Здравствуйте! Имеется сеть: Маршрутизатор (с внешним айпишником) - 3 сервера и 20 компьютеров, развернут домен на 2003 - это главный офис. Имеется примерно 15-20 филиалов (в филиалах рабочие группы и 2-4 машины).

Задача: соединить все компьютеры в одну сеть, работать всем в одном домене.

Какое решение на базе Д-Линк можно реализовать?

Для главного офиса думаю взять http://www.dlink.ru/ru/products/5/1405.html, а что можно взять (подешевле естественно) для филиалов из оборудования? И есть ли инструкции по настройке VPNа между данными продуктами?

Может кто-нибудь подсказать?

DSR брать не рекомендую. Они пока сырые. Поищите темы об этом на этом форуме.

Рекомендую в гл. офис DFL-860E, в дочерние - DFL-260E. Они надежные и функциональные. С учетом цены одни из лучших в своем классе в сравнении с другими производителями.

Если уж совсем экономить, то в гл. офис DFL-260E/860E, в дочерние - что-нть из DIR или DSR, если не боитесь. Но не поручусь, что всё будет в шоколаде.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Возможно ли будет при описанной вами выше рекомендации подключить одновременно по VPN каналам 8 филиалов? Какой посоветуете тогда маршрутизатор из Д-Линка в компанию? (так как в продукте DSR-500N идет совмещение маршрутизаро и межсетевого экрана).

Во всех моделях DIR/DSR/DFL совмещены маршрутизатор и межсетевой экран. На линейке DFL вы построите практически что хотите, в рамках существующего функционала. В том числе решите и вашу задачу.

DIR - бюджетная линейка (уже не такая новая и достаточно доработанная)
DSR - промежуточная (совсем новая и потому сыроватая)
DFL - корпоративная (начиная c DFL-210/260/800/860/1600/2500 очень хорошая, новые DFL-260E/860Е/1660/2560 на той же базе и без детских болезней)

Есть и некоторые претензии к DFL - например, отсутствие Wi-Fi и UPnP.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо большое! Нам в компании нужен вай-фай. А в DFL-860E его нету, к сожалению. Какую бы модель из Д-Линка вы бы посоветовали на раздачу беспроводного интернета? И по какой схеме лучше подключить? Интернет - экран - сеть, а вай-фай просто в свитч? Или интернет - вай фай роутер - экран - сеть?

Самое естественное и простое Интернет - экран - сеть, а вай-фай просто в свитч. По модели Wi-Fi мой опыт невелик, потому не рискну советовать. Думаю, лучше вам проконсультироваться в другом разделе этого форума.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо А инструкции по настройке VPN между сетевыми экранами DFL-860E и DFL-260E можно найти? Просто именно данной стать в FAQ я не нашел. Возможно, есть что-то похожее?

ftp://ftp.dlink.ru/pub/FireWall/_rus_%2 ... tunnel.pdf

для небольшого кол-ва офисов (до 10-15-ти) я бы лично организовывал схему всех со всеми, а не звезду с глав. офисом в центре, т.к последний случай намного менее отказоустойчив и перегружает канал основного офиса. Хотя работы по настройке каналов становится примерно в (N-1)*N/2 больше. Т.е для 8 узлов это (8-1)*8/2 = 28 каналов.

Хотя детали организации зависят и от наличия/отсутствия белых статических адресов у офисов.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Я думаю организуем как главный экран - это главный офис. Здесь есть статический IP. А в филиалах понадобятся ли внешние IP адреса или нет? (в случае если все будут подключаться в центральному экрану). Тогда настраивать же надо будет всего 9 экранов.

лучше всего, чтобы у всех были белые статические адреса. На край белые динамические. Но в центре лучше статика. О лучшей конфигурации, на мой взгляд, я уже писал.

дело вовсе не в настройке экранов, а VPN каналов.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

А если в схеме - центровой офис и все к нему подключаются не будет у филиалов внешних ИП адресов, работа возможна или нет? Просто это очень накладно будет

Если у филиалов нет внешних IP адресов, то это уже будут не самые защищенные IPsec каналы, а шифрованные PPTP/L2TP. Кроме того, головной канал будет нести на себе удвоенную нагрузку от обмена всех внутренних сетей. Но схема работать, конечно, будет.

Если же основные общие ресурсы будут в центр. офисе, а обмен между дочерними будет невелик, то схема вполне хороша.

Да. Это не зависит от типа канала.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо за подробную консультацию! Обмен будет идти филиал - центр. филиал 2 - центр. Обмена между филиалами не будет. В случае, если будет PPTP - возможность будет так же, чтобы все компьютеры (центр и филиалы) работали в едином домене? =)

Если нет статики в филиалах, вас спасет DynDNS
Ну или РРТР/L2TP over IPsec на крайний случай

Домен вполне возможен, но лучше разверните резервные контроллеры в офисах, на случай работы при обрывах связи

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc