Уважаемые форумчане, добрый день. Просветите пожалуйста с решением вот такой задачи. Есть центральный офис с dfl-860e и есть 4 удаленных офиса с dsr-250 и dfl-210. Не пойму как правильно организовать VPN сервер. Сколько удаленных офисов столько и серверов VPN на 860e по схеме точка-точка (http://www.dlink.ru/ru/faq/331/1738.html) с несколькими внешними статическими IP?

А в чем проблема поднять 4 IPSec тоннеля? Бывает и по 20-30-40 тоннелей достигает...
Это самый правильный и секъюрный вариант при наличии на всех местах установки DFL внешнего IP.

А вот как раз если в центральном офисе есть внешний IP, а по периметру только динамические адреса - тут уже вариации...
Либо 4 тоннеля IPSec с динамическим плечом и идентификацией по ID параметрам, либо L2TP over IPSec в центре, а по периметру клиенты.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

А если сделать 4 чистых IPSeca со статикой и тут и там, вот как здесь описано http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc?

Вероятно, Вы невнимательно читали первую часть моего ответа.

Мануал по указанной Вами ссылке - это способ обеспечить хождения пакетов между отделениями через тоннели до центрального офиса.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Хоть в клеточку , хоть в линеечку ....
если правильно сконфигурить - работать обязательно будет.
вот как на DSR это будет - не могу сказать ..... на DFL все делается без проблем Хоть инет можно через туннели протолкать

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Мне просто немного непонятна специфика организации тоннелей, как сделать это правильно, какие тоннели предпочтительнее для таких типов соединений и нужны ли для организации нескольких тоннелей несколько внешних IP на центральной железке.

Между двумя DFL делал PPTP, проблем нет. На центральном поднял L2TP для доступа пользователей, все удобно и хорошо. Но вот когда попробовал сделать еще один L2TP система ругнулась на занятый Wan1, отсюда и вопросы.

правильно ругнулась ,
с чего бы это на одном IP два туннеля.
Все можно сделать на одном сервере . и пользователи - и туннели . все делается .
в свойствах пользователя есть пункт "Сеть за пользователем" , вот туда и пропишите сеть за ТУННЕЛЕМ , если это туннель в другую сеть.

ну и переделитесь наконец , что Вы строить будете , а то тема перерастёт на много страниц , и будет не интересна ни кому

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Так все таки получается нужно еще внешние статические IP на центральный DFL вешать, типа wan3, wan4 и т.д.?
А построить хочу элементарную точку-многоточку из устройств DFl, чтобы пользователи из удаленных подразделений могли к серверам цепляться.

Делайте по той второй ссылке, которую Вы показывали. Только вместо двух удаленных офисов (как в примере) у Вас будет четыре.
4 IPSec тоннеля легко можно разместить на одном интерфейсе, например wan1.
Никаких проблем.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

достаточно одного белого IP.

на него можно разом повесить
PPTP\L2tp\Ipsec и ни кто ни кому мешать не будет ... схема не нова ! используется повсеместно и везде ...
например у меня дома ... Есть как удаленные сети по PPTP\L2tp\ipsec
по PPTP\L2TP и все прекрасно живет , и работает

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Огромное спасибо за советы.
Однако остался вопрос (чисто ради образования) относительно одного внешнего IP и нескольких L2TP over IPSec серверов на центральной железке, для такого типа на каждый L2TP over IPSec сервер свой отдельный внешний IP?

один на всех ...
но если вы богаты IP адресами , то можете и каждому серверу свой IP $-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Хм, в таком случае при создании второго сервера L2TP/IPSec система выдает ошибку использования одного wan1 на два сервера.

Я хотел уточнить: Вы точно понимаете разницу между [IPSec] и [L2TP over IPSec] ? Не хочу обидеть, но у меня складывается впечатление, что не очень...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...