Доброго времени суток.


Нужна помощь специалистов в выборе маршрутизатора или другой коробочки для указанной ниже цели:

Схема:
http://imageshost.ru/links/ed1f67899dcd7fc86e5c92989da5251f

Что имеем:
Локальная сети - LAN1 (отдельна рабочая группа), Wi-Fi(1), Wi-Fi(2), Интернет.
Оборудование - ADSL модем D-link, две беспроводных точки доступа D-link DAP-1160 и мобильные клиенты.
LAN1 на данный момент получает доступ к интернету через ADSL модем, который настроен роутером, в локальной сети прописаны шлюз и ДНС сервер (ip модема). Беспроводные сети живут отдельно друг от друга и от LAN1 жизнью.

Задача:
Обеспечить подключение к интеренту через ADSL модем беспроводных сетей Wi-Fi(1), Wi-Fi(2).
Но есть условия:
1) В сети должны действвовать такие правила трафика:
LAN1 <---> Internet – разрешить
WI-FI(1,2) <---> Internet – разрешить
WI-FI(1,2) <---> LAN1 – запретить
WI-FI(1) <---> WI-FI(2) – запретить

2) Максимально защитить от любых попыток проникнования (путем взлома) из сетей Wi-Fi в локальную сеть LAN1.


Заранее благодарен за помощь.

Если навскидку, задачу по разграничению доступа решит какое-либо из устройств DFL. Это зависит от кол-ва пользователей по сетям.
У вас получается 4 сети и желательно использовать 4 независимых интерфейса.

Если ваши точки доступа поддерживают VLANы (похоже, что нет) и пользователей не более 50-ти, то можно использовать DFL-210 и 3 его независимых интерфейса для WiFi1, WiFi2 и LAN вместе с инетом.

4 независимых интерфеса можно получить из DFL-210 в сочетании с управляемым коммутатором, поддерживающим VLANы.
Либо использовать любоее из более старших устройств DFL-800/1600/2500.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

спасибо