1. В сети Интернет есть сервер, использующийся как хранилище информации с реальным IP.

2. Есть локальная сеть с выходом в инет по ADSL-модему через DI-604, которой необходимо подключаться к серверу в п.1 через защищенное VPN соединение.

Иными словами получается такая схема:

сервер---адсл-модем------интернет-----адсл-модем---DI-604---локальная сеть

Для создания VPN выбрал DI-804HV. Я правильно понимаю, что его надо ставить между АДСЛ-модемом и сервером???

сервер---DI-804HV---адсл-модем------интернет(туннель)-----адсл-модем---DI-604---локальная сеть

Или можно поставить и со стороны локалки, например вместо DI-604 ???

сервер---адсл-модем------интернет(туннель)-----адсл-модем---DI-804HV---локальная сеть

Помогите разобраться в этом VPN ... тяжко дается (((

Модем со стороны сервера переводите в режим Бридж. все настройки делаете на 804HV.
Поднимаете на нём PPTP сервер. машины за 604 настраиваете на VPN соеденение с 804 ....
Или меняете 604 на 804 и настраиваете IPSEC тунель, тогда все компы без доб танцев будут видеть сервер.

Обратите внимание что при подобной конфигурации компьютеры за DI-604 не будут видеть интернет, весь трафик завернется в PPTP тоннель. Если же тоннель будут поднимать сами пользователи за DI-604, то вы не сможете поднять более 1 такого тоннеля. В вашем случае лучше использовать IPSec и два DI-8хх серии.

Sergey Vasiliev


Спасибо за ответ. Мне и нужно, чтобы сами пользователи, находящиеся в локальной сети за DI-604 инициировали соединение с сервером.
Подскажите поожалуйста, где можно почитать процедуру настройки тоннеля с использованием, как вы советуете, двух DI-8xx и IPSec.
Я правильно понимаю, что при использовании двух DI-8xx необходимость в DI-604 отпадает? Т.е. тогда будет такая схема?

сервер---DI-804HV----адсл-модем------интернет(туннель)-----адсл-модем---DI-804HV---локальная сеть

Будет ли тогда у клиентов локальной сети доступ в сеть Интернет, помимо доступа к серверу, разумеется.

Будет работать.

Подобная схема работать будет. Вам понадобиться в этом случае один IPSec тоннель, и две удаленые сели смогут использовать ресурсы друг-друга.

Спасибо за помощь, необходимую схему я собрал

сервер---DI-804HV--адсл-модем------интернет(туннель)-----адсл-модем---DI-804HV---локальная сеть

В ФАКе я нашел мануал, как этот туннель настроить, вот он по ссылке
"Настройка IPSec тоннеля между двумя маршрутизатором DI-804HV"
http://www.dlink.ru/technical/faq_vpn_8.php

Но при таком раскладе, как я понимаю, ВЕСЬ траффик между офисами(сервером и локалкой) будет гоняться по туннелю. Мне же необходимо, чтобы пользователи из локальной сети свободно пользовались Интернетом и локальной сетью и при этом могли через VPN пользоваться ресурсами сервера. Т.е. надо чтобы не весь траффик загонялся в туннель, а загонялись только те обращения, которые адресованы непосредственно серверу. Подскажите как это реализовать?? Я подозреваю что боьшинство настроек совпадает с описанным в статье, но в чем то должны быть различия? Хелп

А весь трафик и не загоняется в тоннель, в тоннель идет только трафик обращенный к удаленной локальной сети, втемболее, что вам ничего не мешает ограничивать маской в настройках IPSec на обеих устройствах доступность удаленной сети.