Добрый день.
Ищу аппаратную замену TMG, ибо в TMG отсутствует вменяемый функционал управления пропускной способностью. Мой опыт общения с роутерами серии DFL ограничивается созданием пары Site-to-Site VPNs, и под рукой у меня таковых нет, поэтому вынужден задать несколько вопросов. Заранее извиняюсь, если они окажутся глупыми.
Эксплуатировать роутер предполагается в режиме шлюза, т.е. банальный NAT - практически всё, что от него требуется. Никаких VPN-заморочек или сложной маршрутизации. Но есть некоторые тонкости.
Итак.
- могу ли я назначить роутеру несколько внешних ip-адресов и настроить правила для VLAN'ов или хостов так, чтобы конкретные VLANы или хосты NATились наружу через конкретный внешний ip-адрес?
Т.е, скажем, у меня есть внешние ip-адреса 85.1.1.1, 85.1.1.2, 85.1.1.3, и внутренние VLANы VLAN1=192.168.0.0/24, VLAN2=192.168.1.0/24, VLAN3=192.168.2.0/24, и я хочу сделать так, чтобы VLAN1 ходил в интернет через 85.1.1.1, VLAN2 ходил через 85.1.1.2, а VLAN3 - через 85.1.1.3, но кроме хоста 192.168.2.111, который должен ходить через 85.1.1.1.
- обратная ситуация: могу ли я публиковать серверы за NAT'ом на конкретных внешних ip-адресах?
Т.е, скажем, у меня есть внешние ip-адреса 85.1.1.1, 85.1.1.2, 85.1.1.3, и внутренние 192.168.0.1, 192.168.1.1, 192.168.2.1, и я хочу сделать так, чтобы на 85.1.1.1 был опубликован 3389 порт хоста 192.168.0.1, на 85.1.1.2 - 192.168.1.1, а на 85.1.1.3 - 192.168.2.1.
- есть ли в DFL-xxx функционал ограничения количества одновременных соединений с учётом номера порта? Могу ли я сказать роутеру нечто вроде "для таких-то хостов - ограничить количество одновременных соединений на уровне 30 для портов старше 1024"? Эта мера направлена против Р2Р, таким образом, если роутер умеет сигнатурное обнаружение протоколов Torrent и eMule, меня это также устроит.
Заранее большое спасибо за консультацию.
Вход
Регистрация
FAQ
Поиск
