День добрый,

помогите определиться с окончательным выбором.

Есть сетка из 7 машин, выделенный сервер, к которому подключен ASDL модем со встроенным FIREWALL.
Хотим отказаться от встроенного FIREWALL в ADSL модеме, т.к. управляет им провайдер со всеми вытекающими проблемам. Да и весь файрвол там - NAT.
Модем у нас на правах аренды и может меняться.


Требуется:
- нужен аппартный FIREWALL(или нечто другое, маршрутизатор например) к которому будет с одной стороны подключаться ADSL модем с инетрентом с другой, сервер, на котором будет стоять только Proxy.
Основное требование, сделать нашу сетку как можно более уязвимой от атак и т.п.
- необходимо давать нашим мобильным пользователям подключаться из вне к нашей локальной сети по VPN и становиться полноправными членом сети.
На ноутбуках стоят Win2000Prof и WinXP, соответственно там необходим некий VPN клиент, работающий под этими ОС.
Это подключение должно быть возможно:
- через Интернет через VPN (больше для удаленного администрирования через RADMIN например)
- через модем, подключенный либо к FIREWALL (либо очевидно просто к серверу) (для того, чтобы сотрудники могли пользоваться Интернетом из дома, проверять почту и т.п.)

Соответственно, пользователи подключенные через модем к внутренней сети, должны иметь возможность ходить в Инет через ADSL.
- требуется достаточно высокая отказоустойчивость и автоматическое и полное восстановление работоспособности после перегрузки.

Число одновременных пользователей через VPN не будет превышать 5 сессий.

Опциональное требование, но очень приветствуется:
в случае отсутствия ADSL подключения при каких-либо сбоях, возможность перехода на резервное соединение с Интернетом через DIALUP (только для отправки/приема почты)


Бюджет 300 USA плюс/минус.

После прочтения форума и доков, остановил свой выбор на DFL600 и DFL200.
Что предпочесть под мои задачи? В каком из выбранных устройство реализация FIREWALL лучше и шире, т.к. безопасность от внешних вторжений - основное требование.

Всё очень просто !!! DFL-600 отлично справится со всеми этими задачами.
1. Ставится эта железка.
2. Мамед тот что DSL в режим моста (на железе нужен реальный IP)
3. Железка сама по себе отлично настраиваемый FireWall (очень гибкий)
4. Есть возможность создания внешних подключений к ней "одним кликом мыши" (ставишь галочку VPN-PPTP Enable и добавляешь пользователей: Логин, пароль --- добавить, удалить)
5. Для удаленных пользователей не нужды в дополнительных клиентах так как для этой цели можно использовать протокол pptp его вполне достаточно для зашиты данных и производительность на этом протоколе достаточна для запуска хоть 40 RAdminov, залогиневшись получаешь свободный IP адрес из своей сетки как будто так и сидишь на работе.
6. Все пользователи локальной сети будут иметь доступ через DSL в интернет (на железке реализован NAT, P.S. Жалко нельзя отключить!!!:) А то бы цены не было этой железке: Мысли в слух!)
7. Вот только нельзя ей обьяснить как
8. И наверное самое главное цена не превысит вашего бюджета.

P.S. Советую. Работает отлично!

У самого стоит 600, очень жалею что не купил 200. Он более новый и там просто я думаю или надеюсь что баков меньше плюс лучше функциональность, ну допустим есть SNMP, чего в 600 не будет наверно уже никогда... Так не экономь 30 баксов и купи 200. Посмотри в форуме тем с его участием почти нет:-)) Надеюсь опять же из за того что и проблем с ним нет. А так эти две железки фактически одинаковый.

А с точки зрения подключения удаленных клиентов по VPN тоже одинаковые? Передо мной такая же задача стоит:
1. надежный межсетевой экран
2. доступ по VPN извне.
Какой из этих девайсов (DFL-200 или DFL-600) лучше?

Странно, но в архивах много нареканий по надежности DFL-600.
То перестает пускать, то не пингуется, то перегрузился. Это решается применением нужной прошивки, либо само по себе глючное устройство?
По DFL200 таких сообшений найти не удалось. Либо его на руках единицы, либо он действительно более надежен в плане отказоустойчивости.

Ранние прошивки для DFL-600 действительно были весьма неудачными. Теперь ситуация в корне изменилась, устройство стабильно и надежно. Есть некоторые замечания, которые неспешно исправляются разработчиками в новых версиях.

_________________
С уважением -- Александр Шебаронин.