Здравствуйте!
В связи с безвременной кончиной DI-824VUP+, а также переходу к другому провайдеру планирую покупку нового устройства, в частности DFL-210. Прочитал все, что здесь написано про него, а также DFL-200, снятый с производства, и несмотря на то что DFL-210 вроде мне подходит по всем параметрам, все же решил уточнить и задать ряд принципиально важных для меня вопросов.
Итак, прошу взглянуть на картинку, на которой показана схема организации сети у меня дома.
DFL-210 умеет все, что указано на картинке, если что-то не умеет, то просьба сообщить об этом:
1) Обязателен доступ как к локальным ресурсам Корбины, так и к Интернету всех устройств, подключенных на LAN-порты.
2) Как видно выше, шнур Корбины втыкается в WAN порт DFL-210, в результате чего устройство получает IP-адреса из подсети 10.72.х.х. Адреса раздаются по DHCP, однако я использую статический адрес, чтоб даже во внутренней сети Корбины он не менялся.
3) Для выхода в Интернет используется VPN-подключение. Прошу обратить внимание на два важных факта:
а) адреса VPN-серверов не лежат в диапазоне локальной сети моего сегмента, т.е. они 195.14.38.х/24
б) в качестве VPN-сервера необходимо использовать DNS-имя, т.е. vpn.corbina.net, либо l2tp.corbina.net. Это очень важный момент, т.к. перебивать руками IP-адреса нет желания, а Корбина не дает подключаться к VPN, если на конкретном серваке превышен лимит терминированных сессий
в) DFL-210 умеет подключаться по протоколу VPN L2TP (через этот протокол заметно возрастает скорость работы в Интернете через Корбину. Либо серваки Корбины пока не загружены, либо это связано с особенностью протокола)
4) Не будет ли проблем, которые присущи DFL-200, когда приходилось разбивать диапазон 0.0.0.0/0 на какие-то два диапазона, потому что были проблемы с переустановлением шлюза по умолчанию при подключении PPTP? Ведь фактически сначала основной шлюз у меня при включении устройства 10.72.0.17 (районный сегмент сети), а после установки VPN с Корбиной появляется еще и 195.14.38.х
5) Пропускная способность WAN-LAN на DFL-210 заявлена как 80Мбит/с. В Корбине не используется шифрование трафика, только защищенная авторизация. Означает ли это, что я могу рассчитывать на пропускную способность в 80Мбит/с из Интернета? Или данная цифра относится лишь к трафику из локальных, скажем, ресурсов, когда я еще не установил VPN-подключение? Другими словами, если буду качать из подсети 10.72.х.х/16, то я получу 80Мбит/с, а если из Интернета, то гораздо меньше. Так ли это?
6) Смогу ли я установить IPSec-туннель либо что-нибудь шифрованное (клиент PPTP/L2TP) до другого ПК в Интернете? Ведь получается, что я буду делать туннель внутри туннеля Корбины. DFL-210 в этом случае будет выступать клиентом подключения. Хотелось бы, конечно, чтоб он сам создавал такое подключение, но если невозможно, то хотя была возможность установить туннель с ПК из LAN-сети. И опять же, если туннель на DFL-210 смогу установить, то будет ли он сам подниматься при появлении пакетов на определенную подсеть, скажем, 192.168.1.х/24. Ведь при включении DFL он получит локальный адрес Корбины. А тут появляется исходящий пакет на 192.168.1.х и нужно поднять туннель, но прежде надо поднять VPN до Корбины, чтоб вообще пробиться до Интернета. Если сумбурно написал, то могу развернуть пояснения, но вроде понятно все.
7) Устройство позволяет сделать Port forward. А можно будет указать на DFL-210, из какой сети делать такой проброс. Другими словами, я хотел бы поднять FTP&WWW на стандартных портах, но не хочу, чтоб он был доступен из Интернета, а только из районного сегмента Корбины, т.е. только 10.72.18.142:21--> 192.168.0.3:21 и т.д.
8) На DI-824VUP была такая фишка, как Port Trigger. Есть ли здесь такое же? Ведь некоторые сервисы требуют открытия некоторых многих входящих портов при активности на определенный порт. Чтоб была такая же возможность указать диапазон открытых портов при определенном активном dst. Вроде эта вещь называется ALG на DFL-210, но я не уверен, что это именно то, о чем я говорю.
9) IGMP. В апреле Корбина запускает IPTV. Очень хочется пользоваться этой услугой. В всех даташитах на DFL-210 указано, что поддержка IGMP будет реализована в будущих firmware. Вопрос: она уже реализована или только будет? Точно ли будет? Если не реализована, но будет, то каковы сроки?
Вот вроде бы все основные вопросы, которые меня волнуют перед покупкой и определяют мой выбор. Прошу уважаемую техподдержку ответить на них. Можно кратенько, типа, "да, можно, нет, нельзя". Я специально сделал для Вас картинку, чтоб понимание вопроса максимально упростилось :)
Заранее спасибо!
С уважением, Дмитрий.