Всем добрый день. Встал вопрос, как организовать фаерволл из одной локальной сети в другую. Точнее, на каком оборудовании это сделать. Присматривался к DFL-210, 260. Вопрос в том, сделают ли они фильтрацию именно локальная к локальной. Потому как первоначальная функция - Wan to lan и наоборот.
Смысл в чем - хочется отдельно от всего оградить серверное хранилище. На интернете висят модем с роутером. А вот в локальной сети мало ли кто какую гадость принесет.....
Пдскажите, плиз.

Без проблем. DFL вы сконфигурируете как захотите.

Поскольку у DFL-210 три свободно конфигурируемых порта, вы можете сделать по желанию любую из конфигураций:

WAN-DMZ-LAN
WAN-LAN1-LAN2
LAN1-LAN2-LAN3

и т.д.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасиб

Добрый день, можете еще посмотреть transparent mode у dfl. И учитывайте объем трафика, который собираетесь гонять меджу подсетями. Если с каждой стороны будет 200-300 компьютеров которые много друг с другом общаются, лучше что-то посерьезнее посмотреть. Можно рассмотреть вариант с управляемыми коммутаторами с поддержкой ACL. Все зависит от того, что вы будете фильтровать.
Можно на коммутраторах разделить пользователей при помощи traffic segmentation или VLAN.

Пользователей немного. 50 в сумме. Vlan тоже собираемся, для него берем DGS-1216T. А конкретно для сервер хотим оградить аппаратным фаерволом. Основная масса трафика гоняется в одной из подсетей, а запросы к серверу немногочисленны. Поэтому высокопроизводительные устройства корпоративного класса тут нецелесообразны.