Добрый день.

Возник вопрос по firewall'ам DFL. Есть такое ТЗ:
Из локальной сети нужно огранизовать пользователям доступ в интернет. В силу специфики внутренние пользователи должны быть разделены на логические группы и каждая группа попадать в интернет через свой реальный IP адрес. Провайдер готов выделить подсеть нужного класса. Отсюда вопрос: могут ли DFL firewall'ы привязать группу внутренних IP адресов к реальному?

Мне удалось на DFL-800 сделать похожее - на один физический порт подлючить двух провайдеров (через свитч) и с помощью IP-правил и правил маршрутизации добиться чтобы разные внутренние компы ходили в интернет через разных провайдеров. В моем случае было два внешних IP-адреса на одном внешнем порту. Полагаю, что этот сценарий можно применить для большего количества внешних IP-адресов.

могут , могут и отдельных клиентов с реальными ипами выпускть без NATа



Вам оба провайдера яйца не оторвали за линковку сетей? темболее что на 800тке и огород городить не надо , она уже с 2мя WANами , а при желании и DMZ можно пренастроить 3тим

Не от хорошей жизни. Один wan-порт не работает, а dmz занят под другие нужды. Что касается возврата девайса по гарантии, то это не от меня зависит.