Задача состоит в соединении нескольких офисов с головным, для этих целей необходим надежный защищенный канал. Желательно чтобы он был реализован аппаратными средставами.
Также есть ряд мобильных пользователей, которые также должны попадать в главную сеть по защищенному каналу.

Выбор пал на продукцию D-link.

Хотелось бы узнать возмонжна ли будет !одновременная! связь между головным офисом и филлиалами посредством нескольких устройств DFL-...
и работа головного офиса в качестве VPN-сервера для клиентов на безе ХР?

Сколько нам понадобится устройств и подойдут ли недорогие DFL-100 DFL-200.

Ранее планировалось использовать DI-804 но судя из обзоров, достойный уровень безопасности он не обеспечивает.

Линейка DFL поддерживает множество одновременных туннелей. Выбор оборудования зависит колличества туннелей и колличества траффика.
В центр можно поставить DFL-800 в филиалы dfl-210/DI-804HV
Но это зависит от того хотите ли Вы обеспечивать связь между филиалами через IPSec

1. Какой тип ВПН ?
2. скока юзеров в центре и филиалах ?
3. дфл-100 - старый очень

хотелось бы наиболее защищенный - потому L2TP


пока 10-20, потом может вырости, но производительность не принципиальна


Дело в рентабельности, чем дешевле тем лучше, однако не в ущерб защищенности.



Речь идет об паре туннелей и именно работе в качестве сервера для клиентов на ХР, возможно ли это одновременно на одном устройстве, к примеру DFL-200 или для разных целей прийдется ставить пару?

И еще вопрос для саппорта:

Какие из устройств поддерживают ключи на основе сертификатов?
Если такие имеются, является ли этот случай более защищенным?[/quote]

l2tp по пробеделню строит как точка точка. Можно конечно с помощью него объединять подсети, но можно и с помощью pptp. Так что наиболее юзабельный вариант это IPSec для объединения подсетей.
Дешевое хорошим не бывает, если возьмете 100-й, который уже eol и неимеет массу функций 200, возьмиете 200-й, который тоже скоро станет eol и не имеет гибкости 210. Чем чревато eol догадыватесь. Что поддержки уже практически не будет.
Для создания roaming users и статических туннелей можно использовать одно устройство.
сертификаты поддерживается тем же 210 и 200-м
PSK тоже надёжный, т.к. дажестфункция необратимая, т.е. расшифровать ключ не получится.