Привет всем.
Необходимо соединить два офиса по городской сети VPN каналом. Для этого необходимо приобрести два маршрутизатора.
Какое оборудование подойдёт для этого с оптимальной стоимостью?
Также с офисов может понадобится выход в городскую сеть.
Спасибо.

"Оптимальная" - это сколько для Вас?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Смотрите в сторону DFL, берите подходящую вам по производительности модель

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Сколько компьютеров в каждом офисе?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Немного неточно описал ситуацию.
Есть небольшая городская сеть (примерно 150 машин). Инет работает через спутник+adsl+win2k3+TI. Скоро появится возможность взять инет с E1. Оборудование с выделением нового инета и сервера доступа с TI находятся в разных сегментах сети. Требуется доставить инет в защищённом канале до сервера.
Для этого на сервере хочу использовать встроеного vpn клиента, а в точке выхода инета поставить какое-то оборудование, куда будет цепляться клиент vpn.
Для этих целей и требуется выбрать маршрутизатор (или DFL, как посоветовали), чтоб виндовый клиент подключался без проблем. А если ещё на оборудовании будет возможность использовать контроллер Е1, то было бы ещё лучше.


Посмотрел стоимость DFL-210 (если такое подойдёт), дороговато(((
Может что попроще в пределах 2000р.

Простите за тупость, но Е1 разве не симметричные 2 мбит? КАК он к вам придет, не оч важно. Или не так?

Я только не пойму, зачем вам извраты с VPN с каждого клиента? Настройте аккаунтинг, настройте PPTP/L2TP или IPsec между DFLками. Ваш Е1 - в DFL на том конце, настроить NAT с VPN на него. На другом - просто завернуть сеть в VPN

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Как придёт инет не важно, просто хотел поподробнее объяснить.
Просто имеем на маршрутизаторе дырку с инетом. Его надо доставить до сервера доступа по VPN PPTP. На том конце поймать всё встроеным в винду vpn клиентом. Возможет ли такой вариант?
Вариант с DFL не очень устраивает, накладно получается (7000р).
Возможно ли такое построить на DIR-100, например. Тем более что сетевой экран есть на сервере доступа.

Хотите дешево - курите линукс.

Что вы имеете ввиду под "сервером доступа"? Где он стоит?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Это машина с виндой, установлен прокси сервер, она же считает статистику по клиентам. Находится в голове, возле центрального коммутатора 3828.


Места мало, некуда ставить машину.

Если я правильно понимаю, то нужет vpn сервер, а DIR-100 работает только как клиент. В описании DIR-130 указано <PPTP/L2TP сервер/клиент>.
Или только DFL может реализовать данную схему работы.

Если у вас через этот канал будут выходить в инет 150 компьютеров, то ничего проще и дешевле чем DFL-210 рассматривать не следует. Вы ведь наверное захотите, чтоб оборудование не висло в процессе круглосуточной работы?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Пилять. Вот то что вам понятно, "голова" или номер комутатора, вы думаете еще кому-то понятно? И еще. Вы не понимаете похоже, что решения домашнего класса не будут работать с вашими нагрузками. Так что вы тупо выкините деньги.

Нерационально заставлять каждый комп делать впн, нерационально. Только если оно обусловлено отдельными нуждами, но у вас их нет похоже.

Если прокси-сервер стоит там же, где и все компы, то зачем извраты? Поставьте около вашего Е1 vpn-серверную железку, пусть сам сервер занимается этим. А вообще - изврат. Поставьте пару 201-х - один к Е1, другой в офис к компам. Настройте между ними впн, заверните всю сеть в ваш впн и из впн нат на е1. Красиво и безпроблемно.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Каждому компу и не надо делать впн.
Все компы сети авторизируются на сервере доступа. Не важно где он находится. На нём производится нат. И дальше в инет.
Раньше всё работало через спутник+адсл. Теперь есть возможность взять инет в другом месте. Только трафик надо доставить по этой же сети. Для этого и нужен впн канал между двумя точками сети, сервером и местом выхода инета. Т.е. фактически только сервер будет работать по впн каналу.
Если я правильно всё понимаю, то рядом с Е1 надо поставить так называемую серверную железку, а сервер доступа будет работать с ней по впн каналу. Для этого на сервере доступа настроить встроеный в винду впн клиент.

Для такой нагрузки, только семейство DFL, и желательно DFL-800 или старше, 150 хостов для 210 много.

Там трафика 4 гига в месяц, это много?
Желательно объединить в одну сеть вторую сетевуху сервера и порт маршрутизатора с инетом с помощью впн моста.

Сергей, у них же Е1 (2 мбит) и хотят DIR-100 потому что дешево стоит

А вообще, С 2 мбит 210й спокойно справится.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc