Хочу купить 808, но гложат сомнения.. Заранее спасибо за ответ!

Пока не понятно, что именно Вы хотите...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Извините за формулировку вопроса в первом сообщении.
Задача такая: есть основной офис, в нем установлен интернет сервер win2003 с kerio winroute (6.3.1), оптоволокно, все работает. В winroute настроил VPN - удаленно захожу с помощью Kerio VPN client, все, вроде, работает.
Хочу в дополнительном офисе сделать постоянное VPN соединение с сервером основного офиса, но не с помощью Kerio VPN client. Пробовал удаленно подключиться к VPN Winroute встроенным в Windows клиентом, но ничего у меня не получилось (это вообще возможно?). А вопрос такой, если поставить DI-808 в удаленном офисе и поднять VPN - сможет ли он связаться с Kerio Winroute или DI-808 не сможет с ним работать? Нашел примеры связки "DI-804+DI-804", а вот "DI-808+Winroute" не нашел.
Заранее спасибо за ответ.

Нет, нельзя. Виндовый клиент понимает лишь РРТР/L2TP, как, в принципе, и DI. У Kerio своя реализация. Ни одной нестандартной реализации VPN, будь то OpenVPN, KerioVPN в винде стандартно и в аппаратных роутерах, по крайней мере D-Link, нет

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

можно ли решить проблему невозможности прямой совместимости DI-808 и Kerio путем покупки доп оборудования? если да, то какого? Очень бы хотелось аппаратно соединить офисы, а не клиентом.

Вот интересно, на официальном сайте kerio имеется такое:

IPSec, Windows, и сторонние VPN
Kerio WinRoute Firewall поддерживает протоколы IPSec и PPTP. Это позволяет использовать продукт совместно с VPN-технологиями сторонних производителей.

Благодаря поддержке сервиса RRAS (Routing and Remote Access Control), также возможно совместное использование Kerio WinRoute Firewall и встроенных VPN-возможностей операционной системы Windows.

Не знаю как сейчас, но у меня стоит 6.3.0 (очень помогает в некоторых моментах, даже за файрволом не отказываюсь от него) и там нет выбора какой впн ставить. Тем не менее, попробую поиграться с 804 через неделю. А вообще - вместо KWF купите DFL-800. На компе настройте сквид и нормальный DNS сервер. Также - пожете поднять статистику. И будет вам щастье.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

>dfl-800

а ежели сеть на 40 компов?

О! Самое милое дело. 800-ка легко переварит 40 хостов.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Сорок. Хы! У меня 800ка тянет больлше 50ти, причем 2/3 их находятся за IPsec

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

"как два пальца об асфальт" (с).
У меня DFL-1600 почти на 300 хостов и толпу серверов пашет.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Если VPN в данной программе реализован согласно RFC, то програма должна заработать с нашим оборудованием.

KWF реализует пропиетарный SSL VPN. Соответственно, через роутер пробросить — без проблем. Но соединяться должны только Kerio-клиенты с Kerio-сервером.

Насчёт «поддержки IPSec и PPTP» — когда такое пишут в спецификациях роутеров (не являющихся VPN-терминаторами), имеется в виду возможность транзита VPN-трафика через роутер — VPN pass-through. Однако такой транзит через KWF 6.0.x лично у меня не получался: проложить туннель можно было только с той самой машины, где установлен KWF, но не с тех что позади неё.

Так что либо пусть каждый клиент делает собственный туннель к KWF, либо ставить с каждой стороны по «железному» VPN-терминатору типа DI-808HV.

Спасибо за ответы! Буду разбираться.