Планируется использовать DI-804 или DI-604 в качестве шлюза для мелкого офиса. Браузер, аська, почта. Пускать внутрь нужно RAdmin (4499) и Remote Desktop (3389) с 2-х 3-х IP.

Читал мнения вроде и
Какова все таки надежность "железного" фаервола и какие правила задать для максимальной защиты под вышеуказанные задачи кроме изначально установленных?

Буду признателен за подробный ответ специалиста.

хоть вопрос и глуп наверное - в двух словах отве пожалуйста.

Сколько народу в офисе?

Если больше 5 человек, то действительно смешно.
Тут уже однозначно DFL-210 нужен. Железка толковая.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

народу от 3-х до 15 человек (разные офисы). Проблемы подключить все 15 используя уже имеющиеся свичи не вижу. Тем более что там где 15 человек - они все по разным, далеко отстоящим друг от друга комнатам и тянуть в каждую по 3-5 шнуров нет возможности. Смешно было по поводу "использовать DI-604 в качестве фаервола".

И я спарашивал про 804-й и его фаервольные качества. сейчас стоит шлюз на 2003-м с Аутпостом ворованным, с задачами справляется. Но в связи с реорганизацией планируются 808-е и 804-е.

вам не про провода говорили, их тянуть взамен старых точно смешно, особенно если всё работало
а Вам намекали, что производительности не хватит, хотя если пользователи не разбалованы анлимом и активным "качанием", то 804-ого может и хватить, но для 15-ти человек...

...хотя я б всё же тока ради теста бы поставил 804ый, хотя, смею вас уверить не в 15ти человек дело, три компа дома создают такой трафик и такое кол-во соединений, что обычному офису и не снилось, и железка-то справляется, да, ей тежело, но в даун она не уходит, пинг поднимается, но... но эта железка по современным деньгам 2.5-3.0 т.р. стоит и вообще она EOL (вроде как), а dfl-210 ныне в магазинах за 10k рублей, что видимо для вас актуально, не тот сегмент, хотя по гибкости она конечно выше, лучше и т.п.... но на мелкий офис и ради эксперимента даже на 15 человек можно и поставить, вот тока лучше сначала поэкспериментируйте над теми 15ю+ одним кроликом (Вы), заготовьте сослуживцам кому-то конфеты, кому-то пиво, в случае если будут большие лаги и падения, для кого-то объяснительную... были времена, когда эти 804-ые завесали, вот одна коробка так зависает и сейчас, надоело, отвёз на днях в сервис-центр, к слову послеремонта она мне не нужна, ремонтирую по причине, выкидывать не хочу, а сломаную юзать нервы жалко... //У меня две ди-804hv и дфл-210, живу, в принципи доволен почти всем -- время всё лечит, остаётся только хорошее в памяти

зы. хотя если будите юзать везде dfl (210, 800) то много опыта наберётись, много волос вырвите, форум будите знать лучше, чем мануал, но оно того стоит, по крайней мере один нормальный бэкап конфигов избавляет от многих часов перенастройки, да и стабильность у железяки вроде как принципиально выше, а возможностей, например теже вланы и нормальная маршрутизация во все стороны...

_________________
4xDFL-870(A1/12.00.16.09) 3хDFL-860E(A1/12.00.13.05) DFL-800(A2/2.27.08.03) 2xDFL-210
3xDGS-3200-10(A1&B1/2.21.B018) DGS-1210-20/C(C1/4.10.B029) DES-2108/E/B(B1/5.01.B01)
4xDWL-2100AP(A4/252eu-rc573) DIR-516(1.02) 3xDGE-530T(B1&2) DNS-323(B1/1.08)

ничего активно не качают - взрослые люди. погоду смотрят. почта. аська. всё. всего трафа за месяц 3-4 гига. и уж все 15 точно одновременно в сеть не лезут. а вообще их там 9, это я так, с запасом назвал, извините... будет удаленно 1с с одного только компа в небольшом объеме - накладные выписывать...

так что думаю что с нагрузкой 808-й там справится.

вопрос был в надежности фаервола (смутили найденные в сети высказывания что железный фаерволл - смешно, высказывания приведены выше).

Это эти высказывания - смешные. Нормальный железный файрвол горазло лучше и гибче, но работать он будет именно файрволом, а не складным-швейцарским-ножом, т.е. - преимущественно 3 уровень сети (IP адреса), функционал на 4м (протокольном) сильно ограничен по сравнению с теми же ISA или KWF - никакого проксирования, кеша и т.п. Это не его работа. Зато у таких железок - замечательнейшая производительность и надежность (ввиду надежной конструкции).

Насчет DI-804 - для совсем уже маленького офиса можно конечно поставить, но я лично всегда "ставлю" на DFL-210/800 и выше. Очень гибкие устройства, с гораздо более широким функционалом и производительностью.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

именно в таком духе ответ и требовался.

это и не требуется.

Спасибо за подробный ответ!