Добрый день.
Подскажите, при помощи каких моделей оборудования D-Link возможно реализать нижеописанную схему. В частности, интересуют DFL 860E.

Lan A(172.16.1.0/24)-----Firewall(ASA5510)---Wan---Firewall(DLINK DFL860E???)---LanA(172.16.1.0/24)

Интересует именно туннель второго уровня для обьединения 2 частей Lan A. Альтернативы не интересуют, IPSec tunnel на указанных аппаратах уже реализован, но схема адресации LAN другая.

Спасибо.

L2 нет (а ASA его умеет?)
IPsec + ARP proxy да, но соответственно широковещание ходить не будет по туннелю

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Сам никогда не строил такие туннели и схему дал приблизительно-упрощенную.
На самом деле все так

---LanЫ(10.0.*.*/16)---Catalyst****---Cisco3825CME---ASA5510---Wan---D-Link---LanB(192.168.235.0/27)---RouterISA2006---LanA (172.16.1.0/24)

Сейчас в виртуальную структуру объединены LanA и несколько сегментов за Цисками. Конечные точки туннеля IPSec ASA и D-LINK . За Цисками нужен кусок LanA, его пока там нет. Админ, управляющий сегментом с Цисками утверждает, что ASA построит туннель второго уровня. Но по моему не слишком профессиональному мнению работать L2 не будет, если он не подключит кусок LAN A непосредственно к ASA (он на это за деньги согласен), а я - к D-Link, т.е. к конечным точкам туннеля. Вариант IPsec + ARP proxy не знаю, насколько подойдет, т.к. плохо себе представляю его ограничения, но широковещание "заказано" постановщиком задачи.

В любом случае спасибо, относительно оборудования D-Link я понял.