Помогите, пожалуйста, подобрать устройство, которое отвечало бы следующим требованиям:

Обязательно:
1)Маршрутизация между локальной сетью и Интернетом, если в локальной сети: А) до 10 пользователей Б) до 20 пользователей В) до 30 пользователей. Возможно это будет один и тот же аппарат, который сразу будет «тянуть» 30 клиентов. Если есть несколько разных аппаратов, которые имеют существенную разницу в цене, то лучше укажите их по отдельности.
2)Встроенный VPN-сервер с поддержкой client-to-site (обязательно) site-to-site (очень желательно).
3)Наличие всех настроек, в т.ч. VPN через веб-интерфейс.
4)Наличие возможности проброса портов.

Желательно:
5)Наличие 2-х WAN-интерфейсов
6)Поддержка USB-GPRS-модемов
7)Наличие Wi-Fi
Наличие русскоязычной технической поддержки

Присмотрел несколько моделей: DSR-500, DSR-1000 и заметно более дешевый DI-804HV/E (у этого заявлен VPN, но у меня сложилось впечатление, что его можно использовать только как VPN-клиент для небольшого филиала).
Насколько эти устройства отвечают моим требованиям и какие устройства в принципе подходят под мои требования. Если в базовый вариант поставки включены лицензии на ограниченное кол-во VPN-сессий, то подскажите, пожалуйста, кол-во лицензий входящих в комплект поставки изначально.

DFL-260E/860E - 3 и 4 физ. интерфейса соответственно, ограничения на VPN для вас достижимы разве что по максимальной полосе
3G/wifi реализуйте отдельными устройствами

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Как вам уже сказали - DFL-260E/860E. Рекомендую только это. Очень надежные и функциональные. Будет вам все, кроме 6 и 7 пунктов.

DSR линейка, несмотря на хорошие заявленные характеристики, весьма сыра. Можете посмотреть темы на этом форуме об этом.

DI/DIR - бюджетная серия. С соответствующим функционалом. И нет моделей с 2-мя и более wan портами.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Тогда соответственно следующие вопросы. Как я понял у DFL 260E/860E функционал пошире чем я изначально запрашивал.
Правильно ли я понимаю следующее:
1) Подписку на антивирусные сигнатуры и URL-фильтрацию нужно приобретать отдельно.
2) Сервис URL-фильтрации основан на категориях? Т.е., если надо заблокировать «Одноклассники» и «ВКонтакте», можно просто выбрать категорию «соц. сети» и соответствующие сайты уйдут сами?
3) Какого рода авторизация может использоваться на данных устройствах и есть ли возможность авторизации через Microsoft AD?
4) Какое кол-во клиентов можно держать за каждым из этих устройств и какое кол-во VPN-сессий возможно одновременно?

1) Да. В "Е" моделях есть триальная подписка на 3 месяца
2) Категории тоже платные (это называется WCF), на деле можно блокировать и по URL
3) RADIUS/AD/internal. Все либо для РРТР/L2TP/SSL VPN (прозрачно, SSL VPN на подходе), если для НТТР - черед отдельную форму
4) Топы по даташиту: 260E - 100, 860E - 300, но на деле вам скорее канала не хватит и памяти устройств, чем вы достингете этого ограничения

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Danilovav, спасибо за помощь. Подскажите, пожалуйста, по вновь появившимся вопросам:
1) Сколько URL-категорий имеется в подписке? И где можно с ними ознакомиться?
2) Он-лайн URL-фильтр для Microsoft Forefront TMG одно время толкал mail.ru, то ли в порно, то ли еще в какую-то левую категорию. "Одноклассники" и "ВКонтакте" он относил к разным категориям сайтов. В связи с этим мне приходилось делать много переназначений категорий в ручную. А это на мой взгляд серьезная подстава со стороны сервиса. Тем более, что он от такого именитого вендора. Насколько хорошо работает URL-фильтр от D-Link с русскоязычными сайтами?
3)Авторизация через AD меня интересует в первую очередь для создания групп и назначения им разрешения/ограничения доступа к сайтам. Например: группе "руководство" можно посещать все сайты, группе "менеджеры" запрещена категория "социальные сети", "порно" и "поиск работы" и т.д. Уточните, пожалуйста, насколько это реализовано в данных устройствах, т.к. я не понял этого из предыдущего поста.

1-2) Не пользую WCF, не скажу
3) Авторизация не интегрирована на уровень выбора правила, только на проверку работает-не работает определенное
Посему вам надо будет делить клиентов на группы по адресам
Но этого вам ни один из аппаратных МЭ не даст, к слову

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

1) Я правильно понял, что можно сделать следующим образом: клиенты из диапазона адресов 1 - такое-то правило фильтрации, клиенты из диапазона адресов 2 - другое правило фильтрации и т.д.?
2) А что тогда дает интеграция с AD?

1) Да
2) Только возможность проверить логин-пароль. Ваша задача с разделением по группам - реализуема только на софт-маршрутизаторах типа ISA

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А какой самый простой девайс подойдет для удаленного офиса для организации VPN типа site-to-site?

Из DFL-210, но они уже EOL, хотя их как раз максимум на вторичном рынке (если совсем уж экономить). Из свежих 260Е самый маленький
Если видимости между филиалами, задействование резервного канала для IPsec не требуется, можно DI-804, но по стабильности и гибкости ему до DFL как до Парижа

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не понял Ваше последнее предложение по поводу DI-804. VPN он построит, но видимости между филиалами не будет?

И еще вопросы:
1. Я правильно понимаю, что DI-804 может использовать в качестве внешнего канала либо DSL либо обычный Ethernet?
2. В случае VPN client-to-site с помощью какого ПО конечные пользователи будут подключаться удаленно?
3. Ограничено ли кол-во внешних VPN-подключений на DFL-860E?

1. Только ethernet. Но я бы советовал все же DFL
2. Много чего можно
- виндовый РРТР или L2TP over IPsec клиенты
- виндовый IPsec клиент в профессиональных и серверных виндах
- D-Link VPN Client - платный
- Screw soft VPN Client - бесплатный
- ждем что в скором времени будет SSL VPN (отдельная прога-клиент), на 860Е уже есть 2.30 софт, но он скорее больше экспрериментальный
3. Ограничение суммарное, в соответствии с лицензией - 300 штук
По факту 860Е все три сотни может и не вытянуть - не хватит или памяти, или ресурсов канала

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вы писали: "Если видимости между филиалами, задействование резервного канала для IPsec не требуется, можно DI-804"
Я наверное, что-то не правильно понял, но судя по контексту, если поставить DI-804 в удаленном офисе, то VPN он построит, но видимости между филиалами не будет. Прокомментируйте, пожалуйста,

1. Видимость между офисами - вы правильно поняли, не будет на DI
2. Если у вас будет 2 канала в центре, их оба можно использовать для VPN, но только если в филиалах будет DFL

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc