Есть офис и 1с. Есть две удалённые точки(УТ), в каждой из которых по 2 компьютера. Надо из УТ1 и из УТ2 работать в 1С офиса через терминал.
Топология сети офиса:
**************-VPN
LANOffice-Gate--
**************-WAN
где Gate - это W2k3+ISA2006+три сетевых интерфейса(LANOffice, VPN,WAN). Причём VPN организовывает нам один провайдер(prov1), а WAN другой провайдер(prov2). Prov1 нам также организовывает связь УТ1 с офисом иУТ2 с офисом по своему ВПН каналу, между своими роутерами. Фактически, я хочу сделать ВПН поверх ВПН-а Prov1.

Мне нужно чтобы на УТ1 и УТ2 железка(DI-804HV или DFL-210) ещё была и файерволлом и считала трафик.

Так какие железки мне лучше приобрести? И сколько? Я думаю двух хватит, для УТ1 и УТ2. А в офисе ИСА всё разрулит.

Оба устройства не предназначены для подсчета трафика. Оба устройства могут поднимать IPSec lan to lan тоннели, dfl так же еще умеет поднимать L2tp и PPTP lan to lan тоннели. Так же DFL более производителен и гибно настраиваемый, чем di, к тому же при использовании ALG в логе па данному протоколу можно снимать информацию по трафику, выгрузив эту информацию на syslog и обработав сторонний программой можно всетаки снять определенную статистику по трафику.

Sergey Vasiliev,
И там и там есть файервол?
Может посоветуете модели, которые хотябы могут снимать кол-во трафика в день?

Firewall в DI очень ограниченный. В вашем случае возможно реализовать все на 2х устройствах, одно будет поднимать IPSec, а другое считать трафик. Снимать полностью статистику по трафику по netflow позволяют устройства из серии DSA

Sergey Vasiliev,
"В вашем случае возможно реализовать все на 2х устройствах, одно будет поднимать IPSec, а другое считать трафик" - это будет дорого.

Получается что выгодней использовать Winroute за 14 тыс на точку.
Или, если отказаться от подсчёта трафика, то встроенный в WinXP VPN-клиент + встроенный файерволл, тем более что в SP3 для ХР обещали модернизировать файерволл.