Планирую покупать такую штуку, но поставщик не желает дать на тест... посему хотелось бы узнать чутка.
вопросы таковы:
1. умеет ли фаервол на данном агрегате фильтровать не только IP-адреса но и по портам?
2. насколько производительна штуковина. на сколько маршрутизируемых потоков по 100М ее хватит? и как на этом скажется включение фаервола?
3. как стабильно она работает и многоли надо приложить усилий для того чтобы она повисла.. читал тут где-то на форуме что она может пропасть при траффике типа мс-бласта..... не придется ли мне ходить в чулан перегружать ее каждый вечер?

1. имеется в виду по портам тсп/удп ? да, умеет.
2. максимум что было - 17 маршрутизируемых портов. Нормальные потоки маршрутизит без проблем. если появляется народ с ловсаном/сассером, или что-то другое с маленьким размером пакетов и большим числом - железке плохеет. Насчет блокировки - так получалось, что приходилось блокировать достаточно больших трафикогенераторов ( не вирусных ) после этак пятого правила - начинались затыки. после десяти - потеря управления, на свич не выйти. Кстати самих АЦЛ - не так и много
3. у меня стабильно вис в одном месте сети. Судя по форуму - виснут и у других. Виснут нагло и несистемно

сама по себе железка - ничоооо. но, блин, эти неувязочки по пункту 2 портят все настроение.

а каких размеров твои сегменты, которые он маршрутизировал? сколько в них пользоавтелей?

максимум - около 400. группами примерно по 40..80 на порт. Но только завалить свич может один комп.. по крайней мере создать затруднения в работе.

То что виснет свич - это факт, и причем ИМЕННО несистемно - в моем случае я это отношу к использованию OSPF, так как в другом месте вроде-как не висник (в том месте нет маршрутизации как таковой практически)

Не OSPF не причем ... все беда этих железок именно в ACL, при убийстве этих правил все приходит в норму, но без них нельзя