ilovedlink писал(а):
имеется PPPoE интернет канал 8 Мбит/с, его включаем в WAN порт... далее, в три порта к устройству подключаем три сегмента локальной сети (по 10 машин в каждой) плюс к четвертому порту два сервера MSSQL, которые интенсивно используются извне... таким образом среднее количество одновременных NAT сессий будет около 3-6 тысяч, в пике до 9-10 тысяч...
В целом, вероятно, подойдет. Однако кол-во соединений велико. И я бы в связи с этим, вам рекомендовал начать рассмотрение вариантов с DFL-800, как вам уже советовали. У меня есть опыт работы с тремя DFL-210. Один дома, два на работе. Нагрузка на них меньше чем ваша планируемая. Но работают они устойчиво. В штатном режиме практически безотказно.
Была пара отказов. Один раз при первоначальной настройке после очередного выключения слетела прошивка. В другом случае при удаленной перезагрузке устройства оно тоже не поднядось. В обоих случаях помог сброс к фабричным настройкам и заливка ранее сохраненной конфигурации. Поэтому настроятельно рекомендую сохранять конфигурацию периодически и каждый раз перед внесением серьезных изменений и после. Я храню все эти конфигурации и сплю спокойно.
Лично я доволен этими железками и заказываю сейчас под пару проектов еще DFL-210 и DFL-800.
Что касается кол-ва одновременных соединений... Самый загруженный DFL-210 стоит в офисе на 15 компьютеров. За ним почтовый сервер, торрент клиент, емул клиент, штуки 4 DC++ клиентов. На нем PPTP сервер с парой подключенных маленьких филиалов. Кол-во соединений обычно около 1 тысячи. Нареканий нет. на данный момент непрерывно в онлайне 100 суток. Общий срок эксплуатации - год или немного меньше.
У меня была пара случаев, когда дома кол-во соединений достигало 3500-5000 из-за странной работы через прокси сервер провайдера. В этом случае девайс практически не работал. Был огромный пинг наружу и трафик не ходил. Помогло уменьшение таймаута с 3 суток до 4 часов. Это уменьшило кол-во соединений и за ночь они всегда исчезали.
ilovedlink писал(а):
как он будет себя вести при больших количествах одновременных соединений? не будет ли потерь, глюков или тормозов? насколько он быстр?
Скорость WAN-LAN через файрволл выдает свои обещанные 80 МБит/с. Что касается рутеров на базе компа под управлением *nix, они всегда будут лучше по соотношению производительность/цена. Но плюсы и минусы этих решений повторять не буду. О них говорилось много раз. И любые варианты решений имеют право на жизнь.
ilovedlink писал(а):
дело в том, что несколько раз покупал различные устройства длинк и они оставили отчетливое негативное впечатление о брэнде... правда, это были дешевые девайсы... хочется сделать всё по принципу "включил-настроил-забыл", а не перешивать каждый месяц, перезапускать или искать ошибки...
По правде сказать по сообщениям на форуме, а не из своего личного опыта, я сам крайне настороженно отношусь к бюджетным моделям D-Link. Однако, линейка DFL - другой случай. К ним я по собственному опыту отношусь однозначно положительно.
_________________
6 x
DFL-210, 2 x
DFL-800. Для
DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW).
СКАЧАТЬ.Совет: Не используйте в IP- и Routing-правилах сочетание
any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.