Добрый день!

Позникла ситуация реализовать такую сеть:

Дано: два абонента (А и В) подключены к одному провайдеру. Оба с реальными статическими IP адресами. Причём абонент А имеет широкий канал и нетарифицируемый трафик. Абонент В имеет широкий канал в Интернет-сегменте провайдера и ограниченый доступ к глобальному Интернету.

Задача: Организовать посредством недорогого оборудования через "А" транзитный пропуск пакетов от "В". Абонетн "В" никак не должен почувствовать VPN (у него должно быть простое соединение по локалке с выходом в Интернет). Без отдельных серверов, только аппаратными средствами.

Размышления: Лучший способ это сделать - VPN (может кто то знает лучший способ - посоветуйте). Абонент "А" должен являться VPN-сервером + роутером для абонента "В".

Вопросы:
1. Какое оборудование необходимо? Склоняюсь к DIR-330 (или DIR-130). НО:

А одновременно обеспечить доступ и к центральной сети, и к Интернету через эту центральную сеть?
2. Можно ли для ясности сделать одинаковый диапозон IP-адресов в локальных сетях абонентов? Проблем не возникнет?

В идеале нужно добиться прозрачного объединения локальных сетей.
Прокси сервер - не хочу.

2 DFL сделают вам все в идеале. Какие именно - 210 или 800 - смотрите по количеству ваших хостов в сетях и скоростям подключений.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А dir-330/130 не подойдёт? Разница в цене в 3 раза всё таки.

Как я понял, вся загвоздка в правилах маршрутизации. С точки зрения VPN: Для абонентов локальной сети "В" шлюзом по умолчанию должен быть роутер В. Далее пакеты маршрутизируются на роутер "А", который их принимает маршрутизирует в Интеренет.
Физически: роутер "В" должен маршрутизировать пакеты в шлюз провайдера.

И DIR-330/130 и DWL-210 позволяют редактировать правила маршрутизации и правила доступа между сетями. Где же в них разница?

+1. DFL'ки.

На стоянке стоят Таврия и Тойота. Все те же 4 колеса, предназначены ездить по дороге... Все вроде одинаково... В чем разница?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

MTRX,
В случае Тойоты и Таврии я знаю за что я плачу разницу в деньгах. Тут бюджетный вариант нужен. Но рабочий. Я бы сказал, что мне нужна "машина для города" а мне советуют купить джип, тк на нём проходимость больше.

Неправильное сравнение с джипом.

Серия DI - домашние игрушки. DFL - серьезные аппараты.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Господа!
Про домашние и серьёзные вещи я осознаю. Нужны именно домашние.

Что то мне кажется, что конкретно по матчасти мне никто не подскажет, тк конкретно не знает возможностей серии DIR. Если кто то возьмёт на себя ответственность сказать, что "DIR не работает так!" то я буду только рад.
Не сердитесь, господа. Если б денег всегда хватало - купил бы себе сразу "самолёт, а не Таврию или Тойоту".

Я ооооочень сильно сомневаюсь в том, что DIR сможет поднять 2 VPN и роутить одно в другое.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Если у вас судя по первому посту, 2 лок. сети, то если их чмсленность более 10 машин в каждой, то DFL'ки.
Если это 1-2-3 машины, то можно посмотреть DI-8**.
Но прислушайтесь к предыдущему посту.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Ответственно сказать тут могут либо спецы по DIR, но в этой теме их нет, либо поддержка D-Link. Можете просто позвонить в ваш или московский офис.

Как и предыдущие ораторы , я доверяю серии DFL и уверен, что они справятся. Я тоже сомневаюсь, что это осилит DIR.

Как средний вариант, можете взять один DFL и один DIR. Эта схема будет работать.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Скорее всего возьму один DIR. Покручу его пару дней. Потом пойду куплю второй девайс (DFL или DIR). Тогда уже сам точно буду знать, на что способна DIR.

Спасибо всем болшое за разъяснения и советы!

р.s. Временно поднял 2 сервера на freeBSD для этой цели. Пока всё работает. Старенький комп+свитч для таких целей обойдётся дешевле даже DIR'a.