EtheRx Router - маршрутизатор для малых офисов

Широкополосный доступ! Широкополосный доступ! Как много лет назад Пол Ривер верхом на лошади оповещал жителей городов в районе Бостона о наступлении английских солдат, так и сегодня Интернет-провайдеры почти ежедневно объявляют о появлении на рынке SOHO новых систем, основанных на технологиях xDSL и кабельных модемов. Эти скоростные системы обеспечивают недорогое и вместе с тем привлекательное решение проблемы нехватки полосы пропускания каналов доступа, - проблемы, с которой сталкиваются многие небольшие развивающиеся фирмы.

Допустим, вы наконец-то получили в свое распоряжение высокоскоростной канал. Что нужно сделать, чтобы использовать его возможности в полной мере для всех сотрудников офиса? Ответ предельно прост: установить маршрутизатор EtheRx Multi-port Broadband Router компании Kingston Technology. В этом управляемом через Web аппарате реализованы средства сетевой безопасности, электронной почты и службы DHCP. По сравнению с большинством своих конкурентов он имеет больше портов и функциональных возможностей (и все это по доступной цене!), что делает его блестящим выбором для малых офисов, испытывающих сегодня острую нужду в высокоскоростном доступе.

Этот маршрутизатор оборудован семью портами 10/100-Мбит c UTP для подключения оборудования ЛВС и интерфейсом 10Base-T для работы по линии xDSL или через кабельный модем. Используя набор правил фильтрации пакетов, EtheRx может выполнять функции эффективного межсетевого экрана для IP-сети. Важным его достоинством является и то, что имеющийся в нем почтовый пакет Imail POP3 Mail Server дает возможность создавать до 250 частных электронных адресов на базе одной учетной записи поставщика услуг Интернет (ISP).

Нужна более высокая пропускная способность? Пожалуйста!

Исчерпывающая документация на маршрутизатор EtheRx и его удобный и понятный управляющий Web-интерфейс донельзя упрощают настройку устройства. Единственным камнем преткновения, возникшим на моем пути, стало то, что поначалу соединение между EtheRx и моей линией DSL не работало. Как оказалось, маршрутизатор может работать только по кабелю прямого подключения (straight-through), в то время как мой кабель был перекрестным (crossover). Я заменил его, и спустя минуту соединение было установлено.

При конфигурировании EtheRx можно использовать статический или задаваемый с помощью службы DHCP IP-адрес. Задействованные по умолчанию средства трансляции сетевых адресов (Network Address Translation - NAT) можно отключить, но в таком случае EtheRx будет работать всего лишь как статический маршрутизатор и лишится многих своих привлекательных функций, в том числе и функций межсетевого экрана. Я назначил аппарату статический IP-адрес и сконфигурировал его для работы в режиме сервера DHCP. Затем я скорректировал настройки своего ПК и перезапустил его. К моему восхищению все заработало в полном соответствии с обещаниями фирмы-производителя.

Управляющий интерфейс предоставляет опцию, позволяющую конфигурировать таблицы маршрутизации EtheRx. При каскадировании нескольких маршрутизаторов необходимо определять EtheRx как шлюз, используемый по умолчанию для ЛВС. В случае одиночного использования в сети малого офиса в этом нет необходимости.

Не могу без RealAudio!

Межсетевой экран EtheRx, по существу, есть система фильтрации пакетов. Как я понял, три фильтра - для трафика IRC, Finger и, к моему великому ужасу, RealAudio - устанавливаются при настройке маршрутизатора на заводе. С точки зрения экономии полосы пропускания сети такая конфигурация системы фильтрации представляется вполне обоснованной, но, поскольку я не представляю своего существования без музыки, то разрешил проход видеопотоков RealAudio на собственную машину, установив запрет для всех остальных. (Должны же у администратора быть хоть какие-то преимущества!)

Мне очень понравились реализованные в EtheRx средства обеспечения сетевой безопасности. Доступ пользователей к информационным ресурсам контролируется путем включения рабочих станций в отдельные группы безопасности и установления ограничений доступа каждой из этих групп на основании типа приложения или правил фильтрации пакетов. С помощью последних можно сконфигурировать маршрутизатор таким образом, чтобы пакеты определенных протоколов, поступающих на определенные порты, сразу сбрасывались. Список поддерживаемых маршрутизатором EtheRx служб и приложений включает Archie, Gopher и SNMP, а также HTTP, FTP и telnet. Поместив свою рабочую станцию в "Группу 1", я запретил прохождение трафика RealAudio по всем рабочим станциям из группы "Общая" (по умолчанию все машины относятся к этой группе).

Виртуальная реальность

EtheRx позволяет создавать до 10 виртуальных серверов, для чего установленные в ЛВС серверы определяются для обслуживания различных приложений (например, Web, FTP и т. д.) или конфигурируются как "нестандартные" виртуальные серверы. Последние идентифицируются протоколом и внутренним и внешним портами. При использовании виртуальных серверов трафик Интернет обслуживается несколькими серверами, причем и в том случае, когда фактически доступен всего один IP-адрес. Я сконфигурировал Web-сервер сначала как стандартный виртуальный сервер, а позднее как нестандартный. Разница в производительности оказалась минимальной.

Бывают случаи, когда приходится открыто подключать внутреннюю систему к Интернет, несмотря на опасность, которой она при этом подвергается. Подобная ситуация складывается, например, когда для одного из соединений виртуальной частной сети по каким-либо причинам не удается использовать трансляцию сетевых адресов. Тогда, определив соответствующую систему как "опасный" ("exposed") компьютер, можно сконфигурировать EtheRx таким образом, чтобы он предоставлял этой системе неограниченный и неуправляемый доступ.

Шлюз электронной почты EtheRx поддерживает до четырех учетных записей электронной почты Интернет-провайдера и до 50 пользователей (с этой целью применяется специальный формат для адресов электронной почты). Как упоминалось выше, Imail POP3 Mail Server позволяет контролировать до 250 пользовательских учетных записей.

Маршрутизатор EtheRx Multi-port Broadband Router
Цена: 299 долл.
Фирма: Kingston Technology
www.kingston.com