Уважаемые господа. Несколько вопросов
1) Я так и не понял умеет ли DFL-1600 балансировать нагрузку или он умеет только переключаться на другой канал, если первый упадет. Тогда вопрос: если 1-ый поднялся после падения, сможет-ли DFL-1600 переключится на него обратно автоматически?

2) На сколько у DFL-1600 хороший firewall? Если сравнивать с CISCO?

Балансировки нагрузки исходящих соединений нет. Эта функция будет доступна в следующих прошивках.
Фильтрация возможна практически по любому полю заголовка IP пакета.. Возможен анализ и седьмого уровня при использовании ALG.
Если Вы интересуетесь устройством, Вы всегда можете взять его на тестирование в ближайшем офисе.

Здравствуйте. Подскажите, можно ли настроить DMZ зону как зону WAN. т.е чтобы IP из диапазона, выделенного провайдером можно было применить и в DMZ? и как это правильно сделать?

в dfl-1600 все порты свои свободноконфигурируемые.

А есть-ли возможность фильтровать HTTP-пакеты по содержимому?
Если есть, то как это настроить?
----------
Чем больше использую DFL-1600, тем больше он мне нравиться.

по содержимому нет, только по URL, (размеру и расширеням - 2.11.xx).
Для настройки этой функции нужно испольовать ALG.

Подскажите, каким образом можно на один интерфейс wan поставить несколько IP адресов?

так мне и не понятно как с помощью это штуки сделать работающий dmz. есть диапазон выделенный провайдером. 32 адреса из одной сети. к WAN1 идет шнурок от прова . на DMZ висят несколько серваков - www1, www2, proxy1, proxy2 и тд. На LAN1 внутренняя сеть. Нужно чтобы у каждого сервера из DMZ был свой IP адрес из выделенного провайдером диапазона. у интерфейса WAN1 тоже адрес из этого диапазона.
если в DMZ сделать свою сеть и перенаправлять с WAN1 на DMZ с помощью правила SAT(изменяя адрес получателя) - не работает.

к примеру если делать шлюз/фаервол с помощью win2003+kerio winroute 6, то все делается элементарно: на внешнюю сетевуху повесить нужное количество IP аддресов из диапазона провайдера, и создать одно правило перенаправления(изменение адреса получателя)

1. Тема создана не вами, дальнейше обсуждение вестись не будет
2. Тут то же самое, создавайте алиасы в ARP-ENTRY и используйте их как хотите. Только один хинт при публикации PortMapping с алиасами, нужно в качестве DstInt указывать не core, а соотвествующий WAN