Есть центральный офис со статическим IP адресом и около 20 на настоящий момент удаленных офисов с динамическим IP. Возможно расширение и увлечение удаленных офисов.
Хотелось бы организовать VPN на D-Link-е.
Что можете посоветовать для организации надежного и качественного VPN.
В центральном офисе стоит Windows Server 2003, DNS, DHCP, в удаленных офисах Windows XP Pro и Windows7 Pro и рабочая группа.

Если надежно, качественно и гибко, то в центр DFL-800/1600. В дочки - DFL-210.

Зависит еще от скоростей и кол-ва пользователей во всех офисах.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

В Центральном офисе около 20-ти машин, но не все имеют прямой доступ в интернет. Стоит Трафик инспектор для организации выхода в интернет.
В офисах стоит по 1-3 машины всего.
В принцепе основные задачи заключаются в том, что я хочу удаленно подключатся к офисам для удаленной их настройки и управления, и в некоторых офисах, а также с дома необходимо подключатся к Центральному офису для удаленной работы с 1С и учетной программой.
Домой соответственно тоже я так понимаю надо точку будет покупать.
Также необходимо с Дома подключатся к офисам, а не только к Центральному офису, если это не сильно удорожает проект.

Используя везде DFL - в главном офисе 800, в дочках 210 - вы из дома можете по IPsec/PPTP подключаться к главному офису и через него без проблем ходить в дочки.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Чет слишком дорогой вариант.
около 16000 DFL-800 стоит и около 10000 DFL-210 каждый.
Что нибудь по дешевле нету?

Вместо DFL-210 на выносах можно попробовать использовать DI-804, но там будут ограничения, да и помочь (ввиду отсутствия DI) многие тут вам не смогут.

Альтернативно и дешево - только в начале. DD-WRT based или основа на DIR - ограничения, неявные проблемы и нестабильность работы в будущем, что для офисной работы неприемлемо. Поэтому затраты вполне окупаются стабильностью работы.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Совершенно бюджетный вариант. В центр DFL-210. В дочки - DI-804VH или какие-нть из DIR. Но тут, как уже отметили, есть ограничения. В том числе невозможность дочкам видеть друг друга транзитом через центр.

И функционально DFL позволяет реализовать практически любую нужную вам задачу. А DI/DIR в разы более узконаправленные устройства. Кроме всего прочего, DFL на фоне DI/DIR демонстрируют исключительную надёжность.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

"Ваше решение - DFL-210 в центральном офисе и DI-804HV в удалённых.
Это позвонил организовать VPN IPSec тунели между удалёнными офисами
и центральным. Также можно будет подключаться и из дома, как к
центральному офису, так и к удалённым (VPN IPSec или PPTP тунели).
"
Это ответ из D-Link-а.

Какие недостатки будут при использовании этого варианте против "в центр DFL-800. В дочки - DFL-210"?

Вкратце я вам раньше это писал. Помимо сказанного, скорость IPSec DI-804 4-6 МБит/с, DFL-210: 17-25 МБит/с.

По сравнению с DI-804 у DFL-210 2 ван-порта, значительно бОльшая производительность, возможность организации почти любой желаемой схемы взаимодействия по сети. Плюс к тому управление полосой пропускания, что весьма полезно, если в офисе водятся желающие забить своим трафиком весь канал, мешая другим.

Я понимаю, что вам трудно сделать выбор, не зная подробно различий этих устройств. Но и я не могу вам расписывать детально все об этом.

Почитайте на этом форуме об этих двух устройствах. Немного проникнитесь темой.

Вот вам компромиcсный вариант. Купите в центральный и несколько более крупных и растущих офисов DFL-210, а в остальные DI-804. На практике оцените, о чем вам говорили.

Я в свое время, около 2,5 лет назад, чтобы соединить 2 офиса тоже выбирал между DI-804 и DFL-210. Я весьма слабо представлял их отличия. Для меня сыграла важную роль бОльшая производительность DFL, поддержка VLAN'ов и два WAN-порта. Я выбрал DFL-210. И каждый раз, вспоминая об этом в дальнейшем, убеждался в безусловной правильности своего выбора. Вскоре я купил DFL-210 себе домой. И позднее, уже не сомневаясь в правильности решения, для ряда офисов купил или посоветовал три DFL-210 и два DFL-800. Есть еще один запасной DFL-210 для нового офиса. . Из этого числа, из экономии, два DFL-210-х были куплены б/у, за 4000-5000 руб. Причем, вариант покупки DI/DIR мне даже в голову не приходил. Все устройства работают по настоящее время без нареканий. Только у двух DFL-210 сгорали блоки питания.

Для организации заплатить 9-10 т.р за сетевое утройство - совсем не так много. Для вас, как администратора, важна надёжность, производительность и очень гибкая функциональность. Все это есть в линейке DFL.

http://ftp.dlink.ru/pub/FireWall/DFL-210/Data_sh/DS_DFL-210_800_1600_2500_A1_RUS_1.07.pdf

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Огромное спасибо за консультация.
Я все таки склонился к выбору "центр DFL-800. В дочки - DFL-210"
Теперь у шефа на расмотрении лежит предложение.

Тут у друга обрисовалась еще задача.
У него 3 небольших офиса по 4-5 компов, хотя как говорит будет увеличение и развитие, но думаю не на много.
Необходима возможность соединить все офиса и организовать возможность работать с дома в любом из 3-х офисов. Дома можно сказать тоже в ближайшем будущем будет 2 компа, соответственно возможность с любого из компов подключаться к офисам. Желательно возможность одновременно работать с дома с разных компов с разными офисами.

На DFL вы эту схему реализуете совершенно без проблем, в том числе и с избыточностью (резервированием через другие офисы)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А вместо 804 можно использовать 130 или невозможно?
У меня не удалось подружить лицензионную DS605 с DIR-130.

Стоит ли мне поменять 130 на 804, ведь с 804-тым-то она наверняка заработает? Причем пытался связать между компами с белыми IP (дом-офис)

Лично я с DS эксериментил только с DFL - работает, но со всеми ограничениями IPsec

С DIR-130 конфигураций не поднимал, но думаю если вы сможете объединить все сети по единой маске, звезда у вас получится.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc