Вот для такой схемы работы мне нужен вайвай:) маршрутизатор.

Клиенты находятся на wi-fi, само устройство подключено в лок. сеть и имеет фиксированый айпи адрес.
В лок.сети к провайдеру конектятся через pptp.
Нужно, чтобы это одно устройство умело поднимать одновременно с одного своего локального айпи адреса несколько vpn тунелей для каждого клиента которые находятся на радио, и при этом у каждого свой логин пароль который выдал провайдер для них.
Мы тут выступаем всего лиш транзитом для ихнего доступа, при этом выделяем один локальный айпи адрес для этого оборудования.
Хотим просто отделить радио сегмент от локального сэкономив на внутренних адресах и спрятать всех тех пользователей за устройством.

Посмотрите устроят ли вас аппараты DSL - G804V и DI-824VUP+ , умеют подымать несколько VPN одновременно, имеют файрвол и фильтра по ип и мак и т.д., также на борту есть точка доступа с возможностью шифрования трафика, а моделька DSL - G804V даже умеет распределять трафик либо поровну на всех либо как сами зададите в правилах...

Dip писал(а):


С этих слов нужно начинать каждую тему форума! Но к сожалению, мы сюда приходим, когда уже поздно, и мы являемся "счастливыми" обладателями красиво разрекламированных девайсов. Лично у меня в арсенале уже три юнита от D-link? и были ещё довольно обширные планы... но, наверное буду искать другие решения, хотя на уровне идей - у D-linka всё красиво.

Может кто знает верный рецепт, как победить проблему регулярного disconnect''a по WiFi между оным и карточкой Intel 3945b/g, а то энтузиазм почти иссяк, а хотелось ещё настроить WEB-сервер, да и другие задекларированные воможности, но услышанное в разных темах не вдохновляет! Пишите прямо в мой адрес!

Ребята, если перед Вами стоит коммерческая задача, и основной приоритет - стабильность и надёжность, то наверное лучше заплатить дороже и купить железку от Cisco, или кого-нибудь более высокого уровня - она будет делать своё дело, а Вы - своё.
Если Вы строите не коммерческую сеть, и Вам нужно, чтобы Ваш сис-админ не плевал в потолок - купите D-link. Тогда Вам не прийдётся придумывать, как скоротать долгие зимние вечера и ночи - в этом Вам поможет очень приятное общение на форумах D-link с такими же как и я, счастливыми обладателями девайсов от D-link.
Раньше я много времени проводил на сайте в разделе Продукция за чтением классных описаний возможностей умных девайсов, теперь у меня гораздо больше интересных занятий: http://forum.dlink.ru/viewtopic.php?t=52172
Желаю удачи

Спасибо я посмотрю сейчас что это за железки.

Про другое железо я в курсе господа, оно конечно же лучше, но и существенно дороже, а железо любое от длинка мне дают на тест и если не устроит я его верну.

По теме, изучив функционал устройств понял, что они мне не подходят.

Может модераторы мне подскажут что взять для такой задачи ?


И ещё, уточню, устройство должно иметь свою небольшую БД юзеров которым можна пользоватся сервисом.

Поподробнее изложите вашу топологию. Вы хотите чтоб клиенты подключились по VPN к устройству, затем они должны авторизироваться у провайдера? какая авторизация у провайдера?

Как бы так.
Чтобы клиенты подключались не к устройству а прямо к провайдеру через устройство, но при этом группу клиентов спрятать за одним айпи адресом.
Тоесть текущая конфигурация сети такая, что каждый имеет локальный айпи и конектится к прову, а тут нужно группу этих клиентов спрятать за одним айпи и при этом дать возможность не меняя какойто архитектуры у провайдера им подключится.

подобное работать не будет. Вы прячите всех клиентов под одним IP, и с этого одного IP поднимается несколько PPTP сессий на один и тот же сервер. Вы можете поднять только один тоннель точка точка между двумя IP.

Вот в том то и ЫЫЫ

Хорошо, а чем тогда или как организовать подобную схему без изминения архитектуры ISP ?

Если с изминением архитектуры, тогда нужен просто маршрутизатор любой, где один внутренний айпи будет держать один тонель к желзу ISP а там уже будет разбиратся у них дальше, по системе логин пароль.

поднимать несколько IP на одном интерфейсе лучше всего умеет цыска или микротик.
с них же можно поднять много заветных туннелей.

микротик влетит вам в некоторый гемор с настройкой,
цыска влетит в такой же гемор, но за другие деньги.

провайдер не даст поднять несколько каналов с 1 IP адреса?

_________________
вот и сказке Esc, кто не понял - F1.

Думаю даст провайдер такую возможность, по сему осталось решить что уже в таком случае выбрать с железа.

таки не надо подымать туннель с роутера- пусть клиенты сами у себя его подымают.

_________________
вот и сказке Esc, кто не понял - F1.

Так конечно было бы хорошо, если бы клиенты сами поднимали тунель и авторизировались на сервере у прова, но приэтом все они были бы спрятаны за одним локальным айпи.