Сейчас: есть 2 сети 192.168.0.* и 192.168.1.*, между ними стоит сервер с двумя сетевыми картами подключенными к каждой сети. Посредством NAT запросы транслируется из одной сети в другую. Все прекрасно работает.
Необходимо: Заменить сервер простым дешевым “железным решением”. Фильтры и логи не нужны.

Я не уверен, что у вас там NAT, поскольку он совсем не нужен. Вам будет достаточно любого недорогого управляемого коммутатора 3-го уровня.

Думаю, в 4-5 тыс.руб. уложитесь.

Если же надо NAT, интернет, фильтры и прочую радость, то DFL-210/800 (от 7 до 14 тыс.руб.)

Если компьютеров менее 200, то можно просто сделать единую подсеть и поставить простой коммутатор, от 500 рублей и выше.

Хотелось бы уточнить по поводу DFL-210.
Пусть сеть 192.168.0.* подключена к порту LAN
1. Если сеть 192.168.1.* я подключаю к порту WAN, то для этой сети сеть 192.168.0.1, на мой взгляд, доступна не будет. Получается нужно их 2 штуки.
2. Если сеть 192.168.1.* я подключаю, к другому порту LAN то NAT я настроить не могу, или я ошибаюсь?

У DFL-210 (и, аналогично, у прочих в этом семействе) 3 равнозначных (с точки зрения настройки) порта: WAN, DMZ и LAN. порт LAN отличается от прочих тем, что к нему подключен встроенный неуправляемый коммутатор на 4 порта.

Вы можете подключить к LAN сеть 192.168.0.*, к WAN сеть 192.168.1.*. Настроить маршрутизацию и правило пропускания трафика между ними. И связь между сетями будет. Можете насторить NAT, если надо.

Но все было бы гораздо понятнее если бы вы сразу ответили на несколько вопросов:

1. Сколько пользователей в сети 0 и сколько в сети 1?

2. Достаточно ли вам просто соединить на полном доступе эти сети или надо устанавливать какие-либо ограничения?

3. На какой скорости эти сети должны соединяться? 10, 50, 100 или 1000 Бит.

4. Зачем вам NAT? Если нужен, то значит какие-то ограничения нужны (смотри вопрос 2).

5. Устроит ли Вас просто соединить сети в едином адресном пространстве? Если нет - почему?

Ну и так далее. Вы должны понимать, чем точнее и полнее опишите задачу, указав ключевые требования, тем более подходящее решение Вам смогут предложить.

Спасибо, за консультацию по поводу DFL-210.
1. В сети 0 ~120 пользователей. В сети 1 ~70 пользователей (дочерняя фирма). Компьютеры в разных сетях обслуживаются разным людьми. Которые зачастую …
2. Скорее всего, да. 3 года назад, все делалось с помощью двух команд route. Потом, на этот сервер повесили раздачу Интернета для сети 1, в результате сети тоже стали работать через NAT.
3. Между зданиями прокинут кабель ~125 метров – стабильно работает на 100Mb/s.
4. Проблема в том, что точно у кто, как и с чем работает, не знает никто (особенность организации). 98% что проблем из-за отсутствия NAT’а не случится, но есть еще 2%.. Мне проще заплатить больше конторских денег (в разумных пределах), чем потом столкнуться с тем, что и кого-то что-то стало не так работать.
5. Основная задача, что бы все осталось как было, за исключением одного узла. Я согласен, что демонстрирую “пенсионерский подход”, но очень не хочется проблем с темой в которой очень плохо разбираешься.

Боюсь, мы с вами несколько различаемся с понимании того, что такое NAT. NAT - метод трансляции адресов, позволяющий группе компьютеров осуществлять доступ, как правило, в интернет с одного единственного реального IP-адреса. Это в частности, позволяет изолировать локальную сеть от непосредственного доступа к ней из интернета.

Получается, что для связи локальных сетей NAT, как правило не нужен.

Основное предназначение DFL-210/800/1600 - это файрволл для защищенного доступа из локальной сети в интернет. Он хорош тем, что имеет широкие возможности по управлению трафиком между сетями, управление пропускной способностью и защищенный удаленный доступ в сеть снаружи, а также защищенное соединение удаленных сетей. Все это, кажется, вам не требуется. Плюс к тому DFL-210 не обеспечит скорость в 100 между сегментами. Реально следует ожидать 60-80 МБит/сек.

В вашем же случае, как я понимаю, требуется только соединить маршрутами 2 сети на максимальной скорости в 100 МБит. Тогда, повторюсь, вам достаточно любого управляемого коммутатора на 10/100 МБит 3-го уровня, т.е. с возможностью маршрутизации. Это будет дешевле.

А можно Вас попросить привести пример такого устройства из моделей D-Link (подешевле), которое бы подошло в обсуждаемой здесь ситуации. Думаю, мне тоже пригодится подобное в одном месте.

Боюсь, что я сильно поторопился с оценкой коммутатора 3-го уровня в 4 тысячи. Сейчас поверхностно взглянул: цены где-то от 8-10 тысяч руб. и выше.