посоветуйте роутер/файрол

[devd1]

Что есть:

сейчас пока один, скоро будет два канала в интернет (по Ethernet) через разных провайдеров, скорость сейчас 8Мбит, в ближайшее будущее 14Мбит, в отдаленном 30Мбит

домовая сеть (я - провайдер), сервер (HP Proliant DL380 G4) в роли билинга, шлюза, днс, провайдером выделены белые ip.

 

Что нужно:

обеcпечить резервирование внешнего канала в инет (падает у одного прова, но остается у другого), при этом в штатном режиме использовать оба канала на полную катушку.

возможность включения на внутреннем интерфейсе разных подсетей: 1-я - для обычных пользователей, которые натятся через сервер, 2-я и 3-я для юр.лиц и тем, кому нужны белые ip.

 

Что желательно, но не обязательно:

Функции сетевого экрана, регулировка распределения нагрузки по внешним интерфейсам в процентах.

[BETEPAH]

вопрос-то в чём?

а вообще в Linux\FreeBSD есть всё, что нужно

[ghost]

Насколько ясно из описаного - белые адреса НЕ ваши.

Нормальное резервирование связи с белыми адресами в описаной схеме практически не осуществимо.

[devd1]

Насколько ясно из описаного - белые адреса НЕ ваши.

Нормальное резервирование связи с белыми адресами в описаной схеме практически не осуществимо.

белые адреса как раз уже мои. в RIPE зарегистрированы. Рассматривается 2варианта:

1. Сервисы для белых ip резервировать, через вышестоящих провайдеров

2. Резервировать только канал для обычных пользователей, которые натятся. "Белые" клиенты в случае падения определенного провайдера отвалятся.

 

Мне нужен совет по выбору железки для выполнения поставленной задачи

[ghost]

У вас PI (PA) с AS-кой?

Тада вообче проблем никаких - BGP, анонсы и вперед.

 

Из цисок новых

cisco 2921 - 2500$ мегабит до 300 все должно быть нормально.

Из б.у. 2811 до 40 мегабит.

 

Это БЕЗ NAT-а. (т.е. кошкам нат поручать не рекомендуется)

[Ilya Evseev]

Если биллинг не косячит и не пожирает CPU, то нынешней машинки должно хватить на всё и никакого дополнительного железа не требуется.