В наличии:
1. Головная контора (ГК).
2. Одно крупное территориальное подразделение (ТП1) на удалении от ГК километров на 6-7.
3. С десяток более мелких территориальных подразделений (ТП2-ТП10) на удалении от ГК на десятки километров.
4. Провайдер (Пров1), предоставляющий выделенный канал (Eth1) между ГК и ТП1.
5. Другой провайдер (Пров2), к которому подключены по ADSL подразделения ТП2-ТП10 и по Ethernet (Eth2) ГК и ТП1.
6. Две штуки DSR-500.
7. "Жменька" DI-808 и DI-804.

Нужно:
1. VPN между ГК и ТП2-ТП10 по каналам Пров2 (ADSL и Eth2).
2. VPN между ГК и ТП1 в режиме failover с использованием Eth1 и Eth2. (т.к. наиболее ответственное направление)

Примерно видится схемка установки DSR-500 и ГК и ТП1, поднятию между ними failover-канала на Eth1 и Eth2, а так же подключение VPN с ТП2-ТП10 к одному из каналов ГК .

Т.к. сейчас оборудование и каналы в постоянной работе, то особых возможностей по экспериментам, увы нет.
На данный момент между ГК и ТП1 поднят VPN c помощью DI-808/DI-804 через Пров1 (Eth1), а другой VPN поднят c помощью DI-808/DI-804 через Пров2 между ГК и ТП2-ТП10. Ethernet от Пров2 на ТП1 используется под банальный интернет.

Кто что может подсказать дельного по решению существующего вопроса в описанных выше условиях?

PS. "Специалисты", с советами "Возьми DFL", "Возьми Cisco", "Протяни до всех оптику" и прочими, столь же умными, отправляются в Шервудский лес... Ибо только там обитают те, кто способен понять их божественные откровения и обладают неограниченным и неконтролируемым разными "манагерами" источником финансирования.

Всем же остальным, способным посоветовать что-то полезное, я заранее благодарен. Знаю, что таких здесь немало.

Советую дельное: берите DSR-500, настраивайте. Такую схему реализовать на нем можно, но стабильно работать не будет, так что сразу готовтесь к проблемам, и берите на подстраховку другой маршрутизатор.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

Спасибо, Кэп! Кто бы мог подумать, что что-то настраивать надо!
Я-то, наивный, думал, что в отличии от всего другого оборудования все вдруг само-собой настроится.


Есть объяснения почему? Или так... просто, чтобы сказать что-нибудь?
Насколько нестабильнее, чем в случае с соединением DSR-500 - DSR-500? А в случае с DI-808 - DI-808?
Как улучшить стабильность?


Что значит "другой"? Другой такой же? Другую модель D-Link? Другой фирмы-изготовителя?


"Соврамши." Конечно, не такой пост, как у предыдущего пе... флудераста, но дельного в Вашем посте - кот наплакал. Банальные расхожие сентенции, а по сути нет ничего, увы. Весь пост сводится к сакраментальному - "Тебе надо, ты и возись. Чего помощи просишь?".
Самостоятельно возиться я не против, именно это и делаю. Но, иногда спрашиваю совета у других, если в каком-то вопросе самому не получается разобраться.
Вот сейчас такая ситуация, когда я прошу совета и помощи, т.к поэкспериментировать возможности нет - надолго каналы отключать нет возможности.
Оборудование - какое есть, с тем и приходится работать.

Вот такое есть в ответе:

Это утверждение основано на каком-то опыте или голословное? Простое предположение?
Если поднять на двух WAN failover-VPN между двумя точками, то позволит ли поднять еще VPN-соединения, используя только один из WAN? И как именно это сделать?
Вообще, КАК эту схему реализовывать/реализовать?

Обратите внимание, я флудил предельно вежливо. Да и не флуд это, а изложение моей точки зрения.

У вас же с воспитанием - проблемы.

В отличие от вашего, мой пост на мордобитие не напрашивается.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

_dT_ DSR молодая железка с детсткими болезнями берити и играйтесь с ней . на DFL серию много серьезных наработок и документаций. прошивка стабильна и работопригобельна .

а теперь по существу . вкладывайте что сделали и что не работает . коллективный разум будет смотреть

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Прошивка сырая. Устройство по необьяснимым причинам "падает" даже при средней нагрузке. Плюс там разные недоделки, то маршруты пропадают, то пользователи не удаляются и т.д. И неизвестно что еще недоделано, и может со временем выскочить. Просто устройство новое и пользователями еще не протестировано.
Лично Вы стабильность ничем не улучшите, если Вы не программист D-Link.


Если уже все куплено, то другой вопрос. Если нет - посмотрите на аукционах полно DFL-210, недавно покупал новые на Аукро по 950грн.



Такую схему не пробовал, но крутил недельку DSR-1000N. Страшно непонравился своей нестабильностью и глюками (нормально все не заработало, хотя мою схему на нем можно было настроить), уговорил начальство раскошелится на DFL-860E.

По Вашему вопросу, можете вручную прописать маршруты через любой WAN (IP шлюза) на те VPN-сервера, которые Вам нужны. Все делается легко в таблице маршрутизации, просто ставите им меньшие метрики.

P.S. а так спрашивайте, что не получается. Полную схему настрйки в иллюстрациях я думаю наврятли Вам кто-то осмелится нарисовать

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

Это-то понятно. Будем надеяться, что "дитё" успешно перерастет свои болезни.
А так и я сам-то наталкивался на эти "болезни роста". Неприятно, конечно.
Хотя и по DFL-ям немало на форуме тем с проблемами, ну, да ладно. Никто же не спорит, что DFL - железка рангом повыше, но... и подороже. А холиварить... на мой взгляд - глупо.


Нет, слегка в иной области работаю.
Честно говоря, я Ваши слова понял так, что нестабильность заложена именно в самой идее такого подключения.



Спасибо за ответы. Тут сегодня покумекал еще раз (как Штирлиц в том анекдоте ) и решил, что после отпуска постараюсь собрать некий стендец из 2-х DSR, 1-го DI и свичика (урвать бы его еще), на котором нарежу VLAN-ы, эмулирующие двух провайдеров. Тогда, наверное, и продолжим беседу по результатам торгов... тьфу! Опытов.
А то так, на одних патчкордах, ситуёвину не обкатаешь, увы.

Сейчас и в самом деле была малая надежда на присутствие тут человека, уже обкатавшего нечто подобное на DSR. (Может же человек надеяться, а?)