Доброго времени суток.
Нужно построить локалку на 4 компа+сетевой принтер, но
- требуется ограничить юзерам некоторые инет-ресурсы
- лимитировать трафик
- возможность просмотра логов.
- возможность резервного канала(второй ван у девайса)
Варианты организации пока следующие:
- либо взять, например, zywall(любой) и свич
- либо поставить поверх всех компов еще один комп с правильным ПО(Kerio Winroute Firewall 6 или Windows Small Business Server 2003 R2 Premium edition).
Если кто-то видит еще варианты, то заранее большое спасибо.

w_b DFL-210. Единственное что - проблема с логами (по-моему просмотреть можно только за поседние 2-3 часа, но скорее всего это скоро исправят, если уже не исправили). Хотя, где-то читал, что с помощью какой-то софтины логи с него можно снимать/бэкапить - посмотри на оф. форуме Д-Линка, там должно быть об этом...

ырг
попробую.
Я так понимаю, что вы за "железный вариант"?

w_b однозначно и бесповоротно - да!

w_b
практически любая железка позволит Вам писать логи на Syslog-сервер.
только Вам похоже хочется видеть кто и куда ходил - а это функции прокси-сервера.
с роутера Вы увидите с какого IP на какой IP какой трафик прошел - без имени файла и т.д.

ырг
Ну, я был изначально за этот вариант. Мне важно, что посоветуют другие.
flavio
Я просто спрашивал, если есть какая-либо железка на примете, то милости прошу.
Я прекрасно понимаю, что зухельман zalwall 2 и выше отличаются размерами офиса и юзеров.

w_b
весь вопрос в требованиях.
- требуется ограничить юзерам некоторые инет-ресурсы - с этим любой нормальный роутер справится
- лимитировать трафик - как? есть просто шэйпить - это одно. Если "Васе гиг в день, а Лене и 5 метров много", то врядли без прокси обойдетесь.
- возможность просмотра логов. - опять же, каких логов? вменяемая статистика по "кто куда ходил" - это прокси. или готовьтесь держать включенным комп - чтобы постоянно забирать логи с роутера(памяти там, сами понимаете, мало)
в общем - "железка" это здорово и достаточно надежно, но не очень гибко.

flavio
Обрисую то, что мне нужно:
- возможность ограничения некоторых интернет-ресурсов(контакт, одноклассники, юьюб, порно, фишки и пр)
- возможность контроля за посещением интернет-ресурсов(ну не часами посиделки на баше
- возможность ограничения трафика на определенным пользователям(как раз насчет васи и лены)
- удобный лог файл для последующего анализа. скорее всего статистика, кто куда ходил.
Что порекомендуете?

w_b если есть железное решение - это к камраду ырг.
я бы реализовал это с помощью старенького компа и чего-нибудь типа http://www.smoothwall.org/ или http://www.ipcop.org/
тут Вы получите нормальную проксю, авторизацию(вася с леной) и , при желании, анализатор логов.
но это комп со всеми вытекающими. и я никогда не делал на них резервирование канала. Хотя проблем быть не должно.

По деньгам, получится комп подороже...ИМХО.

w_b
как сказать... DFL-210 - в Питере стоит 10К
правда железка будет надежнее. Но и не выполнит все то, что Вам надо.

http://zyxel.ru/content/catalogue/classifier/7/23/246
Собственно такой девайс, стоит ок. 12-13.
Что думаете flavio, ырг ?

w_b аналог 210го.

w_b
Если с 2-мя WAN-ами, то что-нибудь класса Linksys RV082. Из ваших задач не умеет только:

Taurus_busy
и, боюсь, еще не умеет
- удобный лог файл для последующего анализа. скорее всего статистика, кто куда ходил.

flavio
Если уж совсем бескомпромисно, то самый правильный вариант - лить NetFlow или accounting А в домашних и бюджетных оффисных решениях и слив на syslog пойдет. ИМХО конечно.

Taurus_busy
у что оно будет лить на syslog? IP xxx получил с IP yyy zzz байт?
боюсь, это не совсем то, что необходимо

И все же, можно как-нибудь обойтись железным вариантом? Или вряд ли получится? ...придется еще комп в виде прокси ставить. Тогда смысл в навороченной железке?

w_b
определитесь, что для Вас важно.
- возможность ограничения некоторых интернет-ресурсов(контакт, одноклассники, юьюб, порно, фишки и пр)
железка подойдет на ура. единственное НО - количество запрещающих правил (у зухеля, как я помню - 256. немало, но учитывать надо)

- возможность контроля за посещением интернет-ресурсов(ну не часами посиделки на баше
- удобный лог файл для последующего анализа. скорее всего статистика, кто куда ходил.
можно реализовать сторонним софтом на Вашей машине. я это как-то делал перехватывая весь трафик и анализируя его. несколько через ж.. но работает.

- возможность ограничения трафика на определенным пользователям(как раз насчет васи и лены)
на железке - только через IP. и не "2 гига тому, 1 гиг этому", а регулируя пропускную способность - т.е. 500K Васе, 128К Лене.
но если у Вас компьютеры строго персональны - в принципе проблемы нет.

альтернатива - системник на ITX. в Питере ~ 7-8К р. размер с пачку бумаги. потребление ~ 60W. надежность вполне сравнима.

Я делаю все на Win2k3 / WinRoute. Некоторые конфигурации пашут без вмешательства (без обновления версии Керио в том числе) уже четыре года. В условиях отсутствия УПСы. Самый старый - это Пень3-800МГц, его хватает примерно на 1,5-2 мегабайта в секунду пропускной способности через ВПНку. Все логи + антивирусная проверка на входе, прикручен OpenVPN для вхождения в сеть офиса, принтсервер, наблюдение за жизненноважными параметрами (температура процессора, напруга, SMART) с отсылкой по почте и т.п.

Новые крутятся на A64x2 - ну там за несколько десятков мегабайт пропускная способность (чтение напрямую с сервера - 50 мб/сек).

Если нет необходимости использовать только лицензионное ПО - самый лучший вариант, имхо.