Группе программистов необходимо решить задачу по соединению 2-х удаленных офисов VPN тунелем, на предмет юзанья сетей офисов. Офисы находятся в одном городе и в одной сети провайдера. К сожалению знаний и навыков не достаточно для решения данной проблемы, прошу вас помочь!

Чем располагаем:
D-Link DFL210 - 2 шт.
ADSL Modem ZyXEL P660R EE - 2 шт.

LAN1 (первого офиса): 192.168.0.0/24
LAN2 (первого офиса): 192.168.1.0/24

DFL210(1): lan_ip: 192.168.0.254, wan_ip: 192.168.110.1, Gateway: 192.168.110.254

Modem(1): lan_ip: 102.168.110.254, wan_ip: m1_wan_ip

DFL210(2): lan_ip: 192.168.1.254, wan_ip: 192.168.111.1, Gateway: 192.168.111.254

Modem(2): lan_ip: 102.168.111.254, wan_ip: m2_wan_ip

Модемы сами подымают сессию с провайдером. На обоих DFL210 написаны правила для прогулок по инету, и прочих нужных сервисов.

Необходимо поднять VPN тунель на протоколе IPsec. Кто чем может, наставте на путь истинный

Я бы для простоты и ясности поставил модемы в режим моста, чтобы на DFL-ях были реальные адреса. А потом настройте тоннель по этому руководству. Лучше сначала локально на стенде.

ftp://ftp.dlink.ru/pub/FireWall/_rus_%20Virtual%20private%20network%20using%20an%20IPsec%20lan-to-lan%20tunnel.pdf

Если перевести модемы в режим "моста", то кто будет терминировать pppoe сессию? FW? Тогда можно по подробнее об этом!

Я подумывал настроить NAT на модеме, и сделать "проброс" заспроса FW1 (Client) к FW2 (Server) на создание VPN тунеля. Я не уверен возможно ли это, поправьте меня!

Не знаю, поднимется ли IPSec через 2 NAT'а. Но можно поднимать PPPoE на DFL.

Может лучше канал не IPSec, а PPTP. Если сделать его без шифрования, то скорость будет больше раза в 2-2,5.

Где можно об этом почитать, или кто может об этом рассказать!?

Где можно об этом почитать, или кто может об этом рассказать!?




А нам и не нада 2 NAT. Делаем это на модеме, где DFL будет сервером! А где DFL клиентом, так он просто по gateway выйдет в нет через модем и больше ему ниче не надо! Или нада!?

YuriAM - спасибо что решил помочь, давай остановимся на варианте, где PPPoE сессию терминирует сам FW, ведь это как раз правельнее, но просто я не знаю как это сделать, не было опыта никогда! Подскажи!

Я сам никогда c PPPoE плотно не работал. Знаю просто, что у людей, получающих инет по ADSL, PPPoE можно поднимать либо с модема в режиме рутера, либо с компа, подключенного к модему в режиме моста.

Фактически, я предлагаю ставить модем в режим моста и поднимать PPPoE клиента на DFL. Т.е. модем получается прозрачным конвертером с ASDL в Ethernet. Надо попробовать. Думаю, все получится.

С другой стороны, я настраивал у знакомых соединение. Там комп выходил в инет через PPPoE по ADSL. Так модем (тот же ZyXEL 660) поднимал PPPoE сам и настроен был в режиме моста. К его сетевому порту подключен комп с настроенным белым IP-адресом. Т.е PPPoE соединение устанавливает и поддерживает модем, а подключенный к нему компьютер "думает", что он напрямую подключен к инету своей сетевой картой с реальным IP-адресом. Все это хозяйство работает не первый месяц без всяких нареканий. Так подключить твой DFL наверное еще лучше.

Только надо помнить, что ADSL - канал ассиметричный и за счет этого связь между офисами на ADSL 1 будет 768-1024 КБит/сек., не больше.

Как настроть PPPoE использую wizard можно унать тут http://www.dlink.ru/technical/faq_firewall_39.php

YuriAM - про то, что модем держит сразу 2 типа подключения слышу в первый раз! Да и как это настроить, если в опции типа соединения можно выбрать одновременно только один вид: bridge или route !

Sergey Vasiliev - спасибо, но форум пестрит постами о том, что визард работает крайне глючно, и чаще всего приходится все делать руками! Поэтому и хотел получить краткий мануал по ручной настройке!

Я ничего не говорил про два соединения. Я предложил, чтобы модем сам поднимал PPPoE соединение, но работал в режиме моста.

Осталось только изменить стандартные IPRules, так же убедитесь что метрика на PPPoE стоит 90.

Sergey Vasiliev - как FW будет поддерживать соединение!? Скажем при обрыве связи, проблем у провайдера - как реагирует на это FW!?

Сбросил все настройки, запустился визард, в нем настроил PPPoE тунель. Модем соответственно перевел в режим "моста" и сделай нужные настройки. Вот что свалилось в лог FW, после создания тунеля:

2007-11-27
13:32:45
Notice
ARP
00300003
ARPQueryNoSenderIP
wan_phys
0.0.0.0
no_sender_ip drop

Сделал все как в мане! Где, что не так!?

Это политика форума такая чтоль, не больше 3 общих ответов на пост, а дальше сам!?

Неужели помочь больше некому мне!?

Что конкретно у Вас не получается? настроить PPPoE?
Приведённая строчка в логах не имеет никакого отношения к PPPoE сессиям.