pilko писал(а):
Для WAN - провайдер даёт несколько адресов. При обращении по каждому из них должна срабатывать маршрутизация на различные внутренние адреса (в разных подсетях).
Для LAN - оборудование лежит в разных внутренних подсетях, для всего этого набора является гейтом, но адрес гейта получается в каждом случае разный в зависимости от подсети. Сделать маску типа 255,255,255,0 нельзя по условию задачи. Еще и шейпер обязателен. Подсетей более 20-ти, в среднем по 5 хостов в каждой. Кстати, там еще и VLAN для каждой надо сделать - посоветуете оборудование?
Из оборудования DFL (как маршрутизатор, файрволл и шейпер)+ коммутатор 2 уровня с поддержкой VLAN-ов (для создания достаточного кол-ва интерфейсов). Выбор конкретной модели DFL зависит от кол-ва пользователей и скорости канала. Но тоже, думаю, не младше DFL-800.
При настройке понадобится PBR
http://www.dlink.ru/technical/faq_firewall_54.php
Для настройки нескольких адресов на одном интерфейсе
http://www.dlink.ru/technical/faq_firewall_34.php_________________
6 x
DFL-210, 2 x
DFL-800. Для
DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW).
СКАЧАТЬ.Совет: Не используйте в IP- и Routing-правилах сочетание
any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вход
Регистрация
FAQ
Поиск
