Доброе время суток ! Счас есть сеть два DFL800:
DFL800(B)wan1:81.200.8.*/24 lan 192.168.1.0/24 + FL800(С)89.20.132.*/24 lan 192.168.0.0/24 (настроен ипсек по мануалу все воркает на ура !)

Счас стоит задача поставить один центральный DFL800 на М9 и чтобы все к ниму по ипсеку соединялись ,вот таккая будет схема :
DFL800(B)wan1:81.200.8.*/24 lan:192.168.1.0/24 + DFL800(A)wan1:213.248.59.0/24 lan:192.168.2.0/24 + DFL800(C)wan1:81.200.8.*/24 lan:192.168.0.0/24
Вопрос как мне сделать ,чтобы все три сети ведели дург друга?Главный DFL800(A)!Как я понимаю ,все по прицепу надо настроить как указанно в мануале по настроке межуд двумя DFL, тока на DFL800(А) надо поднять два ипсека вразные стороны ,правильно?
Вопрос2: Сколько ипсеков может выдержать DFL800 или лучше поставить посильней железку на М9 ? да если другую железку то она будет работать с DFL800 !?

2 IPsec даже DFL-210 держит без проблем. Выбирайте устройства на точки исходя из требуемой производительности. Вся DFL-серия (210/260/800/860/1600/2500) одинакова и совместима между собой.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В каждой сети по сколько компов и какой ширины канал?

Я бы при небольшом кол-ве соединяемых офисов (до 5-10) соединял по схеме "каждый с каждым" для того, чтобы оптимизировать трафик и не создавать единой точки отказа.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

У меня счас появилась проблема что канал между сетями где расположены DFL(C) и DFL(B) слишком большие задержки и потери но до 9-ки все летает на ура вот я и решил поставить есче один DFL на 9-ку чтобы все воркало ,канал до 9-ки с обоих сторон 100-ка(но провайдеры разные и из-за того что у них нету друг друга в аплинке у меня проблемы =( ) с этим нет проблем ,количество сотрудников 30-50 человек все работают только через рдп.

Если у вас центр будет подключен к М9 и метод доступа только RDP к центру (т.е. прямых соединений между офисами не надо), то делайте лучше звезду.

YuriAM, как связать 5 офисов "каждый с каждым" я еще представляю (у самого 3), но 10 (т.е. организовать 90 IPsec'ов) - это перебор

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ну вообще-то 45. И это, разумеется, не догма. Все зависит от задачи

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Задача чтобы DFL на м9 связывал все сервера которые стоят на м9 и обединял центральный офис с филиалами ,везде в офисах стоят DFL 800, мне нужно понять как мне создавать правила чтобы все эти три сети (пока)видели друг друга без напряг.?

IPSec туннели создаются как в инструкции. только со стороны центра при настройке канала указывается наличие не одной центральной сети, а группы всех сетей, маршрутизируемых через центр.

В вашем случае со стороны центра можно указать сеть 192.168.0.0/22 или 192.168.0.0-192.168.2.255

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

будем тестить =)