Нам нужен простой роутер. Который умел бы просто пробрасывать пакетики из одной маленькой сетки в другую маленькую сетку.

Попался под руку DI-804HV. Но он слишком навороченный. Умеет NAT. И не умеет его отключать.

Есть ли что-то без функции NAT или с возможностью ее отключения?

Желательно по сопоставимой с DI-804HV цене.

Интересует именно сеть, а не проброс одного адреса через DMZ.

сопоставимого по цене с DI-804HV, да ещё и с отключаемым натом у D-Link устройств нету

Ну я так и знал.

Скорее всего, по замыслу ваших маркетологов, надо использовать DI-1750 (устройство из серии "хочу быть циской").

Для нас это нерентабельно, поскольку надо подключить трех клиентов.

Видимо, завернем VPN на циску. Хотя можно было бы притащить туда ящик на i386, но это не эстетично.

Можно использовать также фарволлы начиная с DFL-200. Они умеют отключать NAT.

_________________
С уважением -- Александр Шебаронин.

Еще вопросик:
Как тогда организовать сетку (какие девайсы использовать):
__Ether1 - Внешняя=Центральный офис
__Ether2 - Внешняя (Интернет)=Центральный офис
__Ether3 - Внешняя(172.16.32.2/255.255.255.248)=Центральный офис
__ВнутрСеть - Внутренняя сетка подразделения (192.168.x.x)

Приблизительно выглядет так:

__Ether3
__Ether1 >-adsl-WebPlus-adsl(172.16.32.10 )-(RG45)-ВнутрСеть
__Ether2_|_______________(/255.255.255.248)_______|
________|______________________________________|
________|_Этот участок незаметен для пользователей_|
___________________________сети

Сейчас один пользователь ВнутрСети видит только 172.16.32.2 внешней сети (из adsl в его единственную сет.карту идет RG45).

Надо на участке ADSL-ВнутрСеть воткнуть маршрутизатор, чтоб все пользователи ВнутрСети видели Ether1,2,3 а пользователь из цент.офиса видел внутрСеть (причем мог найти комп из ВнутрСеть по IP или по имени машины).

Проще:

Сеть1 ---- (маршрутизатор?) ---- Сеть2

Какой маршрутизатор использовать чтоб из сети 1 (пусть подключаемой к WAN) было видно компьютеры Сети2. Нужно чтоб работал к примеру "Remote Administrator".

По логике должно хватить и обычного DI-604(704UP), единственное будут ли видны компьютеры!?

Проясните для себя что такое NAT и Вам станет ясно. NAT условно-прозрачен для соединений из LAN в WAN. Обратно нет.
Если у Вас разумно ограниченное число сервисов, то вы можете сделать статические записи трансляции (port map, в терминологии D-Link - Virtual Servers) и иметь доступ к этим сервисам из WAN в LAN. Или "открыть" 1 хост в DMZ и иметь к нему полный доступ...

Или поставить файрволл, выключить НАТ и разграничить доступ правилами.

_________________
С уважением -- Александр Шебаронин.

<сообщения здесь удалять можно? >

Спасибо за рекомендацию, но DI-804 стоит около 70 баксов, а DFL-200 порядка 300.

Платить 230 баксов за наличие определенной функции - это я еще понимаю.

Но платить 230 баксов за ОТСУТСТВИЕ функции по-моему уже слишком.

Прямая маршрутизация -- как раз таки функция. Рассматривайте ее с этой стороны и сразу станет сильно легче принять решение

_________________
С уважением -- Александр Шебаронин.

Прямая маршрутизация как альтернатива кривой маршрутизации??? Шутка..