Не бейте ногами если тема заведома флеймовая Но хотелось бы услышать мнение профессионалов по поводу плюсов минусов использования железных и софтовых бранмауэров и роутеров в одном флаконе, что бы сразу не настолько была полемика флеймом сужу критерии выбора:

надо уложится в 500$
нужна надежность
считать трафик на интерфейсе предположим не будем (т.е. билинг в расчет не берем)

какие плюсы минусы к примеру между

1. dfl-500 (я вижу один минус у неё снята с производства и не поддерживается) http://www.dlink.ru/products/prodview.p ... =18&id=169

2. Машинка простенькая за 300-400$, а то и того меньше под freeBsd к примеру (без монитора без мыши и клаву стоит в углу себе только место занимает)

3. windows 2000 + софт третьего произовдителя (помимо того что машинка нужна уже поприличнее так еще в принципе и сфот покупать)

Кто что скажет ?

_________________
--

----------------------->

ИМХО нужны оба варианта. Железка более надежна для блокировки доступа извне. Программный firewall на компе тоже важен для контроля легализованного траффика и блокировки работы приложений с компа в интернет.

Скажу, что нельзя рассматривать Windows'2000 как OS для рутера.
FreeBSD - можно. Windows (даже 2003 Advanced Server Plus) - нельзя.

Машина с FreeBSD легко заменяет аппаратный рутер уровня DI-804HV и даже переплёвывает его по функционалу.

НО

К компьютеру AMD 486DX2-66/RAM:16/HDD:1Gb/4xLan с FreeBSD обязательно прилагается "Администратор с головой" (от 500$ содержание в месяц).

Не у всех есть голова. Поскольку не всем она нужна.

Очень часто выгоднее и прощее иметь эникейщика без головы за $170, который умеет настраивать Windows и управляться с WEB-интерфейсами различных аппаратных рутеров.

Во-первых никуда он не денется (ибо ничего и себя не представляет), а во-вторых ему в любой момент можно дать пинка под зад и принять нового.
Считаю, что "админить" Виндоуз и DI-604/704/804, DFL-500 можно научить даже макаку.

Так вот: конструкция из Виндоусов c макако-админами и аппаратных рутеров проще, дешевле и надёжнее* чем комплекс из UNIX c гуру.

* в случае малых организаций.

_________________


"Вы хотите поставить нас в тупик своими вопросами? А мы поставим Вас в тупик своими ответами!"

Для простоты я использую только DFL-600 нужен только инет пользователям, никаких статистик, никаких билингов мне кажется это проще, а ежели придется поднимать WWW или FTP или что ещё возможно мои взгляды изменятся!

1. Маршрутизаторы в железе, хорошая и правильная вещь. Самый лучший выбор.

2. Вариант с FreeBSD тоже очень хорош, умеючи настроить систему и проблем будет меньше. ПЛЮС: полный контроль за проходящим трафиком.

3. Дорогое и не всегда оправданное решение, но имеет свой маленький плюс, быстро ставится, на машину PII300/256/10HDD, настраивается имеющийся RRAS. Windows 2003 худший вариант из-за требований к оборудованию, но имеет улучшенный RRAS. Windows 200x+ISA2004 - хороший выбор если у вас сеть полностью построена на продуктах Microsoft. МИНУС - ЦЕНА.

Перечисленные вами пункты, вытсроены в порядке убывания приоритета принятым в моей практике.

С уважением.