Коллеги, опишу почему создал новую тему.

У нас в компании три микротика:
1 - серверный
2 - офисный
3 - разработчики
В связи с тем что микротик умеет только один ipsec (подтверждено саппортом), были объеденены через ipsec офис и серверный.
Разработчиков через pptp клиент в микротике.
Но так же есть мобильные клиенты впн/пптп которые завязаны на офисный.
Вот этим мобильным приходится ручками порписывать маршрут до серверной подсети.
Пришёл к выводу отказаться от микротика.

Что хотелось бы получить:
1. Все офисы через ipsec.
2. выдача статического маршрута ср-вами DHCP роутера.
Второе нужно для передачи статического маршрута мобильным клиентам (в саппорте микротика сказали что он так не умеет).
Чтобы весь трафик клиента не шёл через головной офис.

Остановился на модели D-Link DFL-860E

Вопросы:
1. нормально ли он будет держать два и более ipsec?
2. может ли dhcp поднятый на нём обслуживать и локалку и впн/пптп клиентов?
3. умеет ли он open vpn? в описании написано просто впн

1. да
2. нет. pptp по стандарту сам не умеет передавать маршруты
3. не умеет

У меня вроде 2 ipsec канала работали на микротике одновременно. сейчас схема уже изменилась. поэтому не смогу прямо сейчас проверить, чтобы
утверждать

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

1. держит 5-ть старичек 210-й



в центр DFL а всех клиентов по PPTP к нему .
все нормально ходит и маршрутизируется
у меня таких микротиков к 210-му порядка 5 еще висит

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Как вариант, используйте DFL для разруливания каналов, IPsec, а OpenVPN рулите микротиком за DFL - схема вполне рабочая.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc