Добрый день.
Подскажите, пожалуйста, решение такой задачи.

Есть три предприятия в одном здании. Общее количество работников, которым требуется интернет 65-70 человек. Предприятия должны иметь независимые сети, но с общим шлюзом доступа к интернету. Количество каналов для подключения интернета – три. Один канал высокоскоростной (технический) для передачи больших объемов информации будет использоваться на 2-3 компьютерах. Остальные два для обеспечения доступа работников предприятий в интернет. Ширина первого канала 50/25 мбит/с, второго и третьего 25/2 мбит/с.

Требуется шлюз с возможностью подключить три канала внешних для интернета, и три канала внутренних до коммутаторов каждого предприятия (доступ должен быть только в интернет, роутинг между сетями предприятий должен быть закрыт.). Возможность разделения пользователей на разные каналы. Возможность резервирования каналов для быстрого переключения в случае отсутствия сигнала на одном из них. Межсетевой экран с производительностью, которая позволит использовать максимальную ширину канала. Контент-фильтр по URL адресу, ключевым словам (по расписанию). Блокировка портов по выбору и черный список IP. VPN подключения с удаленных офисов. Ограничение скорости приема/отдачи для пользователей.

(Расматривается так же вариант только с двумя каналами для интернет. Высокоскоростной канал можно повесить на отдельный шлюз)

Какой из продуктов вашей фирмы может обеспечить все эти требования? Какова его стоимость и где можно приобрести в Украине.

Думаю, вас устроит DFL-800. Имеет 4 физических интерфейса + до 16 VLAN. Повесьте ваши интернет-каналы на WAN1-3 (DMZ прекрасно конфигурится как WAN3), а офисы заведите как VLANы через LAN. Суммарная производительность маршрутизации у 800го - 150 мбит, он рекомендуется для сетей до 150 клиентов, поддерживает удаленных клиентов по PPTP/L2TP/IPsec (первые два стандартные для Windows, последний требует платного клиента), позволяет как статически разделять пользователей по каналам, так и выполнять балансировку, различные конфигурации резервирования. Благодаря гибкости интерфейса, на нем вы реализуете все ваши задачи.

По цене у вас, к сожалению, не знаю

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

При стоимости этого устройства можно уже рассматривать вариант с маршрутизатором на базе ПК. Atom`ы, конечно, не подойдут (ну никак там шесть NIC не подключить), но на базе какой-нибудь полноформатной ATX на 945P с RouterOS (или аналогичной) - вполне ничего так получится...

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ

Почему бы тогда не взять "родной" RB/750[G] c RouterOS? Куда как круче по цене и производительности.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Нет, я не Микротик имел ввиду (хотя тоже вариант), а именно реализацию. Но принципиальной разницы не вижу - если человек захочет понять, что такое маршрутизатор - так он подберет железку...

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ

DFL800, 2 месяца назад в Киеве покупал за 3100грн, поискать можно здесь(http://hotline.ua/) . Нужно будет Вам сделать связку DFL800+DES-2108/E/B, DES для VLAN. Но я так и не понял как вместе сделать балансировку и резервирование на всех 3-х, получилось сделать только резервирование WAN1 от провайдера который проключен через VLan.

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Вопрос такого плана:
Для того что бы завести три офиса как VLANы требуется обязательно покупать управляемый коммутатор, или же DFL-800(860) так же поддерживает VLAN ? Можно ли развести все три оффиса на разные подключения, при этом сделать для каждого офиса резервирование на другое подключение? Можно ли при этом так же настроить статическую маршрутизацию для определенных пользователей без резервирования?

Каково максимальное колличество URL адрессов можно забить в филтрацию веб-контента в DFL-800?
И если взять DFL-860, после окончания срока подписки на AV и фильтрацию базы просто перестанут обновляться, или же данные приложения вообще перестанут работатть?

Практика показывает, что если вы хотите антивирус, то лучше возьмите 800й + компьютер с прозрачным прокси. По цене (как минимум железа) будет так же, а на ПК антивирусы все-таки эвристические, то есть более продвинутые.

DFL понимают VLAN, но делать их не умеют, поэтому без свитча (т.к. физических интерфейсов не хватает) не обойтись. С другой стороны, если в каждой из сетей уже есть свои свитчи, достаточно купить мелкопортовый управляемый L2 и просто включить имеющиеся уже как клиентов.

По вашим остальным задачам - да, все выполнимо.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Благодарю. Все понятно.