[kim-aa]

1) Прелюдия

Цитата McRae.:

3. Легкость в настройке, организация не собирается держать или заказывать дорогостоящих специалистов на поддержку оборудования. CISCO отпадает, хотя советы по выбору моделек можно прописать. »

Мда. Вот откуда возникают "светлые мысли", что специалисты CISCO дорогостоящие?
Дорогостоящими являются именно СПЕЦИАЛИСТЫ, а в каком вендоре он "волочет" это дело десятое.
Вообще возникает стойкое ощущение, что люди уверенны, что если "таджикистон-админ" настроит D-Link, то это будет надежнее, чем если тот же "гений" настроит Cisco.
У Cisco уже лет 10 есть SDM графическая консоль с мастерами и прочими "упрощаторами"

2) Если нет денег на Cisco, то рекомендую Zyxell - это обойдется раза в два дешевле.

HP и Alied Telesys, в настоящий момент, выходят не дешевле Cisco.

3) Так же можно рекомендовать дистрибутив типа Vyatta + компутер по надежнее.
Если соберете на спец-корпусе (например таком),
http://www.supermicro.ru/products_spec_955.html
то получите тот же CheckPoint

4) А чуть не забыл. NetGear может спасти "отца русской демократии"
Они рвутся на рынок и активно демпингуют.
http://www.citilink.ru/catalog/serve...outers/605854/

Но есть большое "НО", т.к. это 100% америкосы, то они считают, что английский знают все.
Рускоязычная инфа обновляется раз в 100 лет.

5) Из неофициально завозимых не плохи Draytek Vigor - визуально не хуже Zyxell.

6) Признаком "промышленного" сетевого оборудования можно считать обязательное наличие COM-порта.
У тяжелых вендоров, типа Cisco, в дополнении есть AUX-порт (порт куда можно прицепить модем, чтобы не ехать при аварии в "ж0пу мира", а спокойно настраивать удаленно )

[McRae.]

А что скажете по поводу TP-link?
Zyxel на самом деле надежные ? А пару моделек на рассмотрение нет?

[kim-aa]

A)

Цитата McRae.:

А что скажете по поводу TP-link? »

Ничего не скажу, не работал.
По номенклатуре продукции, можно сказать, что это средней руки китаец (D-Link - это "супер-китаец")
В чем проблема таких фирм: не предсказуемый результат по качеству.

Например есть такая фирма Planet (Я пользовал ее коммутаторы 24 и 48 портов).
И всем вроде была хороша, с точки зрения цена/качество.
И по функционалу была богаче Cisco 2950 и дешевле более чем в два раза.
Одно горе - Cisco как работало так и работало, а Planet начинал через года три дохнуть, причем без всякой закономерности. Причем дохнут "по подлому", т.е. не просто умер и лежит(как приличный покойник), а глючит, сбрасывает и эпизодически оживает, в общем пьет кровь админу (упырь, понимаешь).

Б)

Цитата McRae.:

Zyxel на самом деле надежные ? А пару моделек на рассмотрение нет? »

Zyxell весьма почтенная по возрасту телекоммуникационная фирма.
Т. к. выползли из телекоммуникаций, то визуально, настройки могут выглядеть непривычно, для тех кто привык, например к CheckPoint или Juniper (Это общее свойство таких вендоров. Такую же особенность имеют, например, железяки Alcatel).


Нужно помнить, что Zyxell:
- прекратил выпускать "чистые" Ehernet маршрутизаторы, теперь это все межсетевые экраны.
- со встроенным WiFi обычно идут SOHO модели.
- серьезное оборудование (промышленное, Enterprise, уровня операторов связи) почти никогда не бывает веселенького дизайна. Это почти всегда, прямоугольные (т. к. это оптимальная с точки зрения жесткости и объема фигура) коробки.


Что можно рекомендовать из 100 Мбит (порты там гигабитные, но маршрутизация реально тянет 200 - 300 Мбит:
1 WAN порт
http://www.citilink.ru/catalog/serve...outers/597723/
2 WAN порта
http://www.citilink.ru/catalog/serve...outers/597729/


B) Alied Telesys
Очень надежные железяки, вполне возможно, что и надежнее Cisco

http://www.citilink.ru/catalog/serve...outers/625393/

С) D-Link промышленной серии (DFL, DI)
Такое: http://www.citilink.ru/catalog/serve...outers/608227/
http://www.citilink.ru/catalog/serve...routers/55931/

[kim-aa]

Цитата McRae.:

1. 2 провайдера, по обоим идут пакеты от нескольких тысяч адресов на достаточное количество внутренних станций. Настроены виртуальные серверы ( проброс портов настроен и нужна такая поддержка в новом ). Итог: 2 WAN порта, проброс портов на внутренний адрес. 2. Раздача инета с 1 WAN порта пользователям. Никаких ограничений, гольный NAT. 3. Легкость в настройке, организация не собирается держать или заказывать дорогостоящих специалистов на поддержку оборудования. CISCO отпадает, хотя советы по выбору моделек можно прописать. »

Посмотрел я повнимательнее, про несколько тысяч адресов (а это десятки тысяч сессий) и думаю, что железяки помощнее вам нужны.

Смотрите:

ZyWALL USG 50
Максимальное количество пользовательских сессий *3: 12 000 (1000 сессий в секунду)

ZyWALL USG 100
Максимальное количество пользовательских сессий *3: 20 000 (1200 сессий в секунду)
http://www.citilink.ru/catalog/serve...outers/573199/

ZyWALL USG 300
Максимальное количество пользовательских сессий *3: 60 000 (1500 сессий в секунду)
http://www.nix.ru/autocatalog/networ...CI_107978.html

ZyWALL USG 1000
Максимальное количество пользовательских сессий *3: 500 000 (12 000 сессий в секунду)


Это по хорошему ZyWALL USG 300 нужен.

-----------------------
Что бы вы понимали порядок бедствия:

Juniper SRX210
Максимальное количество сессий
32000 (512 МБ DRAM) / 64000 (1 ГБ DRAM)
List Price: $1,349.00

[McRae.]

Да, последние ZyWALL понравились по функциональности.
А вот по поводу сетевого экрана - у них разве есть возможность указывать виртуальные сервера в сети?
Как то ставил Dlink сетевой экран, там не было такой возможности - но это было так давно...

Кстати ,внешний вид не имеет значение, даже если будет выглядеть как кучка какашек, но будет работать отлично, то положу на полку стойки -)

[zaporojets@fb]

Купил себе в контору TP-Link TL-ER5120
хоть и китаёза, но я - ДОВОЛЕН...
1 ван, +3 ещё переконфигурировал из ланы в ваны... у меня 4 адсл модемчика....
кроме прочего есть пппое сервак встроенный...
единственный минус - шёл с прошивкой 1.0, а она при конфигурировании не сохраняет настроек...
ну дык - щас перепрошить, это не с бубном танцевать...
короче - 5000-6000 тыс. руб. - это не те деньги за эту цацу... советую...
http://www.tp-linkru.com/products/de...odel=TL-ER5120

з.ы.: есть кстати, и ком... это в тему о профпригодности железяк, как тут кто-то уже подметил...

[kim-aa]

Цитата McRae.:

А вот по поводу сетевого экрана - у них разве есть возможность указывать виртуальные сервера в сети? »

1) Вы не поверите, но этот исключительно функция NAT, т.е. межсетевого экрана.
За словосочетание типа "виртуальные сервера", маркетологам D-Link нужно оторвать яйц@!
Нет такого словосочетания, в сетевых технологиях.

Правильно это звучит:
либо как "Static NAT" - это когда привязка IP to IP
либо как "Port Mapping" - это когда привязка Port to Port

2) Все можно.
Более того роли портов можно назначать (WAN, LAN, DMZ).
По сути это уже не классические межсетевые экраны, т. к. там есть:
- встроенный потоковый антивирус
- встроенный антиспам
- встроенный блокер URL
естественно все эти услуги платные, т.к. требуют подписки на обновляемые базы.

Цитата McRae.:

Кстати ,внешний вид не имеет значение, даже если будет выглядеть как кучка какашек, но будет работать отлично, то положу на полку стойки -) »

А проф. оборудование так и выглядит.
Обычно это железные прямоугольные 19" коробки унылого цвета: серого, черного, зеленого (или какой-либо комбинации из этих трех). На них все равно в шкафу смотреть некому. Опять же на приличный маршрутизатор смотрят не чаще раз в год.
Единственное межсетевые экраны и IDS/IPS могут красить в яркие цвета (видимо если начальство спросит, на что мы потратили 100 k$, админ мог легко найти данный девайс по цвету в шкафах).

[McRae.]

В общем исходя из всего вышесказанного, можно сделать вывод, что для задач моих нужен сетевой экран или роутер следующих моделей:
1. TP-Link TL-ER6120 (http://www.tp-linkru.com/products/de...TL-ER6120#spec)
2. Zyxel ZyWall USG-100 или USG-300
http://www.citilink.ru/catalog/serve...outers/573199/
и соответственно
http://www.nix.ru/autocatalog/networ...CI_107978.html
3. Alied Telesys
Примерно такой:
http://www.citilink.ru/catalog/serve...outers/625393/
4. Juniper SRX210
http://www.juniper.net/ru/ru/product.../srx210/#specs

или же набраться храбрости и взять CISCO....
Опять же, с CISCO никогда не рабоал, поэтому ни 1 аппарата не знаю).

Буду сравнивать, читать отзывы, может еще люди напишут чего интересного.
Большое спасибо Kim-aa за отличные посты)

Цитата zaporojets@fb:

Купил себе в контору TP-Link TL-ER5120 хоть и китаёза, но я - ДОВОЛЕН... »

смотрю вот на 6120 - вроде так ничего, но боюсь его ставить, вдруг виснуть начнет, никогда не работал с этой фирмой.... 5120 думаю будет слабоват, хотя и 128 RAM.

[kim-aa]

Цитата McRae.:

4. Juniper SRX210 http://www.juniper.net/ru/ru/product.../srx210/#specs или же набраться храбрости и взять CISCO.... Опять же, с CISCO никогда не рабоал, поэтому ни 1 аппарата не знаю). »

Cisco и Juniper по "классу" равны.
Juniper базируется на FreeBSD, по этому Юниксоидам с ним проще. Плюс агрессивные цены, т. е. цена/качество выше.
В плюсах Cisco, то что литературой по ней завален весь инет (в том числе и рускоязычной). У Juniper только англоязычная.

Вобще же ситуация такова:
А) Група товаров с низкой ценой, негарантированным качеством, хреновой документацией, отсутствием обучения
TP-Link

Б) Группа товаров со средней ценой, гарантированным качеством, удовлетворительной документацией, отсутствием (в России) обучения
Allied Telesys
Zyxell

В) Группа товаров с ценой выше среднего, гарантированным качеством, хорошей документацией, удовлетворительным обучением (в России)
Juniper

C) Группа товаров с высокой ценой, гарантированным качеством, хорошей документацией, отличным обучением
Cisco

----------------
Лично я бы рекомендовал вам при ограничении бюджета - Zyxell
Если бюджет не ограничен, то Juniper или Cisco (тут выбор рассматривается отдельно, в зависимости от предполагаемой схемы включения и сетевой инфраструктуры)
Если есть боязнь консоли, то имеет смысл смотреть в сторону CheckPoint - имхо, бесплатная графическая консоль у них самая лучшая.