Есть удаленный офис, с основным связан выделенным VLANом через провайдера. Внутри есть около 10 компутеров и до 16 SIP телефонов, которые регистрируются на корпоративном SIP сервере. Выход в интернет и сеть предприятия осуществляется через корпоративный роутер в основном офисе. На выходе DFL-210 все НАТится на внешний IP DFL-210 (172.24.254.36). Связь в две стороны не нужна, хватит ната. Вход в филиал нужен через VPN поднятый на DFL-210 (желательно с proxyarp).
Если влан от провайдера падает, нужно использовать DIR-320 с yota для выхода в интернет и поднять туннель для телефонии и доступа в сеть предприятия через vpn серевер в головном офисе. Сначала попробовать поднять туннель на ISP1, если не получилось, то на ISP2 и завернуть туда локальный маршрут 172.24.0.0/16.
Еще очень хочется ограничить торренты, кино, одноклассники и т.п. в рабочее временя при помощи DFL-210.
Пойдет железяка?

Click for full size - Uploaded with plasq's Skitch

На первый взгляд по вашим требованиям - да
Только центральный DFL прикиньте по количеству юзеров/скорости - возможно вам нужен будет 800й

Рулить маршруты в lan - без проблем
Если для VPN (какой кстати тип нужен - IPsec, PPTP, L2TP?) нет специальных маршрутов, то все будет идти по favorier - и через Yota в том числе
Торренты блокируются достаточно просто наложением ограничения на все протоколы кроме разрешенных
Одноклассними и прочие - делаются блокировкой URL

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Центрального DFL пока не будет. Есть другое железо в центре.
VPN будет PPTP. Подниматься должен будет при падении выделенного VLANа до центра. Для его поднятия и будет юзаться yota. Вот в этот vpn и надо запихать маршрут до сети 172.24.0.0/16.

Не вижу технических проблем
Разве что РРТР соединение будет подниматься сначала и потом отключаться по тайм-ауту

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Читал про проблемы с SIP ALG. Они решабельны? Аппаратов же 16 штук...

У вас же приватная сеть полностью? Делайте ее полностью маршрутизируемой (без NAT) и проблем не будет.

У меня Н.323 через туннели совершенно спокойно ходит.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

SIP и H.323 всеже разные вещи. Вобще стоит подумать над маршрутизацией до sip сервера, а остальное натить. Но ситуации разные бывают...

Благодарю за ответы.

SIP и Н.323 - конечно разные, но оба с контрольным коннектом и RTP, я не вижу особых различий не в пользу SIP.

Я бы посоветовал все же маршрутизацию - вам же и удобнее будет, когда в будущем надо будет мониторить сеть

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

С маршрутизацией проблема... в нормальном состоянии это VLAN (без туннелей). Когда vlan паадет — pptp на другую машину. Проблема с маршрутизайией, DFL-210 OSPF не держит.

Сеть мониторится

Возможно я не знаю всех плюсов OSPF, но по принципам DFL делаются маршруты по приоритетам с мониторингом - когда основной падает, включается резервный, позволяющий отправить трафик по резервному каналу. Все это прекрасно работает.

VLAN - у вас L2 или L3?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

L2 802.1q
Мониторинг настроим на DFL используя пинг нескольких хостов. А как происходит переключение на первичный канал, когда он поднимается?
А OSPF — вещь!

Посмотрел еще раз на схему с адресацией. У вас в любом случае, нет L2 - везде адресация разная, поэтому делается маршрутизация без проблем. В том числе, будет работать favorier, там что без проблем.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc