здрасте все!
Я ламер ( в некоторых вопросах), потому обращаюсь за помощью:
Хочется объединить головной офис и несколько филиалов в одну сеть. Ну пусть например 3 филиала. Соответственно есть 4 сабжевых модема.

Детали (возможно к делу и не относящиеся):
1. нужно сделать возможной работу всех филиалов с SQL базой, расположенной в головном офисе
2. нужно сделать такое же с 1С (она файл-серверная, а не на SQL, как я ее ненавижу).
3. каждый филиал будет к тому же еще и выходить в инет.

Вопросы:
В общем, реальная задача для такого модема, или слабоват?
Или VPN роутеры надо будет еще на каждом конце? (типа 504 или 804)?
И еще: что такое VPN pass-through? (есть в спецификации модема)

_________________
=======

Если у вас все офисы подключены к ADSL провайдерам, то в филиалы купить DSL-G804V, а в главный DSL-500T, а за ним DFL-200.

_________________
С уважением,
Бигаров Руслан.

Да, все отделения на DSL.

Спасибо за ответ, но проблема в том, что 504Т мы уже купили 2 штуки.
И еще есть роутер DI-808HV. Пока один.
Вопросы:
1. Получится ли на них сделать требуемое? и что еще нужно будет докупить?
2. В спецификации 504Т значится VPN pass-through. Удастся ли с помощью этой штуки организовать VPN-канал без использования роутеров типа G804V или DFL-200 ?

И еще на заметку:
Все точки доступа будут находиться в пределах одного провайдера ( и одного адресного пространства). Поэтому, есть желание фообще перекрыть файрволлом (встроенным в 500Т) все соединения с адресов, не относящихся к "нашим". Поэтому я и поднимаю вопрос №2.

Извините, что сумбурно изложил. Если что - спрашивайте, я обязательно отвечу

_________________
=======

1. Получится, из докупаемого тогда нужен еще DFL-200 (подключить к DSL-504T со стороны центрального офиса) и DSL-G804V (сам по себе умеет IPSec VPN), а имеющийся DI-808HV подключить ко второму имеющемуся DSL-504T
2. VPN pass-through позволяет лишь грамотно пропускать VPN трафик через роутер, но не обладает функционалом VPN сервера/клиента.

Файрвол использовать можно (и даже нужно), но если интересует конфиденциальность данных - этого не хватит, т.к. не смотря на то, что провайдер один, промежуточных узлов в любом случае несколько, а сети провайдера не зря называются "сетями общего доступа"

_________________
best wishes, drserge

в принципе все понятно. Я уже так и подумал....
Но остается один вопрос: почему для конфиденциальности этого набора не хватит???
Разве VPN трафик проходит через сети провайдера в нешифрованном виде? Сразу оговорюсь, что провайдер и сам предоставляет услуги VPN шифрования (то есть наличие функции в оборудовании клиента не требуется) Но мы то как раз этой услугой пользвоаться не будем.

_________________
=======

Я имел в виду, что не хватит просто файрвола (без VPN-маршрутизаторов)
А того набора, что был описан - для шифрования самое оно

_________________
best wishes, drserge

Спасибо большое!

_________________
=======