Сразу скажу, не являюсь специалистом в области IT.
http://forum.dlink.ru/viewtopic.php?t=34613&highlight=DGL-4100.
Пока жду ответа по e-mail после консультации голосом от "ближайшего офиса" хочу услышать рекомендации тут.
1. Тип подключения: StaticIP
2. Используется подключение VPN Автоматическая (на деле получается PPTP)
2.1 Тип авторизации используется MSCHAP2
2.2 Шифрование MPPE не трубуется
2.3 Нужны маршруты для использования локальной сетью (не совсем понял, нужны - если имеется в виду LAN Интернет-Кафе)
2.4 В качестве сервера используется IP адрес
3. Для использования PPPoE - нет
3.1 Используется ли Service Name -нет
4. Какой IP адрес у шлюза - Серый, вида 192.*.*.*
5. Привязка mac/ip не используется
Основные вопросы:
Остановились на модели DFL-800. Некоторые вопросы обсуждались в темах по DFL-800, но все же необходимо что бы ответы были вида
>>Выбор верный
Вопрос-Ответ
Вариант #1: (подходит ли DFL-800 для условий)
1. Сколько машин могут работать через DFL-800 одновременно? (необходимо: в первом случае 25, во втором случае 50)
>>такой характеристики у устройства нет, она вычисляется по >>колличеству одновременных сессий и ширене канала
2. DFL-800 поддерживает VPN-соединения с авторизацией по MS-CHAP v.2 :
а) возможно ли, перейти на резервный канал (ADSL-модем) в случае падения основного (VPN-соединения) (знаю возможно и в характеристике сказано, но необходимо подтверждение)
>> Да, но наблюдается ближайший шлюз
б) возможно ли, использовать соединение по ADSL-модему и VPN одновременно. (не критично)
>> Да
3. Фильтр сайтов по принципу "разрешено все, что не запрещено".
>> Да
4. Возможно ли деление пользователей на группы (для более гибкой и удобной фильтрации URL и прочих ограничений):
а) Диапазон адресов 192.168.0.1 - 192.168.0.20 для LAN и Online игр.
>> Да
б) Диапазон адресов 192.168.0.21 - 192.168.0.25 для Интернет, LAN, Online игр.
>> Да
5. Задать ограничение скорости, как я уже понял это Traffic Shaping,
а) общее для всех протоколов (NAT, Socks5, и т.д. или только для HTTP трафика)
>> Да При чём тут Socks?
б) каждому IP в сети отдельно
>> Да
в) группе диапазона (например 192.168.0.21-192.168.0.25)
>> Да Полоса на группу
6. Возможна ли, одновременная работа с ресурсами локальной сети клуба и Интернета (сёрферинг, поставил на закачку файлы и сам смотриш фильмы, или играеш по LAN-клуба).
>> Да
Вариант #2: (на будующее, подходит ли DFL-800 для условий)
Принимая во внимание описанное в Варианте #1 и плюс:
1.Возможно ли, создание на интерфейсах LAN1,2,3..., VPN-туннеля (с шифрованием либо без него) для обьединения двух Интернет-Кафе через городскую локальную сеть:
а) к интерфейсу WAN1 будет присоединен Long Range Multi-Client Bridge провайдера_1 (Acces Point Wi-Fi);
б) к интерфейсу WAN2 будет присоединен ADSL-модем провайдера_2;
в) к интерфейсу LAN1, кабель локальной сети Иинтернет-Кафе (Workstation -->Switch)
г) к интерфейсу LAN2, кабель городской локальной сети (DFL-800 <-- Switch). Аналогично с другой стороны (в Кафе 2).
>> по всем пунктам -- да
2. Возможно ли, одновременная работа с ресурсами локальной сети, городской локальной сети и Интернета.
>> по всем пунктам -- да
Отдельный вопрос супер наглости:
Возможно ли, использовать соединение по ADSL-модему и VPN-соединение одновременно, как одномоментно (суммарная пропускная способность) так и суммарный объем. (осуществлять балансировку исходящего трафика устройство не умеет. Тогда посоветуйте, модель такой же ценовой категории (если есть) учитывая все вышеописанное)
Установки раздела балансировки нагрузки предельно просты и предполагают один из трех вариантов организации LB на выбор: по объему трафика, передаваемого через WAN-порты (Bytes Tx + Rx), по количеству пакетов (Packets Tx + Rx) и инициированных активных сессий.
Каждый из них можно не только активировать, но и назначить резервным: если один из WAN-каналов выйдет из строя, данные начнут автоматически передаваться через второй, предотвращая прерывание работы сети и потерю важной информации.
Советую Вам для начала взять устройства на тестирование.
Вход
Регистрация
FAQ
Поиск
