У меня есть машина с вебсервером - Windows Server 2008. И несколько компьютеров, которым просто нужен доступ в инет. От провайдера у меня есть статический IP и один провод.

На вебсервере лежит десяток виртуальных хостов и ДНС указывает как A адрес на этот статический IP. И мне нужно чтобы когда извне приходил трафик на эти хосты, то он шёл на веб-сервер, а остальные машины свободно выходили просто в инет. Вообщем чтобы не было конфликта. Какое коммутационное устройство минимальное для этого подходит, и что если я хочу использовать дополнительный канал второго провайдера.

Обычный роутер с функцией NAT (которая есть во всех роутерах).
Либо настраивать RRAS, а в нем уже NAT.

NAT будет пробрасывать входящий трафик на web-сервер.

PS: если будешь брать аппаратный роутер (стоимость в пределах 2000 руб.), рекомендую не брать DLink, а смотреть в сторону Zyxel P-330W EE (http://zyxel.ru/content/catalogue/soho/internet/wi-fi/575) или Asus (может Cisco).

рекомендую не брать DLink »
ваши аргументы против?

exo,
Dlink - это как Лада - вроде и Путин катался, но все равно иномарка лучше :)
Хотя для домашней сети, когда требования к стабильности и надежности минимальные, а цена - определяющий фактор, Dlink - самое то.

По делу:
у Dlink основной упор идет на ценовой фактор - в нем железо максимально дешевое (вероятно и программисты тоже), но за свои деньги работает очень прилично.

Косяки, конечно есть и у Asus и у Zyxel, но они не носят системного характера.

Я не смогу привести Вам статистику по оборудованию разных производителей, но оборудование low-end (на работе) я стараюсь не брать... в связи с чем бед с железом у меня очень немного.

Dlink - это как Лада »
не согласен.
Раньше у длинка было ужасное оборудование, но как появилась серия DIR - проблем не было ни у одной железки.
Косяки, конечно есть и у Asus и у Zyxel, но они не носят системного характера. »
в том-то и дело, не знаешь на что попадёшь. У моего знакомого вообще мистика была.
Купил Асус роутер-WiFi - дома НЕ работает, приносит на работу - всё летает. Он его сдал, купил другую модель Асуса - всё летает.

Далее.
Асус и Зухель на три года младше Длинка. Значит меньше опыта.

Профили:
Асус - компьютерная техника.
Зухель - сетевое оборудование.
Длинк - телекоммуникационное оборудование.

Я доверяю тем, кто в этом разбирается.

(может Cisco). »
(на работе) »
это отдельная история. Если для организации, то там и деньги другие.

всё выше сказанное - имхо с личного опыта.

но как появилась серия DIR - проблем не было ни у одной железки.
Вам несказанно повезло.
Прошивки у D-Link'а очень часто глючные, и глючность далеко не всегда исправляется обновлением прошивки, ломаешь голову переодически, почему не работает форвардинг портов, или с фаерволом что-то не то...
Железо дешевое, а потому слабое, загибается при большом кол-ве конектов. Кнопка reset часто вообще не работает...
Безусловно, это справедливо в первую очередь для дешевых дешевых моделей оборудования, предназначенных для неискушенного пользователя. За такую цену и для такого применения -- самое то.
Но стараюсь обходить стороной. Хотя вот l3 коммутаторы на работе вроде ничего так, пашут вменяемо...
Асус и Зухель на три года младше Длинка. Значит меньше опыта.
Только вот не всегда они, D-Link'и, этот опыт хотят применять ><

dvded, а нагрузка на эти ваши виртуальные хосты хотя бы есть (планируется)? Что вы хотите, просто поиграться с веб-серверами или действительно разместить какой-либо ресурс с претензией на некий высокий аптайм?

Если еще желаете использовать второй канал от провайдера, будь то для балансировки, или как резервный, то вам нужен либо роутер с двумя WAN портами, либо что-то, что содержит тот же linux на борту... это для невысоких нагрузок, быть может будет проще поднять машинку с freebsd и нарулить там что нужно.

А как насчёт вместо WAN порта второго, два вложенных свича, так вроде и дешевле будет. Только админить не представляю как.

Что есть два вложенных свитча?

свитч1 <- провайдер1
свитч1 <- свитч2
свитч2 <- провайдер2

Разве это не возможно?

dvded, свитч1 <- провайдер1
свитч1 <- свитч2
свитч2 <- провайдер2 »
за такой фокус получите втык от обоих провайдеров.

свитч1 <- провайдер1
свитч1 <- свитч2
свитч2 <- провайдер2
Разве это не возможно? »
В данной "конфигурации" свитч 2 вообще является ненужной и бесполезной железкой.
И вам правильно сказали, что такое соединение, без применения шаманства с vlan, ничего хорошего вам не даст.
Самый простой вариант для вас -- покупка аппаратного роутера с одним портом wan (как вариант модель вам посоветовали) и переброска 80го порта.
Хотите некую отказоустойчивость -- маршрутизатор с двумя wan, там и балансировка возможна.
Хотя бы немножко почитайте про маршрутизаторы и свитчи.
а что бы не мучиться, арендуйте vds и разместите там ваши ресурсы, если они действительно нужны.

А почему бы в веб сервер не поставить ещё 1 сетевую карту и в неё подключить локальную сеть компании. Стандартными средствами Windows настроить NAT. Задача же вроде такая стоит?
Если есть необходимость использовать ещё одного провайдера поставьте ещё одну сетевую карту, ну а с настройками это другой вопрос... нужны конкретные цели: бекап или распределение нагрузки на 2 канала

А почему бы в веб сервер не поставить ещё 1 сетевую карту и в неё подключить локальную сеть компании. »
Тут или шашечки, или ехать.
Обычно сервер слишком занят выполнением основной задачи,*чтобы ещё и интернеты раздавать.
При достаточно большой нагрузке нормально не будет работать ни то, ни другое.

Опять же,*втыкать в сервак что-попало без особой необходимости не стоит

Просто если исходить из финансовых соображений, то найти сетевую карту будет гораздо проще и быстрее чем выбирать и покупать роутер, настраивать на нём NAT (не долго но всё же). По моему проще у кого-нибудь позаимствовать сетевую карту и попробовать с ней.

Обычно сервер слишком занят выполнением основной задачи,*чтобы ещё и интернеты раздавать.
При достаточно большой нагрузке нормально не будет работать ни то, ни другое. »

Нужно действительно уточнить как сильно будут грузить канал и сервер пользователи. Если это просмотр почты и новостей, то я уверен, что это вообще сервер не почувствует. А если там 50 человек одновеременно просматривающих разные сайты с тяжёлыми страничками - это уже другой вопрос...