В общем посоветуйте беспроводную точку доступа, в ее задачу должно входить:

1) Присваивание IP по MAC , запрет/разрешение доступа (после точки доступа используется программа которая контролирует, считает, ограничивает скорость и т.п.).
2) возможность фильтрации трафика (фаервол на запрет по портам).

Заранее вам благодарен.

Если недорого - то маршрутизаторы серии DIR- (3x0/4x0/6x5)

так , DWL-2100 видел в работе, настраивал.

Сейчас пытаюсь настроить DIR- 400
но никак не получается настроить её как точку доступа, через локальную сеть работает.

Можно ли в ней отключить режим маршрутизатора ? (т.е. на выходе мне нужен не один IP устройства, а несколько IP адресов подобно DWL-2100, чтоб дальше вести учет и т.п.)

Чтобы вести учет и ограничение трафика, нужно пропустить канал
через свой комп (1 интерфейс на инет - 1 интерфейс на сеть),
и на сетевом интерфейсе ставить точку или маршрутизатор.

Или хотя бы нарисуйте схему, что у вас и как.

Мне нужно вести учет по каждому пользователю, а не на роутер. (по поводу того как это сделать знаю, клиентов около 150).

У меня вопрос в другом: Точка доступа 2100 меня почти всем устраивает , за исключением отсутствия внутреннего фаетвола (из-за специфики нужен), он просто раздает IP адреса согласно маку, и пропускает их далее на сетевой интерфейс как простой свитч.

Вот у меня вопрос ДИР-400, можно точно также настроить ?

Так объясните (или схему покажите), в какое место сети вы маршрутизатор устанавливаете?
Основное: где канал инета, где идет учет трафика, где коммутатор(ы)
локалки, где и сколько беспроыодных клиентов, есть ли в сети
сервисы, к которым нужен доступ извне.

Схема

КЛИЕНТЫ ---- Маршрутизатор (точка доступа) ---- Комп (Биллинг/Шейпер) --- Интернет

Если у вас стоит отдельный комп (для биллинга), то на нем
и развернут ведь софтовый прокси/файер/NAT и т.д.?

А внутренний файерволл в этом случае зачем? Или вам
нужно что-то вывести в DMZ? Так это тоже решаемо
без средств аппаратного маршрутизатора. Или вы во
внутренней сети что-то ограничиваете? Или у вас несколько
подсетей? И какая ОС на компе-маршрутизаторе?

Да , у меня несколько внутренних сетей , и хочется ограничить трафик между ними.

Ось на компе WinServer 2003 Standart

Тогда не нужно думать о дешевых маршрутизаторах как о панацее.
Ваш вариант (для экономии средств) - софтовая маршрутизация на Win2k3.
Ставьте кучу сетевых гигабитных карт, и настраивайте службу маршрутизации.
Или прикрутите софтовый роутер третьих фирм.

Я понял к чему ВЫ клоните , для меня это был бы тоже оптимальный вариант , если бы не одно "НО" , нету больше у меня на серверной плате разъемов под сетевые карты , поэтому и приходиться выкручиваться так хитро и изворотливо.

И сколько же у вас коммутаторов?! Вернее, подсетей, между которыми нужно резать трафик?

И почему в сервере слотов не хватает? Или это не серверная платформа, а обычный комп с серверной ОС?

Внутренних Подсетей - 3-и (2-е подсети висят на одной физической сетевухе (прописана на ней вторая подсеть , вот поэтому и хочется разделить трафик DIR-400 ) , коммутаторов нет.



В сервере слотов нет (был только один слот, который и заняли , в самом сервере 2-е сетевухи) , сервер аквариус-тонкий (модель счас не скажу), просто бюджетная организация , и тот , кто заказывал эти сервера стремился сэкономить (а не думал на перспективу).

То есть в компе 1 сетевая встроена и есть только 1 PCI?

Все равно нужно решать что-то:
- менять платформу на полноформатный ATX
- есть серверные карты PCI с двумя Ethernet, напр. Intel PWLA8492MT PRO/1000 MT Dual Port Server Adapter
- а есть PCI-E? Ведь есть же сетевые под PCIexpress: D-Link DGE-560T / SX
- сколько есть USB (хотя можно поставить хаб), ведь можно поставить высокоскоростные USB-Ethernet:
D-Link DUB-E100, Linksys USB200M, Linksys USB1000, TRENDNet TU2-ET100, TRENDNet TU-ET100C ...

В любом случае, рекомендую развести все подсети по отдельным интерфейсам. Выбирайте, как...

3 подсети, 150 хостов. О чем вы, ребят! DIR'ы однозначно не подходят.
Я бы поставил DFL-800, гигабитный коммутатор (надо покурить на сколько портов) а Интернет заворачивал бы с гигабитного коммутатора через этот имеющийся сервак с проксёй и учетом траффика. Но это кардинальное перелопачивание всей сети.
Аквариус вполне приличные серваки делает. У самого несколько штук на работе стоят. 2003-2004 г. выпуска. Пашут без остановки все это время. Правда в серверовке стерильно. И по всем нормативам для сервенрых помещений.

А для беспроводки - DWL-2100AP сколько надо, из расчета 1 точки на 10 клиентов.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...