Есть центральный офис и несколько удалённых подразделений (около 10). Необходимо обеспечить, чтобы из сети каждого подразделения была видна сеть центрального офиса, а также сеть любого другого удалённого подразделения (путём организации VPN через Интернет).
Достаточно ли для этого в каждой сети поставить DFL-210 или в центральном офисе нужно что-нибудь типа DFL-800 (предполагется, что тунели будут создаваться только между удалёнными подразделениями и центральным офисом)?

Заранее спасибо всем за ответы

DFL-800 в центр, dfl-210 в филиалы.
Хорошее надёжное решение. Только адресное простратнво будет разное и поэтому нефакт что Вы увидите компьютеры в сетевом окружении. Для этого нужно настраивать сервер WINS или обращяться к компьютерам по \\IP

А разве DFL-800 не может работать как маршрутизатор, т.е. передавать пакеты из одной сети (подсети) в другую?

Ещё вопрос - насколько "взломоустойчиво" это оборудование? Были ли случаи несанкционированного проникновения в такой IPSec тунель?

Тут нужна не маршрутизация, а алгоритм Hub'N'Spoke 210 и 800 это делать умеют.
По поводу взломоустойчивости ... чтобы не быть голословным посмотрите в гугле.
По поводу проникновения в туннель... это невозможно(если оборудование правильно настроено)

Спасибо за ответ, но по поводу гугла я не понял ...
Дайте, пожалуйста, какую-нибудь ссылку на описание "правильной" настройки связки
DFL-210 <--> DFL-800

в мануале и в разделе faq есть пример настройки lan-lan, при вашем случае схема немного хитрее. Но я её описывал в форуме.

А в чём здесь дополнительная хитрость?

Для этого уже требуется понятия работы работы IPSec и маршрутизации... ПОсмотрите поиском я давал подобные рецепты.

Добрый день!

У нас ситуация немного проще - надо подключить 1 доп офис - достаточно ли 210 с обоих сторон?
Есть один ньанс - в доп офисе 2 подсети - 192.168.1.... и 192.168.2...
Насколько я понимаю 210 потдерживает vlan?
где-нибудь на форуме уже описывалась процедура организации такой схемы? а то это первый опыт, как все это настраивать не представляю.
Понадобится ли софт ваш - vpn client?

Заранее благодарен за ответы!

немного не полностью написал - в головом офисе тоже соответствующие 2 подсети - и вот надо их объеденить.

Мой вопрос остался без внимания?