Добрый день, подскажите пожалуйста на DFL-800 могут одновременно работать 2 WAN порта, к примеру руководству необходимо раздавать интернет от одного оператора, а всех остальных от другого оператора (с более низкой скоростью и дешевой ценой) и возможно ли организовать подобное на DFL-210. Уже неделю мучаюсь с выбором два DFL-210 или один DFL-800.

Если можно пожалуйста объясните принципиальную разницу между этими устройствами !

Заранее блогодарен за ответы, спасибо за внимание !

Организовать подобное на DFL-210 можно. Его DMZ порт конфигурируется как полноценный WAN2.

Если вам надо всего 2 WAN порта и один LAN (без зоны DMZ), то достаточно одного DFL-210. Если хватит его производительности и рекомендуемого кол-ва клиентов (не более 50-ти).

В управлении и идеологии DFL-210 и DFL-800 - это полностью идентичные устройства.

Разница в:
1. Кол-ве независимых портов (3 и 4)
2. Производительности
3. Максимальном кол-ве правил, VLAN, VPN-каналов и т.д
4. Наличие SAT_SLB в 800 модели и его отсутствие в 210-м.

ftp://ftp.dlink.ru/pub/FireWall/DFL-210/Data_Sh/DFL-210+800+1600+2500_A2_Datasheet_v.1.13.pdf

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо Юрий, но в связи с вашим ответом созрели вопросы:
1. Кол-ве независимых портов (3 и 4) вы имелли ввиду 2 или 3 порта ?
4. Наличие SAT_SLB в 800 модели и его отсутствие в 210-м. можно поподробнее, что это такое и для чего это (в двух словах)

Вообщем я понял что возможно использовать несколько Wan портов для одновременной работы, а возможно ли будет задействавать их с учетом что клиенты цепляться будут по в VPN с внешний интерфейсов ?

Вообще задача изначально была немношко другая, есть корпоротивая сеть которя в себя обеденяет в себе 42 офиса естественно подключения интернета тожи разные, в общей сложности 5 операторов связи в которых не учитываеться внитри сетевой трафик, моя задача объединение всех офисов в единую сеть но без оплаты трафика (жалание руководства), существует центральный офис где на данный момент подключены все операторы (5 шт. необходимых), впринцепи все готово для того что бы всех завернуть на центральный офис и не пользоваться вн6ешним трафиком, но встал вопрос с выбором оборудования !!! DFL-2500 дороговат и смысыл брать я не вижу, темболее когда легче взять 4-5 DFL-210 или 2-3 DFL-800 !!!

Вот я и мучаюсь уже неделю с выбором, бюджет впринцепи не ограничен не чем, но высшее звено руководства всегда все мерит в сравнении с другими региональными офисами, именно по это и ищу соотношению цена качесто, дабы по итогам модернизации желаю получить премию )))
И не хотелосьбы иметь одну железку, т.к. важен факт отказаустойчивости и бысторой замены а как я понял дорогие железки всеравно не дадут 99% отказаустойчивости, смотрел других производителей, если честно был шакирован ФУНКЦИОНАЛОМ/ЦЕНОЙ и досих пор нахажуйсь в некай эйфории (((

Пожалуйста помогите сделать достойный выбор и желательно прокоментировать те или иные агрументы Вашего Выбора.

Заранее блогодарен !

У DFL-210 3 независимых порта: WAN, DMZ, LAN. Ну и т.д.

Можете сильно не заморачиваться.


Можно

Я бы предпочел не плодить железки, а применять централизованное решение и использовать в центре DFL-1600 или 2500. Тем более, что у вас очень много дочерних офисов и WAN каналов. Соответственно, важна производительность и централизованное управление.
А обе эти железки (DFL-1600/2500) поддерживают отказоустойчивую конфигурацию, когда работают две одновременно, обеспечивая горячий резерв.

Об этом я только что упомянул.

Да. Линейка DFL хороша. Не идеальна, но очень достойна.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Насколько я понимаю, тут у вас вырисовывается довольно большой проект. В связи с этим, вы можете воспользоваться программой Д-Линка по тестовому использование их оборудования.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо за ответы и традиционно возникли доп. вопросы:

`server-tlt писал(а):
1. Кол-ве независимых портов (3 и 4) вы имелли ввиду 2 или 3 порта ?
У DFL-210 3 независимых порта: WAN, DMZ, LAN. Ну и т.д.

А что порты Lan можно тоже крутить как и WAN на DFL ?

`Я бы предпочел не плодить железки, а применять централизованное решение и использовать в центре DFL-1600 или 2500. Тем более, что у вас очень много дочерних офисов и WAN каналов. Соответственно, важна производительность и централизованное управление.
А обе эти железки (DFL-1600/2500) поддерживают отказоустойчивую конфигурацию, когда работают две одновременно, обеспечивая горячий резерв.

Я с вами полностью согласен, но тут уже вмешиваеться целесообразность всего оборудования:
DFL-800 - 15~17тр х 4 = 60~68тр
DFL-1600 - 60~70тр х 2 = 120~140тр
DFL-2500 - 140~180тр x 2 - 280~360тр

И по сути все оборудование будет выполнять одни и теже функции практически одинаково(это на мой взгляд), но посмотрев на брошуру которую Вы мне Юрий прислали не маловажный параметер MTBF котрый по сути отображает с какой(примерной) переодичностью придеться менять данное оборудование, а так как на DFL-800 MTBF 36,879 часов (самый большой из всей линейки) мой выбор на данный момент пока в сторону 800, но это пока промежуточный выбор !

`Насколько я понимаю, тут у вас вырисовывается довольно большой проект. В связи с этим, вы можете воспользоваться программой Д-Линка по тестовому использование их оборудования.

Да я вкурсе, насщет данной программы, но нашей организации это не подходит ! (объяснить не могу, секрет фирмы!)

Да и совем забыл про DFL-210, тоже выгодный вариант

DFL-210 - 7.5~9.5тр х 6 = 45~57тр

На сщет нагрузки в нашей корпоротивный сети, нагрузка не большая в среднем по 1mbit на офис, но колличество посылаймых и принемаемых пакетов просто пугает, сравнить я могу только с мультиплееравскими играми наподобе CS 1.6 c 32 плеерами х 4 и это только один офис, такая нагрузка с вязанна с использованием RDP протокола, Radmin и специализированного П.О. Даже столкнулись с тем что многие маршрутизаторы не успевают обробатовать такое колличество пакетов !

А как будет выглядить привязка VPN клиентов на разные WAN интерфейсы на исходящий трафик ? Внимательно осмотрел эмулятор и не нашел как это сделать именно с VPN клиентами !

Все порты на DFL свободно конфигурируемые и взаимозаменяемые. Разумеется, встроенный неуправлямый коммутатор на DFL-210/800 не в счет. Кол-во независимых портов можно искусственно увеличить с помощью управляемого коммутатора 2-го уровня с поддержкой VLAN.

Это решается с помощью маршрутизации на основе политик (PBR - Policy Based Routing).

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

`server-tlt писал(а):
А что порты Lan можно тоже крутить как и WAN на DFL ?
Все порты на DFL свободно конфигурируемые и взаимозаменяемые. Разумеется, встроенный неуправлямый коммутатор на DFL-210/800 не в счет. Кол-во независимых портов можно искусственно увеличить с помощью управляемого коммутатора 2-го уровня с поддержкой VLAN.

Да я понял, прото ранее Вы Юрий писали что у DFL-210 3 независимых порта, а у DFL-800 4 именно по этому я переспросил что наверное 2 и 3 т.к. лановские порты не всчет. Да я вкурсе на счет Vlan но не целесообразно покупать коммутатор 2 уровня отдельно, т.к. цена на такие агрегаты от 15 тр и именя практику работу с ними я бы этого не делал (не справиться с поставленной задачей), а покупать еще за 25~30т.р. коммутатор 2 уровня и остановится на DFL-800 не стоит т.к. DFL-800 врядли будет корректно работать(не хватит ресурсов), при такой стоймости коммутатора 2 уровня + DFL-800 легче взять DFL-1600.

`server-tlt писал(а):
А как будет выглядить привязка VPN клиентов на разные WAN интерфейсы на исходящий трафик ? Внимательно осмотрел эмулятор и не нашел как это сделать именно с VPN клиентами !
Это решается с помощью маршрутизации на основе политик (PBR - Policy Based Routing).

Честно не нашол такой опции, но появилась мысль сделать подобное используя несколько VPN серверов на одном DFL, если можно пободробнее о PBR(на эмуляторе такой опции не нашол)

Спасибо Вам Юрий за достойные ответы.

Юрий как вы сщитаете ?

Сотрудникам которым необходимы внешние ресурсы целесообразно сделать доступ по VPN подключениям ?

Что-то вы чересчур завышаете стоимость таких коммутаторов. Посмотрите на линейки коммутаторов DES/DGS у Д-Линка.


http://dlink.ru/ru/faq/85/576.html

Много полезной информации здесь:
http://dlink.ru/ru/faq/85/
ftp://ftp.dlink.ru/pub/FireWall/

Это зависит от нескольких факторов. И вам должно быть виднее.

Если в целом DFL вас устраивает, было бы разумно взять на тест или купить парочку DFL-210 (или DFL-800) и на них обкатать нужные вам решения и приобрести необходимый опыт.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Подскажите, пожалуйста, а подойдет ли HP ProCurve switch 1700-8 (J9079)? Уж очень смешная у него цена: 2 448.00 р.
Что самое дешевое можно использовать для "размножения" WAN по VLAN на DFL, из линейки D-Link?
А DES-2108/E/B (Управляемый коммутатор 2 уровня с 8 портами 10/100Base-TX) подойдет (рекомендованная цена $90.00)?