Для небольшого предприятия (до 40 компьютеров) нужен сервисный шлюз (до 10-15 одновременно выходящих в Интернет). Денег много нет, поэтому чем бюджетней решение, тем больше вариант его внедрения.

Основные задачи:
1. Обязательно: Разграничение выхода в Интернет из локальной сети по MAC или PPTP
2. Обязательно: Возможность ограничения количества потребляемого трафика для каждого пользователя и безлимитного потребления для некоторых из их числа.
3. Обязательно: Выдача статистики по трафику каждого пользователя за промежуток времени хотя бы за ближайшие пару месяцев

4. Желательно: возможность контроля и ограничения протоколов, портов, служб, блокировка посещения ip-адресов или сетей.
5. Желательно: ограничение скорости соединения дл некоторых пользователей.
6. Желательно: Возможность отработки статических маршрутов на WAN.
7. Не верится, но было бы великолепно, если бы можно было настроить железку для работы с двумя провайдерами, у одного PPTP, у другого PPPoE. В смысле один основной, другой - резерв.

Старался самостоятельно подобрать, думал насчёт DSA3110, но не уверен, т.к. на сайте мало информации и не нашёл с кем проконсультироваться и задать вопросы.

Спасибо!

DSA-3110 точно не подойдет, т.к. не умеет считать нарастающим итогом статистику по трафику и очень условно умеет резервировать канал в интернет от двух провайдеров сразу. Да и цена - не маленькая.

1) Для этих целей, по крайней мере для большинства пунктов, подойдет Asus WL-500g Premium с прошивкой Tomato 1.25 http://www.polarcloud.com/tomato
1. можно ограничивать по MAC адресам
2. QoS можно настроить так, чтобы при достижении лимита по трафику скорость канала падала до 0.
3. Это она умеет точно
4. С этим ни у кого проблем нет
5. QoS именно для этого и предназначен
6. Это умеет
7. На счет этого не уверен - но, если это действительно нужно - то можно посмотреть на прошивку от Олега http://wl500g.info
В этой прошивке Tomato, с моей точки зрения, просто лучшая реализация QoS, которую только можно себе представить - вот если бы продукция D-Link также умела делать - было бы просто замечательно!
Стоимость вопроса - около 3000 руб (сам роутер, прошивка - бесплатная).

2) Как второй вариант - простенький комп на базе от Р3-1ГГц с программами типа TMeter или UserGate
Стоимость вопроса (не считая компа) - около 2000 руб за программу.

3) Ну и на последок VPN сервер D-Link DIR-130, но он стоит те же 3000 руб, а по функционалу роутер ASUS - просто вне конкуренции.

Вот тут, кстати, покопался в модах для этой прошивки Tomato и нашел отличное дополнение, которое еще умеет и шейпить (раздел IP/MAC BW Limiter).
Эмулятор ее находится вот тут:
http://lampiweb.com/virtual/Tomato_RAF/ ... index.html
а сама прошивка лежит здесь:
http://victek.is-a-geek.com/tomato.html
Так что пользуйтесь на здоровье

До 40 клиентов можно и DFL-210 использовать, благо DMZ у него может быть использован как WAN2.

1. Можно завести соответствия MAC-IP и настроить NAT правила только для группы "правильных" адресов. РРТР сервер можно.
3. Сторонним софтом.
2. Чисто теоретически - да (см п.3), но фактически не реализовано.

4. Все настраивается, поэтому в ваших силах прописать запреты или настроить доступ только для разрешенных протоколов/сетей.
5. Есть pipes, как я понимаю, их можно применять для определенных пользователей.
6. Не очень понимаю, что вы имеете ввиду. По DHCP от провайдера скорее всего не пропишет, а вот на физический интерфейс отправить определенные подсети - легко.
7. На том же DFL-210 интерфейс DMZ может быть настроен как WAN2.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Уважаемый коллега danilovav!

То что ты просто паиаришь свою программу по сбору статистики, думаю, на этом форуме уже никто не сомневается. Топик стартер спрашивал о бюджетном решениии, а устройства типа DFL, стоят от 9 тыс. руб., плюс лицензия на твою программу 5000 руб. Итого от 14000 - тут уже можно задуматься и о более серьезном оборудовании, чем д-линк... Кстати, ты кроме них еще что-то умеешь предлагать или DFL'ы на все случаи жизни и по любому вопросу у тебя затычкой являются? Постыдился бы хоть так безбожно рекламироваться на некоммерческом форуме, а то уже весь форум просто забит твоей рекламой...

Уж извини за тон, но действительно - наболело...

Раз. Решений, подобных DFL - нет. Есть игрушки от ASUS, ZyXEL, Netgear (уж простите меня сотрудники этих компаний). Однако все они очень недалеко ушли от SOHO возможностей. DFL же - уникальный продукт, причем как многие тут уже знают - не сосвсем с D-Link'овскими корнями.

Два. Раз уж тут упомянули цифры, то приведите пожалуйста о чем же можно задуматься? О Kerio или ISA? Или может о голой 1800 кошке? Ценовой диапазон Enterprice еще очень далек, как далеки и его возможности. И вообще, мне честно говоря странно слышать, как что для организации стоимость DFL - велика.

Три. Я ничего не пиарю и не собираюсь. Если что-то из критически необходимых задач можно решить только так - я это пишу. И на будущее я, вас, коллега maxiu попрошу на личности не переходить.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

maxiu, ОГРОМНОЕ СПАСИБО за весьма подробную консультацию! Думаю, что обязательно воспользуюсь одним из предложенных Вами решений! Вообще мне кажется, что на такие шлюзы есть огромный спрос, а с законченными решениями дела обстоят не очень хорошо. Очень заинтересовал асус, наверное его и заюзаем :о)

danilovav, думаю, что и на Ваше решение тоже достойное и будет пользоваться спросом. Я не большой спец в этих железках, но кажется, что в них нет огромной разницы. Дело в качестве аппаратной части и в вычислительной мощности процессора... а линух настроить должным образом, прикрутить к нему свой софт - дело времени... ну и если за это ещё и будут платить можно добиться хороших результатов и сделать по-настоящему уникальное в своём роде решение. Так что желаю Вам удачи в этом деле. С удовольствием бы попробовал что у Вас есть, но бюджет крайне мал и мы, как всегда, начинаем лепить "пулю" из чего-то...