интернет шлюз/маршрутизатор. Как работает?
 

Доброго времени суток.

Проблемма выбора, поэтому прошу разъяснить принцип работы устройства. По описаниям смортел разные устройства но так и не пришел к мнению брать или не брать.
Имею комп, на котором стоит керио и раздает инет. Пользователей не много: 5-8 с выхотом в инет, у остальных только почта, кое у кого есть и аська. У всех пользователей есть статический IP. Домен.

Выбор: покупать лицензию на керио или просто купить устройство (например DI-704P Широкополосный Интернет-шлюз со встроенным принт-сервером) и раздавать инет через него.

Не могу понять сколько пользователей я могу к нему подключить. Только 4 или через хаб/свитч сколько угодно?

Есть ли у него МАС-адрес (идентификация у провайдера через него идет)

Через встроенный WEB-интерфейс можно отключить, ограничить протоколы, узнать трафик конкретного пользователя.

Alex Dark, пользователей - сколь угодно через свитч. Другой вопрос, что при одновременной работе 20-30 и более пользователей девайс будет перегружен.
MAC есть.
А вот биллинга (раздельного учёта траффика) в девайсе нету - такие штуки встречаются только в очень дорогих цисках...

некоторые девайсы умеют по snmp статистику слать. а ограничивать потребление можно административно: накачал больше положенного - заплати!

но гибкость настроек железячного рутера всегда ниже, чем у компа.

на роутере клонируется, так что провайдера можно и не ставить в известность ;)

Ну если других мнений нету то
С этим не проблема. Можно поменять. Просто первый раз когда навернулась сетевая в компе потребовалось 10 минут на замену карточки и столько же на объяснения с провайдером (ну не знал я тогда что МАС-адрес меняется просто ручками при необходимости)
Это в конторе, она и платит. Проблемма именно в том, что у васи, пети, димы есть инет и почта, а у маши, саши и оли тлько почта. Андрей, максим и даша - не достойны. А что до учета трафика - "не любопытства ради, а пользы для" хочу знать. Да иногда и полезно бывает видеть какой то левый трафик. Больше сэкономишь на ком то - больше потратишь на себя.

Borland, с раздельным трафиком понятно.
А девайс показывает в текущем моменте от кого, какое соединение и куда идет или же быстее всего это зависит от модели девайса?

То что я писал чуть выше про машу-петю - надо надеяться реализуемо?

Еще раз про учет трафика. Если возможности девайса ограничены, то сами производители чем нибудь рекомендуют учет проводить или "пользуй как есть"?

Alex Dark, "UNIX way".
Можно включить логи "на каждый чих" и потом из них вытаскивать кто, когда, откуда, сколько и чего качал. Правда, не уверен, что для этого удастся найти соответствующую софтину (хотя, в принципе, "UNIX way" подразумевает обработку скриптами)...
Кроме того, логи придётся достаточно часто снимать (своей памяти у девайса совсем немного) - опять же, это можно делать скриптом по ftp, насколько я понимаю, а возможно даже и по почте (изучай User Manual).
Разграничить доступ по портам можно на уровне правил файрволла.
Большое НО: авторизацию можно сделать только по IP (соответственно, если юзер может менять IP - может и обойти любые запреты).

Хотя мне всё-таки представляется более приемлемым вариант с софтверным роутером/прокси. Благо, для этого достаточно машинки уровня P2-P3 с двумя сетевыми картами, а FreeBSD (или, при желании, Linux) бесплатна. ;)

Borland, Я до сих пор не определился, как лучше решить проблемму.
1 Винроутер (дороговато - но сердито)
2 Девайс-роутер (дешево - непонятно/незнакомо)
3 Машинка Р3 с FreeBSD (не настолько хорошо в ней ориентируюсь, но все больше и больше склоняюсь)

Хотя метод решения, с моей точки зрения самый верный, но самый дорогой, лицензионный керио+МаКафи как флюз.
А на машинах нод32 (как простой в обновлении и более менее шустрый)


PS Вообще тема немного вышла за рамки, но как как бы ставя точку

Есть такая очень рульная прога - UserGate. Там и учет трафика, и ограничение протколов. Пользуюсь ею уже три года, лучше пожалуй не встречал.

У меня конкретно версия 2.8, могу поделиться номером лицензии и серийным номером.

виндовый рутер на базе керио нельзя назвать "самым верным". если выбираем, так сказать, софтовый рутер, то линук/фря - самое надежное решение. другое дело, что неопытному человеку с ним придется поразбираться, посношаться. если во главу угла ставим простоту установки и наличие удобного gui - то винда вне конкуренции, это понятно...

Может, темку в "Сети"? ;)

Mvp1981, пользовался, знаю что за прога. Говорить что плохая не буду.

перенес

Короче, подводя итог:
Софтверный роутер можно делать хоть на винде (тогда придётся платить за соотв. ПО либо расстаться с мечтой о биллинге и разграничении), хоть на *NIX.
C точки зрения безопасности (да и по стоимости, и по надёжности), лучше *NIX. Насколько мне известно, большинство приличных организаций решают эту задачу при помощи FreeBSD.
Аппаратное решение - либо непомерно дорогое, либо без биллинга (по логам, в общем-то, вести учёт проблематично).

А вот есть такие девайсы "Маршрутизатор с двумя интерфейсами WAN" (Например: ASUS SL200) они сами разруливать могут маршрутизацию PPPoE соединений? как они работают не подскажете?

Sancho7, насколько я вижу по спецификации указанная тобой модель имеет лишь один WAN-порт.
Отвечая на твой вопрос: да маршрутизаторы с несколькими WAN-портами существуют. Маршрутизацию PPPoE соединений они разруливают в соответствии с твоими настройками. Например, первый WAN - основной и весь траффик идет через него, а второй WAN - резервный и весь траффик пойдет через него, в случае отключения первого. Или, скажем, оба соединения работают вместе, но http идет через первый, а SMTP и POP3 - через второй. Все возможности настроек зависят от конкретной модели.

Понятно. Я подумал, что технологии дошли до такой степени развития, что подключил 2 кабеля и девайс сам разрулит все пакеты. Ан нет :)

А откуда он знает что тебе надо?

В добавление а FantomIL скажу что знаю перцев, которые подключились к двум провам. У одного прова по договору исходящий бесплатно, у другого прова входящий + какие то там ограничения на трафик
В результате стоимость инета минимальная. Главное не грубить