Есть необходимость резать скорость по определённым ip-адресам. Сильно в руководство не вчитывался но знаю что у DFL-210 есть шейпер на основе правил. Схема реализации необходима следующая:
Есть свич L3 скажем DES-3828, она связан с каким-нибудь маршрутизатором по ospf и на этом свиче прописыватся клиентские адреса, привязываются к vlanам и раздаются дальше, эта схема уже работает на практике. Возможно ли поставить между маршрутизатором и L3 свичём этом файрвол и использовать его для ограничений скорости по определённым адресам? Необходимо задать правила для нескольких диапазонов чтобы через них гарантировано проходила сотка, для некоторых диапазонов нужно резать скорость в зависимости от потребностей, остальной трафик должен проходить без ограничений. Иными словами этот файрвол нужен как шейпер через который будет проходить тегированный трафик транком.

У DFL-210 максимальная пропускная способность 80 МБит/с. Кроме того, вы можете упереться в максимальное кол-во соединений (12 000). Я очень не уверен, что он подойдет для вас.

А ACL на коммутаторе не решат ваши задачи?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Пытался вкурить то, что Вы написали, только не понял про "гарантированную сотку".

Кстати, это то, про что дуплетом мы с Юрой написали.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Я не уверен про прохождение тегированного трафа через WAN.
Сам лично не пробовал.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Про гарантированную сотку- Есть клиентский диапазон, скажем 195.144.100.88/30, нужно ему разрешить 100 мегабит по определённым диапазонам а остальной трафик зарезать скажем до 256-ти килобит/с. Делал такое на свиче 3028 так: создавал правила для диапазонов которые не режутся во всех случаях а потом зарезал клиентские адреса до нужной скорости, таким образом у клиента внешка резалась а диапазоны города нет. Но ACL на свичах при зарезке на малые полосы 64, 128, 256 ... работают плохо, поэтому решил посмотреть в сторону шейпера файрвола для организации безлимитных тарифов.

У меня ощущение, что серия DFL имеет все же другое основное предназначение. Я не думаю, что она вам подходит.

Т.е. какие-то модели из этого семейства решат вашу задачу. Но будет ли это лучшим выбором по соотношению функциональность/цена? Вопрос!

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Пока что что то аналогичное от других производителей не нашёл Да и длинк используем активно Аналог- маршрутизаторы cisco

DFL не предназначер дня этих целей.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.