Добрый день!
Существует локальная сеть, подключенная к интернету через 2 ADSL-модема, работающих в режиме route. Встала необходимость ввести ограничения закачиваемого контента. Как с минимальными настройками пустить трафик через DFL-800, чтобы резались ненужные сайты?
Про настройку фильтров в HTTP ALG я знаю.

_________________

объявления

Не совсем понятно, что же вам надо?
Вы хотите поставить DFL в прозрачный режим или все-таки перенастроить клиентов на него?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

если в "прозрачном" режиме будут резаться запрещенные сайты, то достаточно его.

_________________

объявления

Без проблем режутся.
Вам бы с двумя шлюзами я посоветовал их (шлюзы) воткнуть в LAN (ибо там свитч), а сеть например в DMZ и сделать необходимые правила - для HTTP ALG только Allow, а все остальное (что не требуется ограничивать), можно через Forward fast, но не забудьте об обратных.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не понял последней фразы, можно поподробнее?

_________________

объявления

Да все просто. Коли вы режете все что надо руками (правилами Drop или HTTP ALG), последним правилом можно сделать Forward fast any/all-nets any/all-nets all_services, насколько это не некрасиво... Если совсем все разрешать не хочется, сделайте последним правилом Allow int_if/all-nets ext_if/all-nets all_services.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc