Помогите выбрать меджду CISCO PIX 50x и CISCO 831 ETHERNET ROUTERЗдравствуйте!
Впервые перехожу с FreeBSD на аппаратные маршрутизаторы / файрволы.
Позволю себе описать потребности и спросить вашего совета по выбору железяки.Создается удаленный офис. Там есть 10 Mbit (думаю, там на самом деле намного менше, чем заявлено) Internet канал от провайдера, заведенный Ethernet-ом (10/100). Реальная портебность - 0,5 - 1 Mbit . Работать будет от 10 человек сейчас до 40 в далеком будущем. Трафик негустой - без всяких мультимедий.
Один IP адрес от провайдера.Как обычно, можно было бы поставить FreeBSD в качестве роутера, но в офисе не будет эникейщика, поэтому напрашивается аппаратное решение.
Более того, я предполагаю (возможно ошибочно), что нужные мне сервисы реализуются и поддерживаются проще с CISCO. Вот эти сервисы и нужды:
1) раздать трафик через NAT юзерам (желательно неограниченного количества или до 40-50 хостов) во внутренней сети (192.168.X.X)
2) DHCP сервер для этих юзеров
3) Точный/удобный учет трафика по внутренним и внешним ip, портам и заголовкам пакетов, и по объему данных с возможностью залития статистики в СУБД
4) удаленное secure управление маршрутизатором, желательно дополнительно еще через к.л. GUI/WEB утилиту
5) FireWall !
6) возможность соединить/объеденить в будущем через VPN сетку этого офиса с сеткой другого офиса со своей CISCO
7) авторизация юзеров для выхода в Inet желательна, но не обязательна
8) желательно, но необязательно: возможность делить внутренню сеть на пару - тройку подсетей (192.168..) и иметь внутри 1-2 юзера с легальными IP адресами (если провайдер даст таких более одного)
9) гибкость настойки маршрутизатора (напр. путем докупки модулей ОС маршрутизатора) предпочтительней чем заточенность под одну функцию (напр. firewall) т.к. неизвестно, где эта CISCO будет стоять в будущем.
10) не платить за ненужные фичи/интерфейсы в железке, т.е нужна младшая модель.Продавцы советуют CISCO PIX 50x Firewall или CISCO 831 ETHERNET ROUTER. Но сами они не очень разбираются в этом. Впечатление такое, что они даже даташиты не читают. Посему прошу помощи. Спасибо.
с уважением,
Владимир
vperep@mail.ru
на PIX'е нет
3) Точный/удобный учет трафика по внутренним и внешним ip, портам и заголовкам пакетов, и по объему данных с возможностью залития статистики в СУБД
>на PIX'е нет
>3) Точный/удобный учет трафика по внутренним и внешним ip, портам и заголовкам
>пакетов, и по объему данных с возможностью залития статистики
>в СУБДЯ то полагал, что специализированный Firewall как раз делает это лучше.
А они только этим отлиаются? Цена, как я узнал, одинаковая.
Может мне подойдет вообще другая модель подобной стоимости?Спасибо за replay.
Я понял, что нефиг жмотиться и надо брать 1711/1712.Спасибо, Волк.