Помогите выбрать меджду CISCO PIX 50x и CISCO 831 ETHERNET ROUTER
Здравствуйте!
Впервые перехожу с FreeBSD на аппаратные маршрутизаторы / файрволы.
Позволю себе описать потребности и спросить вашего совета по выбору железяки.
Создается удаленный офис. Там есть 10 Mbit (думаю, там на самом деле намного менше, чем заявлено) Internet канал от провайдера, заведенный Ethernet-ом (10/100). Реальная портебность - 0,5 - 1 Mbit . Работать будет от 10 человек сейчас до 40 в далеком будущем. Трафик негустой - без всяких мультимедий.
Один IP адрес от провайдера.
Как обычно, можно было бы поставить FreeBSD в качестве роутера, но в офисе не будет эникейщика, поэтому напрашивается аппаратное решение.
Более того, я предполагаю (возможно ошибочно), что нужные мне сервисы реализуются и поддерживаются проще с CISCO. Вот эти сервисы и нужды:
1) раздать трафик через NAT юзерам (желательно неограниченного количества или до 40-50 хостов) во внутренней сети (192.168.X.X)
2) DHCP сервер для этих юзеров
3) Точный/удобный учет трафика по внутренним и внешним ip, портам и заголовкам пакетов, и по объему данных с возможностью залития статистики в СУБД
4) удаленное secure управление маршрутизатором, желательно дополнительно еще через к.л. GUI/WEB утилиту
5) FireWall !
6) возможность соединить/объеденить в будущем через VPN сетку этого офиса с сеткой другого офиса со своей CISCO
7) авторизация юзеров для выхода в Inet желательна, но не обязательна
8) желательно, но необязательно: возможность делить внутренню сеть на пару - тройку подсетей (192.168..) и иметь внутри 1-2 юзера с легальными IP адресами (если провайдер даст таких более одного)
9) гибкость настойки маршрутизатора (напр. путем докупки модулей ОС маршрутизатора) предпочтительней чем заточенность под одну функцию (напр. firewall) т.к. неизвестно, где эта CISCO будет стоять в будущем.
10) не платить за ненужные фичи/интерфейсы в железке, т.е нужна младшая модель.
Продавцы советуют CISCO PIX 50x Firewall или CISCO 831 ETHERNET ROUTER. Но сами они не очень разбираются в этом. Впечатление такое, что они даже даташиты не читают. Посему прошу помощи. Спасибо.
с уважением,
Владимир
vperep@mail.ru