Добрый день!

Есть несколько фирм. Хотим выходить в ИНЕТ. Нужен подсчет траффика по этим фирмам. Сети этих фирм не хотим объединять.

Какое оборудование позволит реализовать такую задумку?

Спасибо!

Для выхода в Интернет нужен как минимум интернет-шлюз или firewall. Уточните какое количество пользователей будет обслуживать устройство. Считать трафик это не задача для интернет-шлюза или firewall (хотя DFL-200/700/1100 подобную задачу может реализовать) необходимо использовать отдельное устройство, какое будет зависеть от многих факторов. Уточняйте Вашу задачу.

до 50, суммарно по всем фирмам.

[/quote]

Если я правильно Вас понял подключение к сети Интернет фирмы будут использовать одно. Можно использовать firewall DFL-700 для выхода в интернет, а каждую фирму подключить к порту управляемого коммутатора. Для подсчета трафика можно снимать статистику по SNMP для каждого порта управляемого коммутатора.

Если не сложно, уточните:
1. какой управляемый коммутатор?
2. каков принцип его настройки для разделения 2-х сетей и возможности их выхода в интернет с подсчетом трафика?

Спасибо!

Может быть разделение сетей описано здесь: http://www.dlink.ru/technical/files/Traffic%20segmentation.pdf

Остается вопрос трафика.

Подсчет трафика будет осуществляться либо файрволлом на базе IP-адресов, либо по статистике порта управляемого коммутатора. Первый способ позволяет точнее выделить именно интернетовский трафик, но не защищает от подмены адреса. Второй способ надежнее позволяет выделить трафик по конкретному порту (портам), но более "грязный" -- учитывается весь трафик на порту, включая и межсетевой.

_________________
С уважением -- Александр Шебаронин.

Большое спасибо!

Глаза открыты!

Добрый день!

В голове сформировалась такая схема:
"Сеть 1-го офиса" - "DFL-700" - "Интернет" - "DFL-700" - "DHS-3226" - {"Сеть 2-го офиса", "Сеть другой фирмы 1", "Сеть другой фирмы 2"}

Т.е. задача была уже описана:
http://www.dlink.ru/phorum/viewtopic.php?p=58531

2 офиса нужно по VPN соединить и из 2-го офиса предоставить выход в инет сторонним фирмам, но не дать им видеть сетку нашей фирмы.

Вышеописанная схема может решить такую задачу?

Спасибо!

В принципе схема правильная. Вместо DHS-3226 лучше использовать DES-3526, в DHS-3226 порты строго изолированы друг от друга, в DES-3526 эта функция настраиваемая, а гибкость конфигурирования ни когда не помешает.

Еще лучше свяжитесь с нашим Московским представительством и еще раз обсудите весь проект по телефону или лично с консультантом по проектам.

24-ports.......

Есть аналогичное устр-во, но с меньшим кол-вом портов?

Спасибо!

Пожалуй нет. Стоимость физического порта в такого рода устройствах очень невысока, посему нет глубинного смысла делать устройство с вдвое меньшим количеством портов, но дешевле всего на 10-15 долларов.

_________________
С уважением -- Александр Шебаронин.

Добрый день всем!

При разговоре с провайдером оказалось, что он использует в качестве шлюза-тарификатора(подсчет трафика) Linux компьютер с N сетевыми картами. Каждая карта - подсеть..Выглядит замнчиво....

Но, возвращаясь к Dlink:

Усть такой аппарат - DSA-3100 и коммутатор DES-3526.

Траффик, вроде считать можно. (RADIUS сервер собирает статистику...)
Вопрос такой - VPN пускать через него можно?