Разддача двух WAN на ZyWALL 70(W)

[Al_lexx]

Собираюсь взять сабжевый девайс. Не смог найти пояснение к такой ситуации:
У меня есть два прова. Один быстрый и дорогой(1гиг - 1труб), другой - медленный и дешевый(ADSL безлимитка). Хочу быстрый раздать руководству (один гейт и DNS), другой некоторым сотрудникам, которые часто впустую сосут трафик (другой гейт и днс),кроме того там и по количеству машин, одни обновления съедают папа не горюй. Я так и не нашел как это реализуемо у зухеля. Там разговор только про балансировку нагрузки и резервный канал. Мне надо оба, но раздать на разные машины в одной рабочей группе. Так же интересно какие нюансы настройки могут быть у NAT сервера. Видимо необходимы две карты входящих и две исходящих...
Для нат, хотелось бы один сервер. Рабочая группа одна, домен не поднимался.
Может вообще отказаться от NAT сервера и всю раздачу повесить на зухель?
Можно ли как то задействовать под это дело один из DMZ портов на зухеле, так что бы он был полноценным вторым гейтом (что мне кажется наиболее вероятным в моём случае)? Может раздать один NAT через отдельный сервер, а другой с порта DMZ на зухеле?
Может вообще нахрен этот зухель и сделать по крестьянски, два прова, два NAT сервера с жесткой привязкой?
Зухель сооблазнил именно как железный фаер, с двумя WAN портами..



З.Ы.
Административные меры плз не предлагать.

[Sharp]

Скажу честно - железок таких я не юзал - но судя по инструкции у него есть "Policy routing" - там как раз можно задавать от какого клиента через какой WAN интерфейс слать трафик (стр. 458 если что) - это по моему как раз то, что вам и надо. При этом всех клиентов вы настраиваете на один гейт и DNS - ну а на самом ZyXEL уже настраиваете policy routing - от какого клиента куда гнать трафик. И по идее надо настроить "Operation mode" в "Active/Active mode", но выставить "Load balancing algorithm" в "None" - тогда по идее должны включится оба WAN интерфеса и можно будет использовать Policy routing для разруливания трафика.
DMZ это немного не то, через него конечно тоже можно сделать - но имхо это не правильно - DMZ нужна для доступа к компьютерам извне - а вы в нее приватные машины включаете.
По поводу юзабилити ничего сказать не могу - все выводы сделал на основе чтения user manual - как реализована load balancing и policy routing сказать не могу - но если это ZyXEL - то имхо должно работать.

По поводу 2-х провайдеров у 2003/2008 server - тож не особо в теме - ибо нет опыта работы с такими конфигурациями - но судя по всему там можно это дело разрулить с помощью маршрутов. С Linux дело обстоит лучше - там есть LARTC.....

Может раздать один NAT через отдельный сервер, а другой с порта DMZ на зухеле?

Нет - это точно уже получается "В огороде бузина, а в Киеве еще че нить".......

Про 2 сервера и 2 NAT - это конечно самое простое решение - но если хочется один сервер для разруливания 2-х провайдеров - то наверно ZyXEL тут получше будет - при условии его нормальной реализации....

[Al_lexx]

Вкурил на досуге ситуацию.
Ставлю два сервака на NAT.
2Sharp
Спасибочки.