Есть задача: необходимо собрать отказоустойчивый PPTP сервер, именно PPTP. Умеет ли DFL-1660 это делать? И если собрать подобную конфигурацию, то учетки с паролями пользователей будут автоматически синхронизироваться (как и другие настройки) или придется прикручивать AD/LDAP?

Есть задача: необходимо собрать отказоустойчивый PPTP сервер...
- что понимается под "отказоустойчивостью"?

... именно PPTP. Умеет ли DFL-1660 это делать?...
- PPTP сервер умеет легко.

...И если собрать подобную конфигурацию, то учетки с паролями пользователей будут автоматически синхронизироваться (как и другие настройки)...
- синхронизироваться с чем?

... или придется прикручивать AD/LDAP?
- работает с RADIUS и LDAP. (правда мне не доводилось прикручивать, надобности не было)

Можете посмотреть демо для младшего брата - DFL-800 на старой прошивке: http://www.dlink.ru/technical/wizard/DFL-800/

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

HA Active/Standby. Одна железка ломается, вторая продолжает работать. Именно для PPTP сервера.



Если в кластере HA две железки, то настройки между ними синхронизируются, включая локальных пользователей и пароли?

Вообще, рекомендую зайти в раздел FAQ. Там много интересного можно почитать

Например: http://www.dlink.ru/ru/faq/85/494.html

Насчет "Именно для PPTP сервера" - не отвечу, так не извращался.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

А еще рекомендую почитать русский перевод Мануала: viewtopic.php?f=3&t=147902
Глава 11. Режим высокой доступности

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

А не лучше просто сделать два PPTP сервера, подключив их к разным каналам? Аккаунты пользователей можно брать из единой базы (например, AD ) через Radius или LDAP, HA при этом не нужен. Прозрачного резервирования не получится, т. к. внешние IP будут разные, зато будет устойчивость к отказам не только DFL, но и канала связи (что случается намного чаще).

Я в значительной степени потерял интерес к HA, т. к. у меня на DFL (в т. ч. и 1660) uptime измеряется месяцами и ограничивается либо изменениями в конфигурации либо проблемами с электропитанием. Вообще практика показывает, что наибольший количество проблем в IT-инфраструктуре создают каналы Интернет(устраняется дублированием, благо это сейчас дешево), затем идет электропитание (UPS не всегда спасают!),
а уж затем все остальное, причем нередко причиной серьезной аварии может оказаться совсем копеечная деталька, вроде малопортового свитча, патчкорда, вентилятора в сервере. Поэтоиу если уж резервировать аппаратуру, то надо резервировать всё, тщательно анализируя слабые места (для большинства обычных применений -- нереально).

Соглашусь с alex63, для конечного пользователя смыл HA теряется.
Единственное, что может оправдать использование HA - это то что Вы - оператор связи (судя по вашим вопросам и характеру интереса к типам подключения и их стабильности).

Проработавший у меня 5 лет DFL-1600 не доставлял никаких хлопот. На его место потом поставили 2560, трудится уже 2 года, а 1600 после профилактики БП и осмотра на дутые кондюки ушел на менее ответственный сегмент.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Спасибо! Решил использовать два внешних PPTP на разных каналах. Потом если что докупить второй 1660 и два сервера разнести на разные железки, а для внутренних сервисов HA можно тоже прикрутить на всякий случай (например обслуживание оборудования).