Добрый вечер. С оборудованием D-Link практически не знаком, поэтому обращаюсь за помощью, подскажите как и каким оборудованием лучше объединить две сети по VPN (pptp, l2tp, в дальнейшем наверное ipsec). В первой сети - роутером в инет (пока) W2K (isa+rras+pptp+l2tp) по isdn (bri), во второй сети пока практически ничего, кроме IDSL Zyxel Prestige 100L (поставлен провайдером). Для второй сети кроме роутера нужен firewall и беспроводный доступ по 802.11b. Хотелось бы, чтоб решение было оптимальным по соотношению цена/надёжность-производительность.

Скорее всего, совместить в одом устройстве возможности PPTP+IPSEC+L2TP+Wireless 802.11b не получится. Кроме того, я так понимаю, устройства для подключения к провайдеру через isdn у вас уже есть, т.е. их менять не нужно?
Думаю, для решения задачи можно использовать несколько вариантов: первое, DI-804HV - позволяет устанавливать соединение IPSec, имеет встроенного клиента PPTP и в последней версии прошивки еще и серверы PPTP и L2TP. Имеется и встроенный файрвол. Плюс подключить к нему точку доступа, например, DWL-1000AP+.
Либо можно использовать файрволы DFL-600 или DFL-900 - они позволяют организовывать тоннели IPSec, имееют встроенные серверы PPTP и L2TP. По настройкам файрвола и по производительности это более продвинутые устройства, нежели DI-804HV, т.к. являются аппаратными файрволами. Также к ним можно подключить беспроводную точку доступа.

_________________
С уважением, Карагезов Владислав

Про одно устройсто речь вобщем и не идёт, я предполагал как минимум два - фаерволл и маршрутизатор с wifi, т.е. мыслю себе что это должно выглядеть так zyxel <-> фаерволл <-> маршрутизатор с точкой доступа <-> коммутатор lan, или мыслю не правильно?

Мыслите правильно, можно и так. Но вопрос следующий: нужен именно полноценный марщрутизатор? Потому что устройства D-Link со встроенными точками доступа - это NAT устройства, nAT отключить нельзя. А если стоит коммутатор - то кнему подключаете точку доступа и беспроводные клиенты также имеют доступ ко всем сетевым ресурсам как внутри сети, так и через маршрутизатор.

_________________
С уважением, Карагезов Владислав

[/quote]
Мыслите правильно, можно и так. Но вопрос следующий: нужен именно полноценный марщрутизатор? Потому что устройства D-Link со встроенными точками доступа - это NAT устройства, nAT отключить нельзя. А если стоит коммутатор - то кнему подключаете точку доступа и беспроводные клиенты также имеют доступ ко всем сетевым ресурсам как внутри сети, так и через маршрутизатор.[/quote]
Я посмотрел информацию по zyxel-ю, через который нужно будет подключиться к провайдеру (руками его ещё не трогал, сеть которую нужно будит подключить в другом городе), это idsl router, к провайдеру idsl в локалку 4х10baseT/100baseTX, т.е. фаерволл нужен с wan езернетом, отдельный полноценный маршрутизатор скорее всего не нужен, тогда примерно так получится zyxel <=> dfl-600 <=> des3226<=>dwl-1000ap+. Это правильно? смогу я через dfl-600 подключить удалённую сеть? И вот попутно вопрос по поводу маршрутизации, если нужен будет не только доступ по впн в другую локалку, но и обычный доступ в инет, в такой схеме это возможно?

Проблем в такой схеме возникнуть не должно - будет и доступ в инет для локалки и возможность соединения VPN. Единственное, что нужно учесть - у файрволов DFL-600/900 нет клиентской части PPTP.

_________________
С уважением, Карагезов Владислав

А есть ли подобный девайс и с клиентской и с серверной частью pptp, потому как инициализироваться впн должен как с одной, так и с другой стороны

Среди файрволов нет. Есть DI-804HV - у него и клиентская и серверная части PPTP, но вот по производительности IPSec и файрвола он уступает аппаратным файрволам.

_________________
С уважением, Карагезов Владислав