Перерыл много информации в инете и нашёл ссылки только на LB604, но он уже снят с производства. Поэтому вопрос:


Существуют два подключения к сети интернет.
1. IP присваисваеться DHCP, затем происходит установка VPN сессии без шифрования. Этот маршрут должен быть "по умолчанию"
2. Присваиваеться статически IP, который используеться только для взаимодействия с сетями, допустим 212.24.0.0/16, 88.83.0.0/16 и т.д. (все сети к которым требуется подключение можно задать маской)

Существует локальная сеть, которой соответственно и требуется выход в инет (количество устройств не важно - будет использоваться доп. коммутатор) Эта сеть состоит из одной подсети. При выходе в инет необходим NAT так как на каждое из двух подключений приходиться по 1 IP.

На каком самом дешёвом устройстве можно реализовать такую конфигурацию? (Мне рекомендовали DIR-100, но я пока не нашёл его описания для такого применения)

Желательно так же быстрое переключение конфигов: т.е. перевести ВСЮ нагрузку на подключение 1 или 2. А так же желательно наличие для каждого подключения порт маппинга.

Возьмите DFL-210. Правда, он не дешев. Придется потрудиться, чтобы освоить, но не пожалеете.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

DFL-210 - это немножко не тот уклон - в безопасность и стоит он соответственно. ИМХО у CISCO есть более интересные решения с подобным функционалом за примерно те же деньги (всё-таки что не говори IOS более сложная вещь, чем вб интерфейс д-линка и поэтому позволяет создавать более гибкие решения). Всё таки считаю свою задачу достаточно тривиальной! Поэтому чем плох DIR-100 для этих целей (в версии с настройкой VLANов) и если в какой-то версии он полностью удовлетворит заданному критерию - как правильно выбрать прошивку и где её взять - такой информации то же на сайте мало.

"Не верю!" © Станиславский

Пожалуйста, приведите хоть один пример.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Извините, при прочтении характеристик прежеде всего на ум пришёл Catalyst 3560 который обеспечивает всё то же самое в большем объёме. Но я встречался с ним только по работе и не знал цены сегодня....да, когда-то он стояил порядка 20 т.р. сейчас раз в 5-6 больше....я этого не знал когда писал предыдущий пост. Сейчас посыпаю голову пеплом (хотя на 3560 у нас работает 6 ЛВС достаточно защищённых друг от друга и потенциал не израсходован даже на 20%. Правда мало задумыался о его цене.).
Но тем не менее....функйии 210 мне излишни. Неужели я только один такой извращенец, сочетающий двух провайдеров? Ведь элементарно же....на винде или линуксе такую вещь сделать не составит труда. Поэтому купить элементарно за 4 000 руб системник на чем-нибудь типа целика 400, поднять ОС(любую практически) и дело в шляпе...в данном случае вопрос стоит только в физическом объёме устройства.
Не ужели D-Link не предусмотерл для этих целей какую-нибудь маленькую коробочку менее 4 000 руб. Или задача настолько не тривиальна...

З.Ы. я тоже из Екб, поэтому в ответе ещёи буду очень рад видеть конкретное указание, где лучше покупать))))

"Аппетит приходит во время еды" (с)
Это Вы сейчас говорите, что функционал излишен. Через полгода обзаведетесь NAS'ом, захотите выставить его наружу... Блокировать аську, одноклассников, или какие-то определенные сервисы. Или ограничивать ширину канала в своей локальной сети для конкретных пользователей, которые задолбали со своими торрентами.
И численность этой локальной сети - весьма важный аспект! Сколько народу? Если через коммутатор, то это около десятка или больше, а DI-LB604 и DIR-100 с этим не справятся.
Кстати, дайте в глаз тому, кто Вам посоветовал DIR-100, поскольку его отродясь никто не учил держать 2 канала.

А DI-LB604 достаточно быстро сняли с производства в силу большого количества нареканий.
К DFL'-кам претензий по работе нет.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Сеть домашняя 3 компа максимум. Я не планирую селить к себе с деяток китацев. Масштабируемость не требуется.
И ещё - первый постулат информационной безопасности - стоимость решения по защите не должна превышать стоимость информации!!
В данном случае информация не являеться даже рабочей. Для ценной информации отведены другие места. Речь идёт только о "privacy".

DIR100 анонсирует поддержку 2 VLAN, следовательно как раз подойдёт для подключения №2. Для подключения №1 - интерфейс WAN. Только непонятно, есль ли в нём таблица маршрутизации............

VLAN и WAN - вещи разные.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Пожалуйста не надо углубляться в философию!
Я знаю что такое VLAN.
Хорошо, ещё проще сформулирую вопрос:
DIR-100 поддерживает таблицы статической маршрутизации для VLAN портов?

Неужели объединение трёх сетей на одном устройстве настолько нетривиальна?
АУ, техподдержка (((((((

Первый постулат на форуме - "Правильно сформулированный вопрос - это половина ответа"!

Если одно подключение к сети, а второе - уже при наличии первой сети - к Интернету, то DIR-100 с прошивкой под DualAccess вам подойдет.
А если это действительно 2 разных подключения и ОБА обеспечивают выход в Интернет, то Вам нужна железка с 2 WAN-портами, которую Вам и рекомендовали - DFL-210.

Вероятно Вы все-таки неправильно сформулировали постановку вопроса и вводите нас в заблуждение. Скорее всего у Вас первый вариант, но изложили Вы его так, как будто у Вас вариант 2.

В любом случае - добавить что-то кардинальное к рекомендациям по оборудованию уже нечего.
Ну, если только вы в самый последний момент сейчас не вспомните про WiFi...

Кстати, техподдержка в выходные отдыхает, как и все нормальные люди. И между прочим, ответов техподдержки в Вашем топике не было.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

DIR-100 не подойдет. С прошивкой как Vlan комутатор он не маршрутизирует, а работает как обычный smart с поддержкой vlan меньше функций и меньше производительности.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.