Есть старый добрый DFL-1500 .
Возникла необоходимость сделать VPN с филиалами (Server-Client) , (все филиалы имеют публ. постоянный IP)
Возникли вопросы
1) Справится ли девайс с одновременным подключением 70-80 клиентов. (по заявленным ТТХ должен вроде ) ?
2) какой тип VPN выбрать PPTP, L2TP или IPSec ?
3) Заодно стоит ли заморачиваться с VPN клиентом от D-link, его премущества ? (Если его покупать то как купить 70 лицензий покупать по 5 ?)

1) Девайс реально старый - поэтому вам остается пробовать

2) РРТР - потенциальные проблемы безопасности (МРРЕ не шибко стоек), зато Win его умеет легко
Чистый L2TP - полное отсутствие шифрования, Win умеет после финта реестром
L2TP over IPsec - Win умеет, но достаточно большой % накладных расходов (т.к. фактически 2 туннеля)
IPsec - Win не умеет, но наиболее безопасен и гибок.
Тип выбирайте из требуемого вам уровня безопасности

3) VPN клиент самый обычный
Из бесплатного можно попробовать ScrewSoft VPN Client

Вообще, все приведенные выше поддерживаемые типы VPN (кроме L2TP) имеют потенциальные проблемы с NAT. Если клиенты ваши будут совсем из полей лазить (в смысле, абы откуда) - могут быть проблемы.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

спасибо
уже качаю клиента буду IPsec юзать

ipsec VPN c родным клиентом Д-линк поднял
ScrewSoft VPN Client подключить пока не удается , где то соломинку не замечаю..... их вообще можно подружить ?
по доке вот список "друзей" так сказать D-Linkа в списке нет
VPN Client and Commercial Gateway Howtos¶
Adtran NetVanta
Check Point NGx
Cisco ASA
Cisco IOS?
Cisco PIX
DrayTek
Fortigate
Fritz!Box
Juniper SSG
Juniper SSG using Certificates
Lancom
Linksys
NetASQ
Netgear
Sidewinder 6.x
Sidewinder 7.x
Sonicwall
ZyXEL Zywall
ZyXEL Zywall USG


В общем изучаю доку........

помощь приветствуется.....

Побороть проблемы не удается
1) Клиент D-link не соединяется если он находится за файрволом DFL-210
добавлены правила доступа ipsec-suite ,ipsec-natt что еще подкрутить (пока эксперементирую с маршрутами)?
2) вообще не удалось подключить ScrewSoft VPN Client
3) возможно ли одновременное подключ нескольких VPN клиентов находящихся за файрволом ?

у кого есть оптыт поделитесь плиз

С DFL-1500 сомневаюсь что опыт есть - древнее устройство
Коли у вас есть DFL-210, сделайте IPsec на нем и пускайте туда тех кого надо

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

DFL-210 есть не везде поэтому и замутил с VPN клиентами
а клиента как пвыпустить через 210 все таки ?

p/s Если не удасться побороть ipsec, придеся юзать PPTP или L2TP