Скажите, может ли DI-824VUP+ работать в таком режиме:
От провайдера приходит I-net через модем (bridge) в WAN порт.
соединение через PPPoE.
К WiFi интерфейсу подключаются 4 ноута с поднятием VPN тоннеля (какой тип лучше?), своего у каждого ноута.
К Lan порту подключен комп (можно без VPN, но лучше с использованием).
Ноуты должны ходить в И-нет и видеть ресурсы компа.
Комп - ходить в И-нет.
Все тоннели начинаются в роутере и заканчиваются в компах.
Возможно в будущем подключение принтера к соотв. порту, чтоб ноуты и комп могли без проблем печатать.
Такое возможно?

Он принимает VPN-соединения только со стороны WAN.

Т.Е. реальной защиты по WiFi там нет?
(wep не считается)
А как же заявления с сайта:
"Туннель VPN может быть активирован от маршрутизатора к удаленному офису или мобильному пользователю для безопасной передачи потока данных с использованием шифрования triple DES."
Мне и надо - от роутера до моб. пользователя - ноута с WiFi.
Или я что-то недопонимаю?

Объясните задачу более полно. Вы хотите создать защищенные туннели от мобильных пользователей к машине внутри LAN? Это решаемо с помощью Dynamic IPSec

WPA религия не позволяет использовать?

Да. Именно это и надо. Чтоб от роутера до моб. пользователя был VPN.
Соединение WPA. Внутри этого соединения создаем тоннель.
Начало тоннеля - роутер Dl-824
конец тоннеля - мобильный комп

и так для КАЖДОГО клиентского ноута В ОТДЕЛЬНОСТИ.
(отдельный VPN для каждого ноута)

Это возможно сделать на указанном девайсе?

2 Beliar
Уважаемый, "голый" WPA вскрывается "на спор" менее чем за сутки.
За 5 мин. найденное руководство:
http://www.ferra.ru/online/networks/s26260/page-2/
http://dasbook.ru/index.php?book=276
Я же хочу использовать WPA, как транспорт, уже внутри которого будет тоннель с IPsec (в идеале - чтото типа L2TP)

Он так не может.
Если у вас такие требования к безопастности зачем пользоваться оборудование класса SOHO?...

Для этого нужно использовать IPSec passthrogh, но есть свои ограничения.
1. Два соединения passthough не может быть проброшено внутриь если устанавливается с одного и того же IP(например 2 пользователя за одним NAT)
2. Всего возможно 6 туннелей.

И учтите, что DI--824vup+ уже не выступает как IPSec устройство, а просто пробрасывает ESP в нутрь локальной сети. Т.е. настраивать агрегацию IPSec Вам нужно на компьютере подключенном по WiFi

На что денег есть то и пользуем

Стоит вопрос - сделать на базе Cel-333 + 2 Сетевушки + 1WiFi (Prism) + Linux+ простейший ADSL модем
или подобрать готовое аппаратное решение до $250

Просто вокруг - куча огромная мелких хацкеров с ноутами, и каждый считает за честь поковырять твою радиосетку(благо она буквально за стенкой), чувствуя себя при этом в относительной безопастности. (это часть условий эксплуатации).


2 Stanislav Kozlov
А есть ли у Великого и Могучего Д-линка что-нибудь подходящее под мою задачу?