доброго всем времени

есть задача организовать в офисе инет-шлюз-файервол

выбрал DFL-800

инет от провайдера mosnet(тчк)net через роутер AUS.LINX

по требованиям вроде подходит: файервол, счетчик/ограничение трафика, отслеживание пользователей

будет использоваться в офисе ~30-40 машин

но в дальнейшем есть планы организовать VPN с производством за городом, и несколькими точками продаж

подходит DFL-800 для данной задачи? насколько будет лучше/хуже варианта ПК с KerioFirewall?

Минусы Kerio - вы его будете лицензировать по клиентам, а также - это виндовая прога, требующая винду.
Однако, то что это программа, и плюс - гибкость, наличие встроенного прозрачного прокси с возможностью кеширования, очень даже гибкие настройки фильтрации - только KWF. Плюс еще и возможность антивирусной проверки на лету (хотя, это есть в DFL-800).

А касательно DFL - во-первых, это все-таки железка. Очень гибкая, но железка. Отсюда - ориентированность на 3 уровень с небольшим захватом 4го (фильтрация по URL, запрет по хедерам - размеру, типу).

Интерфейсы - по мне - очень даже похожие. В свое время переползал с KWF на DFL. Очень легко. Как и VPN (и там, и там).

К слову говоря, нормального подсчета трафика нет ни там, ни там Правда, к обоим продуктам я делал программы, но это дело другое. Ограничения кстати ни там, ни там нет.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

спасибо за ответ

только почему нет ограничений в Керио, насколько я помню там есть ограничение по трафику (как он считает это отдельный вопрос) и точно есть ограничение по скорости

расшифруйте пожалуйста назначение "DFL-800-IPS-12 – лицензия на обновление сигнатур IDS/IDP (подписка на 12 месяцев) для DFL-800"?

Это подписка на обновление баз вирусов и приложений для фильтрации трафика по содержимому. Вы можете ее бесплатно протестировать в течение 90 дней, а потом при желании подписаться.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

а без неё будет работать? или с какими то ограничениями?

скоро получу DFL-800 в пользование, какую лучше прошивку залить?

Будет. С ограничениями только касательно тех же IDS/IDP

Почти всегда последнюю. На сей момент 2.20.02.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Согласен, про квоты авторизованных юзеров я забыл. Просто никогда их не пользовал - гораздо прозрачнее на основе IP адресов. Хотя - когда как...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

сегодня получил агрегат DFL-800

только сел за него уже после 18

ну и конечно фиаско - начальная инструкция помогла ток все подключить

подскажите пожалуйста как быстро хотя бы настроить банальный NAT?

параметры старого инет-шлюза:

LAN1 (к модему):

IP: 92.192.*.*
M: 255.255.255.252
G: 91.192.*.*
DNS: 81.91.*.*
81.91.*.*

LAN2 (в лок.сеть):

IP: 192.168.1.1
M: 255.255.255.0
G: -
DNS:81.91.*.*
81.91.*.*

куда все это добро прописывать?

в WAN1 подключен модем
в LAN1 свитч от серверов

1. Прошейте последнюю прошивку ftp://ftp.dlink.ru/pub/FireWall/DFL-210/Firmware/2_20_02
Если не будет прошиваться, ругаться на неверный образ, установите управление через http и шейте через него.

2. сбросьте устройство в Maintenance - Restore the configuration to factory default.

3. выполните мастера первоначальной настройки (последний пункт меню)

У вас все классически. Должно тут же заработать.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

спасибо, буду разбираться

а ссылка указана на DFL-210 ошибочно или они одинаковые с DFL-800?

Ошибочно, конечно. Прошивки функционально одинаковые, но свои для каждого устройства.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

удалось настроить
даже авторизацию настроил по FAQ

только инет есть если ПК подключен напрямую в LAN1 который имеет настройки сети:

IP: 192.168.1.30
M: 255.255.255.0
G: 192.168.1.1
DNS: 81.91.*.*
81.91.*.*

если втыкаю в свитч инета нет нигде

локальная сеть в зоне 192.168.0.1
DHCP поднят на сервере 2003

придется менять локальную зону или есть способ?

Если локальная сеть 192.168.0.0/255.255.255.0, то надо менять lan_ip на 192.168.0.1 и lannet на 192.168.0.0/24

viewtopic.php?t=51416

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

как ни странно на это быстро сообразил ток почему то безрезультатно

зы

прошивка последняя

кажется догадался - при смене и сохранении этих параметров мне нужно успеть залогиниться с IP в зоне 192.168.0.0 ?

В течение 30 сек.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...