каким оборудованием нужно воспользоваться, чтобы связать три офиса с помощью VPN -тоннелей, с целью объединения локалок? А так же использования интернета одного из офисов другими офисами.
Какие модели файрволлов d-link подойдут для реализации этой задачи?

По сколько компов в каждом офисе?

Навскидку
DFL-210/260 для офисов до 50 компов
DFL-800/860 для офисов до 150 компов

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

аналогичная ситуация
1 головной офис и много удаленных по городу (4 в переспективе больше) компов в общей сложности около 30
необходимо с главного офиса иметь доступ к локальной сети каждого филиала (чтобы можно было например по средствам "Удаленного рабочего стола" подключится к любому из компов а не к одному, как сейчас (сейчас работает только с 1 компом, простой форвардинг в АДСЛ маршрутизаторе ))

+ в Основном офисе желательно вести учет трафика

поэтому выбрал DFL-210
а вот что ставить в филиалы??

У каждого филиала свой АДСЛ через который они ходят в Инет
статический Внешний адрес не у всех

Будучи неплохо знакомым с DFL устройствами, я бы минимально для нужд организации рекомендовал только их. Это богатая функциональность и высокая надежность.

Как самый бюджетный и минимальный вариант - это в центре DFL, на периферии - DI-804/808. Но тут уже есть некоторые ограничения.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

по сути мне нужно иметь в одной локальной сети все филиалы
скорость работы ВПН не очень кретична
думаю кбит 256-512 хватит
файлы больше 1мб передаватся не будут
папки расшаривать тоже никто не будет
только удаленка или чтонить типо радмин
возьму на тестирование 210 и проверю его с имеющимися модемами акорп (1 ВПН он поддерживает) если нет то уже возьму di-804 или DIR-130


я немного не понимаю как это работает
то что маршрутизаторы свяжутся друг с другом это ясно
а как дальше
связь комп - маршрутизатор тоже будет зашифрована
или шифроваться будут только данные которые пойдут дальше маршрутизатор? а в локальной сети все будет в открытую как обычно

Создается шифрованный, или не шифрованыый если захотите, канал, который объединяет разные IP подсети. Никаких изменений в локальной сети не происходит.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Сделал на базе DI 804. Тоннели от филиальских устройств подключаются к центральномук, локальный трафик идет. А вот как завернуть интернетовский трафик через центральный офис - не могу придумать. Полдскажите плз. Это тоже цель, даже более важная, чем внутренний трафик!
Попытка добавить доп. тоннель с remote network = 0.0.0.0 не принесла результата. То же и добавление маршрута в routing table.
Реализуемо это на базе этих устройств? Прокси не предлагать, это сделано, но надо бы обойтись без этого.

C каналом IPSec скорее всего нереализуемо, c PPTP - может быть. В некоторых случаях помогала замена маршрута 0.0.0.0/0 на 2 маршрута 0.0.0.0/128.0.0.0 и 128.0.0.0/128.0.0.0.

С DFL-210 было бы запросто. Только освоить его не так просто неподготовленным людям. Впрочем, хорошо подготовленным тоже не легко освоить все его возможности.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

DI не внушил доверия, долго не тестил, включил, выключил и отнес обратно в магазин.
оттолкнуло: интерфейс как в обычном модеме - удобно мейби но и функций реализовано не много
прошивка 600кб не внушила аптемизма
может это и бред...

DIR-130 принцепи устроил

жду DFL-210 на тестирование (2 недели уже везут)

тоже пришел к такому выводу.. Буду пробовать pptp... Но немного не врубаюсь, dynamic VPN - это чтобы девайс был клиентом? А остальное - сервера?

иными словами, как 804-ый сделать клиентом PPTP или L2TP?

На PPTP и L2tp Елиенте DI всегда епожнимает NAT, осюда уже сильно ограничение.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Я целый день убил, пытаясь филиал по IPSec через головной в инет вывести на DFL... Почему нельзя?

Если на обоих концах DFL-210, то реализуема любая схема. А у DI-804 - сразу ограничения.

Именно поэтому я считаю, что для бизнеса надо всегда брать DFL, а не DI. За исключением случаев, когда в DI есть нечто, чего в принципе нет на DFL.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

В головном DFL-260, в филиале DFL-210. Никак не получилось через IPSec. Делал PPTP Server в голове, в филиале PPTP client, и вот интернет пускал через этот PPTP-туннель, а весь "локальный" траффик через IPSec.