Всем привет! У меня такой вопрос: хочется на данном фаере реализовать схему с 2-мя резервными и одним основным каналом Инета, причем на WAN1 будет основной и один из резервных каналов, а на WAN2 только один резервный, делать буду через статические маршруты с разной метрикой, но проблема в том, что фаер фактически будет ставится в уже работающую сетку и вводить новую адресацию не хочется, вроде бы напрашивается ответ - использовать режим прозрачности, но не пропадет ли тогда схема резервирования каналов Инета, ведь этот режим предусматривает прямое соединение с хостами на разных сторонах фаера? Т.к. сильно хорошо разобраться с прибором пока не получается, то у меня только одна, возможно бредовая, идея: режим прозрачности включить только на WAN1 и 2 , а на LAN оставить все как есть, чтобы фактически для пользователей этот интерфейс стал гейтом. Заранее спасибо!

Вы будете DFL ставить вместо существующего гейтвея или за ним?

В первом случае, делайте просто резервирование.

Во втором - на гейте внешний интерфейс выведите в другую сеть и опять же, делайте резервирование.

Transparent mode слишком сложный и не совсем понятно зачем вам нужный путь.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не совсем вместо, скорее между существующими гейтами, т.к. каждый из них уже настроен по-своему (два PIXа, которые нужны для VPN-а с другим офисом, третий - ZyWall) и локальной сетью. Причем, через VPN идет постоянная связь главного офиса с нашими серверами. Может быть просто на локальном интерфейсе существующих гейтов просто поменять маску (например на /30), а в нынешней локалке поменять на /25. Я так понял, что не стоит изобретать велосипед, а просто сделать резервирование на DFL, а всех пускать вовне через его локальный интерфейс?

Покажите вашу схему графически...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

На данный момент я имею LAN 192.168.16.0/24, используются гейты 192.168.16.1 (2 и 7), планируется поместить DFL-800 как показано на рисунке.

Вы планируете DFL сделать шлюзом? Тогда, проще будет поместить шлюзы со стороны LAN - DFL сможет работать и так. Как плюс получите пару свободных интерфейсов.

Если все-таки хотите иметь шлюзы на другом интерфейсе, то разносить их по разным WAN не особо смысл - проще поставить за WAN1 свитч и все шлюзы там собрать. Только на шлюзах адресацию тогда поменяйте.

В общем, transparent mode вам как бы и не нужен.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc