Всем привет!
Посоветуйте, пожалуйста, оборудование для организации VPN между офисами. Есть центральный офис и 4 дополнительных. Необходимо соединить их в единую локальную сеть. Из каждого офиса есть выделенный канал в интернет, но у всех разные провайдеры и разный тип канала. Требуется максимально возможная защита этих VPN соединений от внешних проникновений.
Почитав форум, я увидел, что у людей много разных проблем с разными маршрутизаторами (глюки, нестабильная работа оборудования и т.п.). Есть ли у D-Link оборудование, которое могло бы безотказно выполнять нужные мне функции или лучше взять оборудование другого производителя (какого тогда?)?

ну да, люди пишут только о проблемах. и почему-то не пишут, когда те решаются. причем, в большинстве случаев проблемы бывают не в устройствах. "разруха в головах" (С) Булгаков,"Собачье сердце"
Вам подойдет либо DI-804HV - если нужен только IPSec, либо DFL-600/DFL-700 - если нужен еще и полнофункциональный межсетевой экран.

_________________
С уважением, Карагезов Владислав

Владислав, спасибо за быстрый ответ!
Хотелось бы уточнить - в чём всё-таки принципиальная разница между DI-804 и DFL-600. Судя по описанию DI-804 то же может выполнять функции межсетевого экрана.
Ещё я забыл написать, что кроме соединения VPN из всех офисов требуется обеспечить выход в интернет (через firewall конечно). Влияет ли как-нибудь это условие на выбор оборудования?
Ещё вопросы:
1) можно ли поставить в одном офисе, например, DI-804, а в другом DFL-600
2) сколько одновременных VPN соединений может поддерживать DI-804 и DFL-600?
3) в чём преимужество аппаратного маршрутизатора/межсетевого экрана D-Link перед програмным (например, встроенного в Windows 2000)?
4) можно ли,чтобы с одного конца соединения был програмный клиент WinXP/2000?

функции файрвола в интернет-маршрутизаторах, к которым относится и DI-804HV, достаточно опциональные - там доступно всего 8 правил, в последних FW 3 из них настроены по дефолту и не могут быть изменены. Поэтому, если предполагается настройка правил для доступа в Инте или из него в LAN - лучше остановиться на межсетевом экране.
По вопросам:
1. Да, можно, все наши устройства с поддержкой ipsec работают на основе стандартов, поэтому совместимы как между собой, так и с устройствами сторонних производителей. Здесь http://www.dlink.ru/technical/faq_vpn.php примеры настроек.
2. Для DI-804HV - 40, для DFL-600 - 50. Здесь: http://www.dlink.ru/products/firewall_table.php полная таблица по всем характеристикам МСЭ - думаю, полезная информация для выбора. Рекомендую либо DFL-200 либо DFL-600
3. Преимущество в удобстве настройки - понятный web интерфейс, поддержке - Вы всегда можете позвонить к нам в офис и Вам помогут настроить устройство, и - самое главное - скорость работы - это именно АППАРАТНОЕ решение. Конечно, у софтовых решений есть и свои преимущества - если это МСЭ на базе linux - то Вы получаете в свое распоряжение универсальный конструктор и можете добавлять/удалять/изменять функции и настройки по своему усмотрению. Везде есть свои плюсы и минусы.
4. Да, можно. См. здесь: http://www.dlink.ru/technical/faq_internet.php#_6

_________________
С уважением, Карагезов Владислав

1) так всё-таки как лучше:
а) чтобы везде были одинаковые устройства
или
б) в центральный офис поставить более мощное устройство (например, DFL-600), а в дополнительные офисы - устройство попроще - DI-804?
2) есть ли какие-нибудь преимущества или доп. функции у DI-804 пол сравнению с DFL-600 и DFL-200?
3) стоит ли покупать DFL-100 (т.к. он самый дешёвый из сетевых экранов)?
4) судя по сравнительной таблице параметры DFL-200 и DFL-600 отличаются очень мало (правда DFL-200 я не нашёл в продаже и не знаю, как его цена отличается от DFL-600). Какой из них Вы порекомендуете для моего случая?

С уважением,
Игорь

1. Все зависит о размера кошелька ))
2. Нет, DFL-600 более старшее устройство.
3. Лучше DFL-600 - если нужен МСЭ - там больше настроек касательно работы именно МСЭ
4. DFL-200 - новое устройство, поэтому у дилеров его еще может не быть. Поэтому, если срочно - берите тот, что в настоящий момент доступен. Рекомендованные цены можно найти на сайте www.dlink.ru

_________________
С уважением, Карагезов Владислав