Здравствуйте, BigBoss, Вы писали:

C>>Баллансировкой нагрузки iptables могут заниматься (в союзе с реализацией http://en.wikipedia.org/wiki/Virtual_router_redundancy_protocol),
BB>Могут. А перевод слова redundancy сюда выложить не затруднит? И пришить эту .. к балансировке нагрузки?
Стандартный перевод — "избыточность". Имеет отношение в том, что у нас создаётся избыточная вычислительная мощность, позволяющая поддерживать сервис, если вдруг один из серверов упадёт.

C>> но я был лично использовал для этого lighty/nginx.
BB>nginx понял. Кто его продает/поддерживает?
http://sysoev.ru/nginx/

BB>lighty -- это что?
http://www.lighttpd.net/ — его ещё Google использует чтобы отдавать видеоролики на YouTube.

C>> Для кэширования траффика, в том числе распределённого — это к SQUIDу.
BB>ссылку, пожалуйста, на "в том числе распределённого".
http://www.deckle.co.za/squid-users-guide/Cache_Hierarchies

BB>Вдогонку и на reverse тоже.
Что именно? Кстати, ЗАЧЕМ это нужно на файрволе?

BB>И я продолжаю записывать: ISA server == iptables + squid + (пока какие-то)lighty/nginx
Нет, это в ISA напихано то, что вовсе не является обязанностью файрвола.

BB>Следующим номером программы, после детального разбора squid/lighty/nginx, будет централизованное администрирование всего этого хлама.
Нет.

BB>И напоминаю, у MS всё это, и много что еще, уже лежит в коробке. Большей частью уже лет 10, начиная с IIS 2 (для самых маленьких: это по времени что-то в районе linux 2.0.3x)
Причём тут IIS?!?!? Мы говорим об ISA = Internet Security & Acceleration server!

Да, а теперь будем бить ISA. Где у него поддержка BGP load ballancing? Где у него поддержка policy routing, VLANs, поддержка bridge'ей, поддержка сложного NATа, поддержка кастомных подключаемых модулей а-ля netlink? Где аналог delayed queue и conntract/tarpit? Умный шейпер где?

Ответ: нету. Ставьте Cisco (лично слышал такой ответ от представителя MS, кстати).

И это только из того, что требовалось лично мне.