Имеется центральный офис в Москве и куча регоиональных разных городах. В Москве стоит VPN сервер на протоколе IPSEC в данный момент работает железка 3COM 3CR870, а в качестве клиентских железок стоят 3CR860, это железо нас не устраивает по всем пунктам и мы намерены его заменить на другое. Что требуется от железок чтобы они умели прозрачный IPSEC и с xDSL/cable порта умели бы PPPoE, чтобы при потере соединия (падении линка, ухудшении связи, потере части пакетов) автоматически сами восстанавливали VPN тунель, к слову сказать 3COM это делать не умеет и его приодится постоянно передергивать, при количевстве тунней в 7 штук это становится просто невыносимо. В перспективе планируется не более 100 туннелей на сервере в общем случае и по 1 на клиентской части в регионах. Посоветуйте комплект VPN сервер + клиенты.
Заранее Thx!

Предположительно Вам подойдут: в центр - DFL-1100, в регионы DFL-200. Уточните какая нагрузка будет на устройства в центре и в регионах, сколько человек будут обслуживать ?

Я бы все таки рекомендовал DFL-1500 -- устройство мощнее и производительней чем 1100ый. Более того, умеет подключаться более чем к 1 провайдеру, поддерживает OSPF и имеет более гибкие возможности по конфигурации туннелей и связи между ними -- VPN hub и VPN Spoke.

_________________
С уважением -- Александр Шебаронин.

Обслуживать все это хозяйство будет 1 человек, предположительная нагрузка - почта до 10мБ в день и R-Admin достаточно редко, так что в принципе слишком мощные решения уровня DFL-1500 думаю не нужны. И с другой стороны там и файрвол не нужен, то есть связь на оконечных точках должна быть только с офисом и им начисто должен быть закрыт выход в интернет.

Для меня самое главное чтобы устройства чустввали соединение и падении линка обнаруживали это и пытались пересоединиться. Сейчас приходится в день по несколько раз дергать питание железки, чтобы связь со всеми оконечными точками восстановилась. Бывает например у нашего провайдера на M9 маршрутизация падает на 15-20 секунд и этого хватает чтобы все VPN туннели отвалились, при этом железка даже не думает пересоединиться.