Задача объединить офисы по городу, примерно 60 штук.
Подскажите сабж, в принципе подходит DI-804HV, но на сайте d-link сказано, что максимум 40 IPSec туннелей, и нет данных как эта железка поведет себя если эти 40 туннелей подключатся, что будет со скоростью. Есть ли альтернативы, например от того-же d-link?

подойдут ли следующие модели DI-3660 DI-2630 DFL-800?

Для центрального офиса DFL-800 должен подойти. DI-804HV никак не подойдет, не справится. Он одновременно держит 4-5 туннелей.

По скольку народу в центральном и доп. офисах? И какое оборудование в качестве клиента в офисах планируется?

Все ли офисы должны видеть друг друга или только центральный?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

смешанная схема, часть офисов должна друг друга и центральный офис видеть, часть должна только центральный видеть. Народу по 10-15 человек в каждом офисе. Оборудование в качестве клиентов еще не выбирали, подойдет ли тот-же DI-804HV

Тогда я бы вам однозначно рекомендовал для всех офисов DFL-210. Он обеспечит широкий функционал и надежность, единообразие оборудования и настроек, т.е. в конечном счете спокойную жизнь. Если его стоимость в 7 000 руб поделить на 10 компьютеров, то добавка в 700 руб к стоимости каждого компьютера - небольшая цена за хорошую инфраструктуру.

Если сильно стеснены с средствах, то можно ставить DI-804/808, но не больше чем на 8-10 пользователей, но при этом его может не хватить на настройку маршрутизации на 60 офисов. Его таблица статических маршрутов ограничена 24 или 32 записями и для связи с центральным офисом вы не сможете использовать IPSec, только PPTP.

С вашими масштабами я уже начинаю опасаться, хватит ли вам DFL-800 в центральном офисе. Может стоит рассмотреть DFL-1600?

Какие скорости интернет канала в центральном и удаленном офисах? Сколько компьютеров в центральном и в целом во всех офисах?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

При таком количестве тоннелей, в центр нужно устанавливать мощное устройство, например DFL-1600 или старше. DFL-800 Такое количество тоннелей поднимите, но пропускная способность будет довольно мала, у устройство производительность по VPN около 60 Mbps разделите её между всеми вашими тоннелями, да и еще наверняка будут другие факторы которые могут сказаться на производительности при настройки, например уровень шифрования и т.д.

Спасибо всем за развернутые ответы. DFL-1600 в ядре и DFL-210 клиенты то что нужно. проясние еще один вопрос пожалуйста, могут ли эти устройства работать с IEEE 802.1Q VLAN в туннелях IPSec?

Вы можете разрешить доступ из Vlan в IPSec, а затем так же разрешить на другой стороне доступ из IPSec к уже локальному Vlan, не вижу проблем с реализацией этой схемы.