Доброго времени суток.
Пожалуйста посоветуйте 2 устройства для организации 4-х выделенных каналов через Ethernet.
Ситуация такая. Есть два офиса, между ними построена сеть из кучи коммутаторов, доступа к которым нет. Единственное что имеем - это по одному пору доступа FastEthernet в каждом офисе.
Задача организовать 4 независимых порта доступа через эти 2 порта. Конечно можно было бы данную задачу решить при помощи коммутаторов и VLAN, но порты доступа не пропускают тегированный трафик.

Приведите графическую схему с адресацией в сетях, где есть эти "порты" и более подробное описание. Если вам надо пускать трафик из разных подсетей, то вас вполне устроят IPsec/GRE тоннели, в зависимости от соображений секьюрности

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не вполне понятно. Даже если порты не понимают тегированный трафик, они должны его пропускать. Так что можно сделать и так как вы хотите, если уровень безопасности этого решения вас устроит. Это будет наиболее дешевый, наиболее производительный и наименее безопасный вариант.

Но схемка и описание будут весьма полезны.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вот схемка, как есть и как надо. Получается все 4 сервера должны видеть только своего собрата из другого офиса и никоим образом не видеть другие сервера в своем же офисе. В конфигурацию серверов нельзя вносить изменения.

ставите с обоих сторон DIR-100 в режиме коммутатора. 4 нетегированных порта для каждой из подсетей в своем VLAN. Пятый порт тегированный для всех 4 VLAN'ов - магистральный. Производительно, дешево. Но безопасность минимальная, в плане защищенности трафика при прохождении транзитной сети.

Если хочется высокую безопасность, то без DFL не обойтись. Но тут будет намного дороже, при разумных затратах (DFL-210/800) менее производительно, но максимально безопасно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

DIR-100 не вариант

а про DFL можно поподробнее
Они смогут организовать канал точка-точка, прогнать в этом канале 4 влана и выдать каждый из четырех вланов доступом на 4 разных порта?

Как такое возможно? Все коммутаторы пропускают тегированный трафик.

DFL-210/800 смогут это с помощью расширителя интерфесов (управляемого коммутатора, например того же DIR-100). DFL-1600/2500 смогут и сами.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Облачко на схеме оооочень большое, ну не пропускает оно тегированные фреймы. Так на длинке делается вроде командой ingress checking если мне память не изменяет

Получается два DFL организуют мост? А уже через мост гоним всё что хотим?

Между двумя DFL делается канал IPSec или pptp/l2tp.

Если минимизировать затраты, увеличить производительность и не особо заморачиваться безопасностью, то можно сделать нешифрованный pptp канал. На DFL-210 это будет около 60 МБит. На DFL-800 - не знаю. Думаю, раза в 2 больше.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Не получится мост. Точнее не получится сделать L2, а значит, про VLANы, броадкасты и мультикасты можно тоже забыть. Только L3. Хотя, если честно, гнать VLANы через туннели я не пробовал, но что-то подсказывает, что не умеет это DFL. Но DIR-100 сможет ограничить хождение пакетов между подсетями внутри каждого офиса. Т.е. требуемая задача будет реализована.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)