Добрый день.
Подскажите как лучше реализовать следующее:
Есть DFL-800. Есть три провайдера заведенные в Wan1, Wan2 и Dmz(сконфигурирован как Wan3).
Есть внутрення сеть заведенная в Лан-порт DFL-а.
Внутрення сеть состоит из двух вланов заведенный через управляемый коммутатор в DFL-800 по тегированому порту.
лан порт DFL-800 имеет адресное пространство 192.168.3.0/24
вланы имеют адресные пространства 192.168.0.0/24 и 192.168.2.0/24 соответственно.
Все это прекрасно бегает, работает и вообще радует глаз
Теперь вопрос: хочется реализовать антивирусную проверку трафика. Я знаю что можно купить лицензию на сигнатуры от D-link'a, но не хотелось бы грузить сию железку еще и проверкой трафика. Что лучше применить? Реализовать проксю на FreeBSD с Касперским для squid'a? Можно ли такую проксю тыкнуть в другой лан-порт ДФЛ-а и зарулить туда трафик правилами? Будут ли оба влана видеть ее? Или нужно что бы она стояла на границе DFL <-> коммутатор(там где формируются вланы)?
Или лучше реализовать проверку трафика через касперский для ISA Server? Тот же вопрос: завести в отдельный лан-порт DFL или трафик должен бегать через нее напрямую?
Кто-то сталкивался с подобными решениями?
Вход
Регистрация
FAQ
Поиск
