Однако ответили, спасибо не все понял и запомнил, но что-то да отложилось..

Щаз уточняю некоторые вопросы, вот что интересует:

I) не знаю таки дадут денег или опять одни разговоры, но вобщем в новый офис хочется железяку получше чем dfl-700.. собсно резервирование каналов, то бишь 2 WAN.

На эту роль из длинка подходит dfl-1500.. но менеджер магаза сказал, что их выпуск прекратили .. теперь ближайшее что подходит это DFL1600, она 3 штуки стоит..

чувак предложил альтернативу из Cisco:

"CISCO1841-SEC/K9 1841 Security Bundle,Adv.Security,64FL/256DR D 2495$
HWIC-4ESW Four port 10/100 Ethernet switch interface card C 425
отсюда скидку 15% отнимите - получите 2482$
она сможет 20 мегабит и больше обрабатывать
2 WAN порта, на карточке HWIC-4ESW делается DMZ и LAN
функционал полнейший, детали на www.cisco.com
"

Вопрос: Эта циска обеспечит мне функционал DFL-1600?

вроде да, но х его з.. купим, потом че-нить не хватит, не заработает, меня же по яйцам бить будут

функционал dfl-1600 краткий здесь:

http://www.dlink.ru/products/prodvie...type=18&id=571

циска здесь растет:

http://www.cisco.com/en/US/products/ps5875/index.html


вкратце (наверяка что-нить забуду) надо:

1) WAN1 и WAN2. WAN2 юзается ТОЛЬКО если WAN1 (основной) упал.

2) фаервол между портами (дабы из одного сделать dmz) + возможность фаерволить между портом и vpn-ами.. напрример фаерволить трафик между LAN и тем что лезет и из vpn1 (связь с другим офисом). Например из vpn1 в лан запретить все и разрешить только почту.

3) PAT с внешнего ip на локальный комп... причем это надо сделать и на WAN1 и WAN2 (по идее должно делаться)

4) ну роутинг между портами, потому как в dmz своя подсетка будет...

5) у длинка я еще юзаю PPTP-server, дабы из дома подключаться через vpn на работу.. здесь туманно, вроде есть некий easyvpn, что значит хз, хотя и похоже на что-то подобное..

Гляньте подойдет оно или нет?

С одной стороны гемор, потому что я в цисках в частности не продвинут, + еще гемор с настройкой (длинк-то я уже расковырял) , а с другой стороны длинк кака, а это нормальная железка + поизучать не вред будет..

да и стоит она на 500 дешевле по сравнению в длинком 1600..

ы?

II) 2-й отдельный вопрос. В качестве свитчей для локалки таки еще рассматриваются D-Link DES-3350SR.. в качестве 2-х штук (юзеров порядка 80)... но длинк по-прежнему кака... может удастся переманить на достойную альтернативу? Что можете подобного уровня посоветовать?

ссылка на des-3350:

http://www.dlink.ru/products/prodview.php?type=13&id=85

циски не надо, коммутаторы у них уже сильно дороже..

Может Allied Telesyn? Вроде ничего народ отзывается.


---------------------

+ такой вот вопрос по поводу PAT к одному почтовику с двух каналов:

Есть железяка, в ней 2 WAN от разных провайдеров со стат. Ip. основной канал и резервный. Основной падает - юзается резервный. Основной поднимается - резервный засыпает, юзается основной.

В dmz зоне есть почтовый сервак. В интернет-днс-серверах есть mx-запись на наш почтовый домен, сопоставленная с внешним ip основного канала.

Нужно, чтобы при падении основного канала, наш почтовый сервак был доступен через резервный канал. Можно ли это сделать?

я предположил, что надо добавить еще одну mx запись со 2-м ip.. если по 1-й mx записи почтовик не доступен, то стучаться на 2-ю.. мне чувак ответил, что так типа не будет.

1) Можно ли как-то решить это?

2) а зачем тогда для почтовиков создают несколько mx-записей в днс.. у них еще поле приоритета я так понял есть.. ?

человек на форуме длинка мне ответил:

"Одновременно ни поочередно не будут стучатся, т.к. по запросу будет выдаватся только один единственный IP, какой он будет выдаватся уже решает сервер согласно своей записи"


ы?