2 физически разные сети и выпустить их в интернет. Рассматривайте интерфейсы DFL именно как интерфейсы.

И кстати, другим критерием выбора является производительность. DFL-800 можер роутить уже примерно на 150 мбит, что будет важно как раз на объединении сетей.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А как можно увеличить кол-во портов с помощью VLAN?

Настраиваете порт коммутатора на несколько тегированных VLAN-ов. Соединяете этот порт с одним из интерфейсов DFL. На DFL настраиваете эти VLANы как интерфейсы. На коммутаторе для каждого VLAN-а отводите свой нетегированный порт, который и будет дополнительным интерфейсом.

Так и получается несколько дополнительных независимых интерфейсов. Единственное, в чём остается их взаимная зависимость - общая пропускная способность интерфейса, к которому они все подключены на DFL.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Учитывайте лицензионное ограничение на VLAN интерфейсы - у 210 - 7, у 800 кажется 16.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Подскажите пожалуйста в чем проблема и как её исправить ...
подключил данное устройство ...
ввел настройки интернет (DHCP)
но в инет не пускает ...
как я понял уже надо настроить правила, но как и какие понять не могу
вот что пишет в логах ...
2009-11-29
14:27:39 Warning RULE
6000051 Default_Rule IGMP wan1
10.183.0.1
224.0.0.1
ruleset_drop_packet
drop
iphdrlen=24 ipdatalen=8 type=MEMBER_QUERY maxresp=100 groupaddr=0.0.0.0
2009-11-29
14:27:37 Warning RULE
6000051 Default_Rule IGMP wan1
10.183.0.1
239.255.2.2
ruleset_drop_packet
drop
iphdrlen=24 ipdatalen=8 type=MEMBER_QUERY maxresp=10 groupaddr=239.255.2.2
2009-11-29
14:27:36 Warning RULE
6000051 Default_Rule IGMP wan1
10.183.0.1
239.255.2.2
ruleset_drop_packet
drop
iphdrlen=24 ipdatalen=8 type=MEMBER_QUERY maxresp=10 groupaddr=239.255.2.2
2009-11-29
14:27:35 Warning RULE
6000051 Default_Rule IGMP wan1
10.183.0.1
239.255.2.2
ruleset_drop_packet
drop
iphdrlen=24 ipdatalen=8 type=MEMBER_QUERY maxresp=10 groupaddr=239.255.2.2
2009-11-29
14:27:30 Warning RULE
6000051 Default_Rule UDP lan
192.168.1.30
192.168.1.1 64918
53 ruleset_drop_packet
drop
ipdatalen=53 udptotlen=53
2009-11-29
14:27:29 Warning RULE
6000051 Default_Rule IGMP wan1
10.183.0.1
224.0.0.1
ruleset_drop_packet
drop
iphdrlen=24 ipdatalen=8 type=MEMBER_QUERY maxresp=100 groupaddr=0.0.0.0
2009-11-29
14:27:26 Warning RULE
6000051 Default_Rule UDP lan
192.168.1.30
192.168.1.1 64918
53 ruleset_drop_packet
drop
ipdatalen=53 udptotlen=53
2009-11-29
14:27:24 Warning RULE
6000051 Default_Rule UDP lan
192.168.1.30
192.168.1.1 64918
53 ruleset_drop_packet
drop
ipdatalen=53 udptotlen=53
2009-11-29
14:27:23 Warning RULE
6000051 Default_Rule UDP lan
192.168.1.30
192.168.1.1 64918
53 ruleset_drop_packet
drop
ipdatalen=53 udptotlen=53
2009-11-29
14:27:22 Warning RULE
6000051 Default_Rule UDP lan
192.168.1.30
192.168.1.1 64918
53 ruleset_drop_packet
drop
ipdatalen=53 udptotlen=53
2009-11-29
14:27:19 Warning RULE
6000051 Default_Rule IGMP wan1
10.183.0.1
224.0.0.1
ruleset_drop_packet
drop
iphdrlen=24 ipdatalen=8 type=MEMBER_QUERY maxresp=100 groupaddr=0.0.0.0
2009-11-29
14:27:16 Warning RULE
6000051 Default_Rule UDP lan
192.168.1.30
192.168.1.1 55634
53 ruleset_drop_packet
drop
ipdatalen=39 udptotlen=39
2009-11-29
14:27:16 Warning RULE
6000051 Default_Rule UDP lan
192.168.1.30
192.168.1.1 56911
53 ruleset_drop_packet
drop
ipdatalen=36 udptotlen=36
2009-11-29
14:27:12 Warning RULE
6000051 Default_Rule UDP lan
192.168.1.30
192.168.1.1 55634
53 ruleset_drop_packet
drop
ipdatalen=39 udptotlen=39
2009-11-29
14:27:12 Warning RULE
6000051 Default_Rule UDP lan
192.168.1.30
192.168.1.1 56911
53 ruleset_drop_packet
drop
ipdatalen=36 udptotlen=36
2009-11-29
14:27:10 Warning RULE
6000051 Default_Rule UDP lan
192.168.1.30
192.168.1.1 55634
53 ruleset_drop_packet
drop
ipdatalen=39 udptotlen=39
2009-11-29
14:27:10 Warning RULE
6000051 Default_Rule UDP lan
192.168.1.30
192.168.1.1 56911
53 ruleset_drop_packet
drop
ipdatalen=36 udptotlen=36
2009-11-29
14:27:09 Warning RULE
6000051 Default_Rule UDP lan
192.168.1.30
192.168.1.1 55634
53 ruleset_drop_packet
drop
ipdatalen=39 udptotlen=39
2009-11-29
14:27:09 Warning RULE
6000051 Default_Rule IGMP wan1
10.183.0.1
224.0.0.1
ruleset_drop_packet
drop
iphdrlen=24 ipdatalen=8 type=MEMBER_QUERY maxresp=100 groupaddr=0.0.0.0
2009-11-29
14:27:09 Warning RULE
6000051 Default_Rule UDP lan
192.168.1.30
192.168.1.1 56911
53 ruleset_drop_packet
drop
ipdatalen=36 udptotlen=36
2009-11-29
14:27:08 Warning RULE
6000051 Default_Rule UDP lan
192.168.1.30
192.168.1.1 55634
53 ruleset_drop_packet
drop
ipdatalen=39 udptotlen=39
2009-11-29
14:27:08 Warning RULE
6000051 Default_Rule UDP lan
192.168.1.30
192.168.1.1 56911
53 ruleset_drop_packet
drop
ipdatalen=36 udptotlen=36[/img]

Создайте под свой вопрос отдельную тему.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.