Вопрос - есть например VPN между двумя офисами, и есть необходимость входить в этот VPN через Inet с ноутбука через GPRS.
IP-адреса офисов статические.
Подскажите как это сделать, надо ли для этого какое нибудь дополнительное железо на мобильного или это делается настройками OS ( тогда как ? ).
VPN планируется сделать на DFL-100 ( DFL-200)

Может кто такое делал ? Просто опыта нету - поделитесь люди.

Настраиваете как обычно PPTP-сервер. Далее поднимаете GPRS на ноутбуке и смотрите на нём IP, если из диапазона Private, то прикройте лоб толстой шапкой - совсем рядом наверняка лежат грабли, смотрите чтобы не ударили. Например, в Москве МТС выдаёт именно private и я PPTP с него не поднял (правда времени было мало и пытался поднять со смартфона под Win Mobile), есть мысль, что МТС не поддерживает PPTP-path-through.

В принципе все правильно. Я делаю немного по другому -- скаевский телефон подключаю к DI-804HV и он уже поднимает до офиса IPSec

_________________
С уважением -- Александр Шебаронин.

В МТС есть услуга Real IP. Стоит 3$/месяц. Думаю, что это смешные деньги за возможность нормально работать по VPN. Подробнее тут - http://www.mts.ru/service/access_internet/gprs/real_ip/

p.s.Это единственный из операторов, у кого есть такая услуга.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

рекомендую воспользоваться ПО openvpn.org

Dima G, спасибо, буду знать. Мне это не особо и нужно было - это был временный смартфон и я это хотел лишь проверить.

IP-адрес этого сайта прописан как 127.0.0.1

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Поддерживаю Михаила.
Вот, что он имел в виду.

Я пользуюсь им (в том числе и по GPRS-доступу) и очень доволен.
Советую всё сразу настраивать в bridged-режим, а не в routed. Получите единый сегмент Ethernet'а.

А межсетевые экраны для офисов тогда можно будет взять попроще, без поддержки всяких там VPN-pass-through, просто подберите под уровень сетевой нагрузки.
Я пользуюсь с одной стороны DI-804HV, с другой стороны - DI-604.

booBot, а эта программа работает по произвольному порту? Я пока прочитал бегло, что по любому протоколу...

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Советую оставить протокол UDP, а номер порта == 1194 по-умолчанию. Но его можно изменить в конфигурации.
Я на сервере не менял, только в клиентах указал тот номер порта, который с внешнего адреса пробрасывается на 1194й сервера (в межсетевом экране) - типа, для "большей безопасности"...

Неправда, NWGSM тоже предоставляет такую.

Прошу прощения, я про Москву

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)