1)Техническое задание: Необходимо создать подключение из Дом1 в Дом2 по защищенному каналу, что бы выходить в интернет через Дом2 по защищенному каналу.
2)Техническое оснащение в данные момент:

а) Дом1:

aa) Компьютер с Windows XP Pro, который время от времени выключается;
аб) ADSL модем. На ADSL модеме поднят NAT. Модем автоматически при включении получает серый IP адрес от провайдера. Для доступа в интернет необходимо создавать на компьютере VPN подключение. Модем может работать круглосуточно, но это не должно быть одним из критериев необходимости решения обсуждаемой здесь задачи. Модем соединяется с компьютером по Ethernet.


ав) Наличие динамического IP адрес, но есть возможность получить и статический.

б) Дом2:

ба) ADSL модем. На ADSL модеме поднят NAT. Модем автоматически получает белый IP адрес от провайдера и автоматически поднимает PPPOE соединение для выхода в интернет.

в) ADSL модемы в Дом1 и Дом2 одинаковы, Zyxel P-660RT2.

г) Связь между Дом1 и Дом2 возможна по интернет.

д) Интернет провайдеры в Дом1 и Дом2 разные.

Конкретика: К статическому IP адресу в Дом2 привязаны ряд сервисов в интернете. Причем, что бы воспользоваться этими сервисами, я должен в Дом2 создать VPN подключение для идентификации как «имеющего право на доступ» к этим сервисам. Провайдер, который предостваляет доступ в интерент в Дом1 пока не предоставил мне статического IP адреса, но я пока не знаю, нужен ли он мне или нет. Хотелось бы рассмотреть оба варианта, то есть при наличии статического IP адреса в Дом1 и при ее отсутствии.

Итог: Я должен каким либо образом подключиться по VPN из Дом1 к Дом2 (что бы никто кроме меня не смог подключиться к Дом2), оборудование в Дом2 должно меня идентифицировать как "имеющего право на подключение". В Дом1 я создаю еще одно VPN, имитируя, как будто я подключаюсь из Дом2, и, логично, я получаю доступ ко всем сервисам. В Дом2 не должно быть ни компьютеров, ни серверов, только законченные устройства, то есть имеющие коробочное исполнение, как например ADSL модемы, Firewall и так.далее.
Получается, что на компьютере Дом1 я созадть, как я понимаю, должен буду 3 VPN: первое - для выхода в интернет, второе - для доступа в Дом2, третье - для получение доступа к сервисам. Хотя в ходе решения задачи я не исключаю большего количества VPN.

Что за дополнительное обрудование мне нужно, что бы осуществите решение данной задумки? А то постоянно с ноутбуком ходить в Дом2 я замучался.

Характеристики модема Zyxel P-660RT2:
Конструктивные особенности
• 1 разъем RJ-11 для подключения к телефонной линии
• 1 сетевой разъем RJ-45 LAN (10BASE-T/100BASE-TX)
• с автоопределением типа кабеля
• 4 индикатора статуса (POWER, ETHERNET, DSL, INTERNET)
• Кнопка возврата к заводским установкам
• Кнопка включения питания
ADSL
• Автоматический выбор модуляции
• Автоматический выбор скорости G.hs (G.994.1)
• RADSL (ANSI T1.413 Issue 2)
• G.dmt over POTS (ITU G.992.1 Annex A)
• G.dmt over ISDN (ITU G.992.1 Annex B)
• G.lite (G.992.2)
• ADSL2 G.dmt.bis (G.992.3), ADSL2 G.lite.bix (G.992.4)
• ADSL2+ (G.992.5)
• Поддержка Annex M
• Reach-Extended ADSL (RE ADSL)
ATM
• Спецификации UNI 3.1 /4.0 ATM-форума
• До 8 виртуальных каналов (PVC)
• RFC 1483/2684 (Множество протоколов поверх AAL5)
• RFC 2364 (PPPoA)
• RFC 2516 (PPPoE)
• Мультиплексирование LLC/SNAP и VC
• Качество обслуживания ATM (CBR,UBR,VBR)
• Диагностика ITU-T I.610 OAM F4/F5 Loop-back
Сетевые функции
• Прозрачный мост IEEE 802.1d
• Маршрутизация протокола IP
• Маршрутизация на базе содержимого IP-пакета (IP Policy Routing)
• Динамический обмен маршрутами (RIP v1/v2)
• Высокая эффективность передачи мультикастового трафика (IGMP v1/v2)
• Трансляция сетевых IP-адресов и портов в режиме Full Cone NAT
• Предоставление доступа к собственному игровому/файловому/веб-серверу из Интернета
• Работа с IP-телефонией, шлюз прикладного уровня SIP (SIP ALG)
• Транзит PPPoE-соединений
• Встроенный сервер DHCP для автоматической настройки компьютеров
• Гостевой доступ без изменения сетевых настроек компьютера (Any IP)
• Встроенный агент DNS (DNS Proxy)
• Регистрация доменного имени на динамический IP-адрес (Dynamic DNS)
• Совместимость с технологией UPnP
• Резервирование ADSL-соединения через вспомогательный сетевой шлюз
Защита сети
• Фильтрация сетевого трафика
• Контроль доступа к функции удаленного управления и возможность назначения IP-адреса доверенного клиента
Диагностика и управление
• ZyXEL NetFriend
• Веб-конфигуратор
• Telnet
• SNMP
• FTP/TFTP для обновления микропрограмм и обновления/резервного копирования конфигурации устройства
• Встроенные средства диагностики ADSL / ATM / Ethernet

Коль скоро сервисы в Интернете привязываются к внешнему адресу - проще и на несколько порядков дешевле - получить внешний адрес в Дом1 и не заниматься гемором.
ИМХО.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Сервисы оплачиваются не мною, и, соотвесственно, свой статический IP адрес я не могу прописать у них.

Видимо ты не пользуешься каким либо платными сервисами в инете с привязкой на IP адрес, которые оплачиваются не тобой.

Я подумываю о такой схеме:

PC+ADSLmodem----------Internet------------ADSLmodem+Dlink-8ххх

Схема: "Локальная сеть IP1"-"IP1-Сервер W2003-IP2"-"IP2-ADSL модем Zyxel-IP3(stat)" - Интернет. Необходимо подключиться из дома и из другого офиса к серверу (локальной сети). Наличие интернета у удаленных клиентов естественно имеется.
Какую железку мне надо купить чтобы это осуществить без поднятия VPN на сервере W2003 ?
Как должен быть настроен ADSL модем ?
Заранее извиняюсь если это уже было описано ранее. Пожалуйста подскажите может быть статью.

Совершенно верно - я не пользуюсь халявой. Я стараюсь иметь все своё, и всегда оплачиваю это сам.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Интересно, а что такое загадочное подразумевается под "Dlink-8ххх" ??? Теряюсь в догадках.
http://www.dlink.ru/products/catalogue.php

А если честно, то на мой взгляд это можно сделать только с использованием компа.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Детство..сплошное детство...здесь не халява обсуждается, здесь обсуждается доступ к сервисам. Оплата сервиса , мне как сотруднику, разуеется не имеет смысла, мне бесплатно, но только с определенного IP и вообще доступ только с поределенного IP.

MTRX

Ты больше ничего не пиши вэту тему, иба разумного не можешь ничего сказать, одна ерунда и выпендрешь!

Оставь строки знающим людям, а ты почитай и поучись у них.

Если честно, поначалу и не хотел писать, поскольку манера говорить с незнакомым человеком на "ТЫ" сразу говорит о низкой его культуре и соответствующей порядочности.

Послушайте, Уважаемый Хрю-Хрю (ну и имя Вы себе выбрали, честное слово... ).
Я без Ваших подсказок разберусь, когда, где и у кого мне учиться. Однозначно, Вы в этот круг, увы, не попадаете.
И точно также я не нуждаюсь в Ваших советах где и что мне писать.

"Мне, как сотруднику, бесплатно..."
Коль скоро Вы сотрудник (непонятно, правда, чего) - тогда идите к своим IT-шникам и ставьте прежде всего перед ними Ваше Т.З., которое Вы здесь расписали, ибо это именно их работа, а не Ваша. Наверняка у Вас есть свой перечень обязанностей. За них эту работу Вы делать не обязаны. И посетители Форума также не обязаны делать за них эту работу. А если Вы и есть этот IT-шник, то учиться надо как раз Вам. Притом, многому учиться.
Кроме посредственного Технического задания и желания свалить чужую работу на кого-то, ничем умным Вы себя пока не проявили. Почитайте перечень оборудования ДЛинка, технические параметры устройств, ФАКи.
Напишите какое оборудование подобрали (Кстати, я так и не добился от Вас, что за загадочное устройство Вы имели ввиду несколькими постами выше), а мы порекомендуем и подскажем, как это будет(или не будет) работать.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

В интернет сообществе уже давно размыты границы ТЫ-ВЫ, поэтому о этикете можно забыть. Вот в реальности - да, тут, этикет еще играет роль. Ну не в этом дело.

Я спрашиваю о решении задачи в этом форуме других форумчан, и поэтому ваши советы пойти туда, сделать то, послушать это - никакое отношение к форуму не имеют, иба здесь решаются вопросы, задачи, которые появляются у самих форумчан. Я жду от них их взгляд, идеи, примеры.

Тогда если форумчане не подут отвечать нв вопросы, все сидеть молча, говорить всем- смотри на сайте длинка устройсвта, читай факи - зачем же тут форум? Зачем тогда задавать вопросы, если будет один ответ: "И посетители Форума также не обязаны делать за них эту работу" - тоесть предлагать решение или опровергать задумку.

MTRX - ты забыл об основной идеи форума - общение, обсуждение, взаимопомошь в решении проблем по соотвествующей тематике.

Проще говоря - помолчи, если не хочешь ничего говорить. Пусть другие может скажут что по поводу создавшейся задачи.

Хм...DI-804HV - по-моему оно...

Типа отмазался, сославшись на идеологию форумов. Тогда напомню, что взаимопомощь возникает при симпатии к собственно, объекту этой помощи.

Ладно, от лирики вернемся к твоим баранам.

804 так не умеет.
Поковыряй DFL-210. Я так не извращался, но есть подозрение, что такое сексуальное надругательство дфл'ка над собой выдержит.

Еще раз повторю, что это элементарно можно сделать поставив любой роутер c поддержкой PPPoE на WAN'е совместно с системным блоком.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Если бы была возможность поставить системник, я бы уже настроил, так как уже соприкасался с этим косвенно. Я не ITшник, но интересуюсь сетью ради самообразования. Но вот с железками я пока не работал, слишком много у железок особенностей, и пока все факи посмотришь, поседеешь.

Кстати, а DI-804HV получается не может ОДНОВРЕМЕННО принять VPN соединение от Дом1 и потом само создать VPN подключение для сервисов?

Интересно, как это в докции написано будет к этому устройству? Не думаю, что такие условности прописаны. Ужо не раз читал похожие докции к устройствам, где не все возможности прописаны

Одновременно быть и VPN-сервером и VPN-клиентом умеют далеко не все железки. Я даже как-то и за DFL'ку сомневаюсь. Но надо пробовать.
Кстати, про какие именно "сервисы" все же идет речь? Например.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...