Доброго времени суток вам уважаемые форумчане.
Есть следующая проблема:
нужно соединить филиалы (5шт ) к главному офису через впн тоннель, для чего было выбрано оборудование Dlink
по предполагаемой схеме
---------------------------------
главный офис
Dfl-800
25 юзеров
инет -волокно 2мбит айпи статический (wan1)

----------------------------------
второй офис
dfl-800
25-юзеров
инет -сейчас DSL- 512/5mbit
айпи статический
----------------------------------
3й, 4й, 5й офис
dfl-210
5 юзеров
инет ADSL
айпи динамический
----------------------------------
Нужно чтобы длинки подымали тоннели к главному офису, также нужно в главном офисе настроить впн сервер для удаленных юзеров,
которые будут соединятся с разных мест, провайдеров итд.
----------------------------------
предполагается что все юзвери будут в домен входить
попытки создать впн соединение с пользователем приводило что после установления соединения у пользователя пропадал интернет
и пинги к нему не доходили.
тоесть тоннель нужен лишь для обмена информацией которая относится к сети, а интернет запросы чтобы уходили через ихнего провайдера.

плиз помогите очень нада, а то накупил оборудования а толку дать
не могу.

Надо в свойствах PPTP соединения пользователя снять галку "Использовать основной шлюз в удаленной сети"

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вопрос по организации сети.
можно сделать чтобы все кто соединялся через тоннель попадали в сеть
192.168.0.ХХХ назначаемую dhcp сервера.
либо нужно чтоб сети были разными ?
типа главный офис 192.168.0.хх
второй 192.168.1.хх
третий 192.168.2.хх
итд
?
и какте настройки нужно делать на длинке, а то я совсем запутался с ихним меню ))
нет что б сделать как в керио, а то какие то двойные правила.
пожалуйста как можно подробнее розпишите примерную конфигурацию серверной части и клиентской. Заранее спасибо

Опишите точне что вы хотите получить.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

в первую очередь нужно филиалы связать тоннелями с главным офисом,
чтобы они видели айпишники главного офиса.
но также нужно что б на филиалах интернет запросы выходили через их провайдера, а не через провайдера главного офиса.
Можно выложить типичную конфигурация оборудования для таких целей ?

ftp://ftp.dlink.ru/pub/FireWall/_rus_%20Virtual%20private%20network%20using%20an%20IPsec%20lan-to-lan%20tunnel.pdf

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

так в той инструкции описывается создание шифрованого соединения внутри некоторой локальной сети насколько я понял.
а мне нада через ин

так в той инструкции описывается создание шифрованого соединения внутри некоторой локальной сети насколько я понял.
а мне нада через интернет. и еще одно для каждого офиса нужно создавать свой туннель ?

Что сеть, что интернет, все одно.
Для каждого филиала ессесно надо отдельный туннель, при этом если филиалов много и обмена между ними мало (нет), то проще будет сделать из всех филиалов в центр и по необходимости настроить роутинг.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

между филиалами обмена не должно быть, только к главному офису.
кст а при установке тоннеля то трафик там автоматически розпределяется на локальный и интернет ? или ввесь трафик уходит через тоннель ?

Как вы роутинги и параметры IPsec пропишете, так и будет

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

По умолчанию, если делать по инструкции, по тоннелю пойдёт только локальный трафик.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

спасибо за исчерпывающую информацию.
Вот еще вопросик на фирме прописано 2 айпи адреса статических
на 1 смотрит в длинк, а второй нужно чтобы длинк dfl-800 полностю пробрасывал на компьютер в сети, тоесть типа DMZ.
что нужно для таких параметров настроить ?

Пробрасывать все подряд неразумно. Иначе зачем файрволл? Пробрасывайте только нужные порты. Либо полностью выведите этот комп в DMZ. Но, даже для DMZ, не надо открывать все порты.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

мы для этого и заказали 2 айпи адреса. И теперь один айпи прикручен к фаерволу а второй должен быть прикручен на компьютер чтобы он был полностю виден с интернета