Господа, имею проблему.
1. Клиент хочет нормальную систему обеспечения безопасности собственной сети.
2. Система должна управляться максимально легко - желательно, без привлечения "яйцеголовых". Т.е. - надо сделать, сдать пароли на управление и иногда приходить сдувать пыль. Еще - смотреть, на те ли кнопки нажимают.
3. Надо сделать всякие мулечки типа DNAT - дабы серваки внутри были доступны извне.
По этим пунктам идеально подходит NSM - который я, собственно, уже практически им впарил.
Но - дальше становится интереснее.
4. Дело в том, что инет у нас дорог - по этой причине клиент спит и видит спутниковый асимметричный доступ. Для этого уже были куплены: карта SkyStar2 и аккаунт у одного из провайдеров. Земля - ADSL.
5. НСМ не поддерживает карты типа SkyStar2 - следовательно, между инетом и НСМом надо городить городушку - что-то типа одноклеточного рутера на линуксе (фрю не предлагать - установка SkyStar под нее задача крайне нетривиальная, требующая глубочайших познаний в строении фри и в С++ - или на чем оно там написано. Ни тем, ни другим ваш скромный слуга, к величайшему сожалению, не обладает. Линух же в ядре 2.6х имеет встроенную поддержку этого долбаного скайстара - потому на нем я и остановился).
6. Встает проблема - если я поставлю рутер с НАТом, НСМ мне, по сути, уже не надобен - теперь надобно сушить мозг себе iptables и, по сути, послать п. 2 требований просто послать лесом. Ни того, ни другого не хочется . Плюс ко всему - я хочу, чтобы у них был легальный НСМ.
7. Результатом моих размышлений явилось: либо делать поголовный ДНАТ и превращать, по сути, интерфейс НСМа во внешний адаптер, либо делать не рутер, а программный бридж. Второй вариант - честно говоря, предпочтительнее (по крайней мере, для меня на настоящий момент). Правда, имеется закавыка - надо, чтобы обращения к внешке клиента шли на земной интерфейс. Возможно, оно так и будет - я просто совершенно не знаком с технологиями асимметричного доступа.
Кто что скажет? Проблема стоит в полный рост и хочется решить ее как можно скорее.