необходимо подобрать N_ую железку со следущими функциями:
- 3 порта ethernet (один будет в инет, второй с реальными адресами в DMZ, третий через NAT офисная сеть с серыми адресами)
- возможность разгразничения доступа к сайтам (по именам сайтов) для пользователей из офисной сети
- возможность разграничения протоколов для работы пользователей из офисной сети (например одному разрешить SMTP,POP3, другому асю и т.д.)
- возможность записи логов для офисной сети по ИП-адресам компов либо по именам пользователей куда (на какие сайты) ходили в инете.
- возможность подсчета трафика: сколько суммарно скачано от провайдера и ского из этого потреблено серверами в DMZ
- в идеале наличие прокси-сервера с кэшем.
сейчас стоит комп с freebsd+squid+sarg+ipfw с тремя ethernet-ами - хочется его заменить на какое-нибудь аппаратное решение, то есть чтобы избавиться от компа.
бюджет 1.5-2 тыс. у.е., но если в этих пределах ничего нет, то порекомендуйте хотя бы что-то

• выбор роутера,pavel_simple, 14:13 , 24-Авг-07
• выбор роутера,blackpepper, 14:15 , 24-Авг-07
  • выбор роутера,nickp, 14:17 , 24-Авг-07
    • выбор роутера,SeRG, 20:28 , 24-Авг-07
      • выбор роутера,гость, 20:50 , 24-Авг-07
• выбор роутера,johnjoy, 04:48 , 25-Авг-07

аппаратное решение с таким функционалом -- не видел --и думаю ещё долго не увижу

>[оверквотинг удален]
>разрешить SMTP,POP3, другому асю и т.д.)
>- возможность записи логов для офисной сети по ИП-адресам компов либо по
>именам пользователей куда (на какие сайты) ходили в инете.
>- возможность подсчета трафика: сколько суммарно скачано от провайдера и ского из
>этого потреблено серверами в DMZ
>- в идеале наличие прокси-сервера с кэшем.
>сейчас стоит комп с freebsd+squid+sarg+ipfw с тремя ethernet-ами - хочется его заменить
>на какое-нибудь аппаратное решение, то есть чтобы избавиться от компа.
>бюджет 1.5-2 тыс. у.е., но если в этих пределах ничего нет, то
>порекомендуйте хотя бы что-то

Всего лишь мельком видал 2-юнитовую железяку от Cisco,цискари говорили что прокся,с хардами, с модифицированным линухом внутри и прочим...... Цена тоже заоблачная, 2к гринов не отделаешься.  

а если рассматривать набор железок, ну к примеру циску с тремя ethernet-ами + аппаратный прокси ?

>а если рассматривать набор железок, ну к примеру циску с тремя ethernet-ами
>+ аппаратный прокси ?

Cisco PIX 515E, но дорогой зараза, не менее 6к$.

>>а если рассматривать набор железок, ну к примеру циску с тремя ethernet-ами
>>+ аппаратный прокси ?
>
>Cisco PIX 515E, но дорогой зараза, не менее 6к$.

Также, первое, что пришло на ум это аппаратные межсетевые экраны. Если убрать идеал (прокси с кешем), можно ещё на продукты watchguard посмотреть, но цены всё равно не те.

>- возможность записи логов для офисной сети по ИП-адресам компов либо по
>именам пользователей куда (на какие сайты) ходили в инете.
>- возможность подсчета трафика: сколько суммарно скачано от провайдера и ского из
>этого потреблено серверами в DMZ
>- в идеале наличие прокси-сервера с кэшем.

имхо, забудьте - эти три требования на "железном" уровне делаются за большие деньги. второй вообще вряд ли делается адекватно в адекватном "железе".

если оччень хочется железку, то ставьте ту же циську + комп, на котором разместите проксю и ведение статистики по тому же netflow

а чем, кстати, нынешнее решение не устраивает?
если скорость/латентность - то начните с перехода с ipfw на pf. и прокся, кстати, зачем? трафика она экономит максимум 10% (у меня такие цифры) что по нынешним расценкам - мелочь.
ну а если боитесь за надежность - смотрите carp+pfsync