[meZon]

http://zyxel.ru/catalog/classifier/security/usg
Вменяемая ТП как бонус к плюшкам.
Варианты с "домашними" моделями я б не рассматривал, т.к. это секс без взаимности.

[freese]

TP-LINK TL-R470T+ в одной конторе с подобными же требованиями как у ТС, второй год, нареканий покачто нет
http://www.tp-linkru.com/products/de...=TL-R470T%2b#/
или чуть дешевле аналог вышепредложенному usq
http://www.tp-linkru.com/products/de...odel=TL-ER6020

[__sa__nya]

Если сравнить конкретные модели: Zyxel USG 20 и D-Link DFL-260E - какая из них качественнее?

[James Marsh]

За

Цитата __sa__nya:

Zyxel USG 20 »

не скажу, а вот за

Цитата __sa__nya:

D-Link DFL-260E »

скажу, что штука хорошая, бо от Д-Линка там только шильдики на железяке и в веб-морде. Главным родителем является Clavister.

Только тута смотрите какая штука:
1. Производительность: 150МБит/с у дфльки против 175 у зюхеля
2. Зюхель умеет работать с 3Г модемами, а у дфльки юсб порты просто для красоты (клавистер так и не смог написать прошивку под порты.
3. У дфльки есть изолированный порт "DMZ" который можно назначить вторым ваном для резервирования интернета либо для обеспечения изолированного гостевого доступа к сети интернет (ну в опчем изолированный порт и все, как надо так и настраивай).
4. Про настройку зюхеля ничего не скажу (видел манул только), а вот дфлька... ну я даже не знаю, в плюсы ли или минусы - NetDefendOS (надо просто привыкнуть, что это все-таки межсетевой экран, а не домашний роутер на 3 пункта меню в веб-морде).
5. Использование антивирусных подписок и проверка трафика сильно сжирают производительность. Внимательно читайте характеристики при полном использовании UTM "комплекта".

По качеству изготовления - все оно делается в Китае, тут как повезет. Серия дфль еще производится и Д-Линки дают на нее пожизненную гарантию (ну пока производится). Ежели остановитесь на ней, и возникнут вопросы по настройке, то стукайтесь в ЛС, помогем/направим .

Вообще приоритетом при выборе таких железяк смотрят на такие вещи:
1. Какие и сколько каналов интернета будут подключены.
2. Сколько народу будет за фаерволлом.
3. Какие доп. сервисы нужны: антивирус на фаере/впн туннели и прочая.

Вот к примеру. Если у Вас будет 100 человек, т.е. 100 пк + 100 ip телефонов + сервера + сетевые принтеры + гостевой вайфай через port-based vlan на встроенном свитче (lan порты) с одной стороны и 2 канала по 100 МБит/с с другой (которые Вы разрулите либо в резервирование, либо в балансировку, либо просто втупую маршрутами) и шейпить не будете + 5-10 впн каналов, то Вам 260е будет мало, нуно брать 860е. А вот если у Вас будет 2 канала по 30МБит/с, которые Вы сшейпите до 10 к примеру, и без гостевого вай-фая, то будет впритык 260й. А вот ежели человек 30, то 260я будет вроде норм.
У меня было 60 пк с одной стороны и 50 МБит/с интернет с другой + 10 впн ipsec site-to-site туннелей и шейпером до 10 на http/https и загрузка дфльки 260й за 50% не залазила.

[cameron]

выскажусь про DFL: один раз попало в руки- три дня насмарку, пара истерик.... и покупка бушной cisco ISR.
логика этой OS вне моего понимания, ну а мануалы всегда, почему-то, от другой прошивки.
впрочем это было около 5-6 лет назад, возможно что-то изменилось.

[James Marsh]

Цитата cameron:

впрочем это было около 5-6 лет назад, возможно что-то изменилось »

ну как минимум интерфейс веб-морды + пофиксили кучу глюков начиная от sip-alg и до нормальной работы ipsec-туннелей.
А логика в NetDefendOS простая: ежели чего-то не описано(правила к примеру), то оно и не работает.
т.е. к примеру после настройки адресов на интерфейсах для того, что бы был интернет у пользователей нуно создать правило:
allow_standart (имя правила) - nat (чего делам) - lan (source intf) - lan_net (source network) - wan (dest intf) - all_nets (dest network) - all_services (service, грубо говоря протокол).
дело привычки.

ИМХО логика цисок накладывает отпечаток на непонимание логики всего остального оборудования. )