Добрый день!

Есть домашняя локальная сеть из 3 компьютеров (два клиента+сервер).
Все сетевые карты - 100Мбит/с. Все подключены к свичу Dlink DES-1005D.

На локальном сервере подняты: AD, DHCP (192.168.0.Х), DNS (для локальных адресов), FileServices (AFP+SMB).
Локальные клиенты получают IP от локального DHCP.

Имеется провод от провайдера районной сети. IP, SubnetMask, DGateway, DNS выделяется по DHCP с привязкой к MAC-адресу.
Ресурсы провайдера расположены в диапазоне IP (10.200.X.X). Доменные имена для ресурсов провайдера _не_ используются

Выход в инет осуществляется по VPN

Что нужно:
1) Одновременная работа клиентов и сервера в собственной локальной сети (192.168.0.X)
2) Одновременная работа клиентов и сервера в локальной сети провайдера (10.200.Х.X)
3) Одновременная работа клиентов и сервера в интернете


Что хочу сделать:
1) Купить роутер
2) Воткнуть в него провод от провайдера
3) Роутер соеденить со свичем

Что хочу купить:
Присматриваюсь к DI-804HV.
Подойдет-ли он для решения моих задач?
Можно-ли склонировать мак-адрес сетевой карты на него?

Заранее спасибо.

Если подключение к интерет по статическому IP, то 804-й подойдёт. Если же PPTP/PPPOE, то нужно другое устройство с возможностью статической маршрутизации -- di824vup+
Насчёт одновременной работы проблем не возникает. Только вот полноценной работы SMB не получится, т.к. сервер будет находится за NAT. Для работы сервисов нужно быдет пробрасывать порты(port mapping)

Я так понимаю, что это обусловлено тем, что в Advanced->Routing требуется руками прописать Gateway, да?


Имелось ввиду "динамической маршрутизации"? Или я чего-то не понимаю?

Нет не совсем так. gateway будет прописан в настройках WAN интерфейса.
Дело в том, что наши устройства, в частности DI-804 в независимости от конфигурации представляется как один логический интерфейс. Т.е. если Вы используете на наё PPTP клиента, то IP адрес интерфейса будет "транспортом" для pptp пакетов. И _все_ пакеты будут отправлятся в туннель, но не смогут воспользоватся этим самым траспортом. А вот в 824-м уже есть 2 интерфейс WAN-PPTP и WAN_PHYS по одному идут данные, по второму Вы можете пускать трафик согласно той таблице которую Вы приходили выше.

О, хотел создать новый тред, но мне, похоже, сюда.

Имеем 2 офиса, инет через одного провайдера. Статические айпи. Надо VPN между офисами ну и + выход в инет с каждого. Привязка mac-ip. Мне 804-й тоже не годится?
Да, ещё нужен port mapping.

Да тоже не годится, т.к. трафик будет посылатся в туннель.

И? 824-й? Или ещё что есть? Может, что из firewall-ов подойдёт для этой задачи?

dfl200-й, например. Иделаьно справится с этой задачей.
В устройстве получите хороший FW и гибкие правила настройки IPSec и PPTP серверов, несчитая авторизации и подсчёта трафика.

Так, ясно. А если в основном офисе поставлю DFL-200, он же будет VPN сервером, а в удалённом - DI-804, пусть ходят в инет через прокси основного офиса, трафик всё равно в подсети провайдера с фиксированной оплатой - так будет работать?
В смысле, связка DFL-200 + DI-804?

Если имеется ввиду под VPN-PPTP, то будет, но нужно понимать, что трафик будет попадать на 200-й, а там он будет действовать согласно таблицы маршрутизации, т.к. перенапрвлять трафик на проксю не получится(следовательно клиенты за 804-м должны быть соотвествующе настроены)

Упс... То есть, он внутрь первой локалки не попадёт? По схеме remote office - di804(VPN)-DFL200WAN(VPN)-DFL200LAN-master office
Стало быть объединить сетки так не получится?

Как направить трафик ан проксю?
Нужно чтобы трафик знал куда идти, а чтобы его направить туда нужно сделать настройку броузена на использовании прокси на компьютерах. Тогда трафик будет бежать уже на проксю

А, ну я так и собирался сделать. Видимо, недопонял в ответе немного, даже испугался было:). Так между локалками пакеты будут бегать в данном варианте? Т.е. из LAN удалённого офиса в LAN основного DFL200 отроутит то, что пришло по VPN? Дальше-то я сделаю, это уж элементарщина.

Да, вот ещё, Станислав - а у Длинка есть что-нибудь, что умеет SSL само делать? Ну или какое другое шифрование, (не VPN). Ну, на одном пограничном устройстве трафик шифруется, на другом - наоборот . Маршрут жёстко при этом прописан.

что имеется в виду под "умеет ssl"?

Ну как что? Чтобы железка сама ssl шифрованием занималась, дабы сервак разгрузить. Вон, у Cisco есть. Нет, я, конечно, понимаю, но вдруг...