народ, посоветуйте надежные железки для организации впн между 2 городами
на одном конце инет будет приходить по адсл, пока еще канала нет, все в прогрессе-назовем точка1
на втором конце инет приходит обычной статической маршрутизацией-это точка2
в планах сделать так:
на точке1 с провом заключить договор на 2 белых ипа, один на впн второй для ната локалки
то есть схема адсл---свитч---в свитч впн рутер и локальная сеть
кстати-есть какой то рутер у длинка чтобы часть портов или ипов заворачивал в туннель а часть натил?
на точке2 стоит фаер (винрут+юзергейт), за ним локалка, но подключать буду скорее всего момо фаере, то есть между инетом и фаером ставлю свитч, в него фаер и впн рутер
или лучше еще одну сетевую в фаер и к ней впн рутер?
то есть просто парой правил разрешить ходить с точки1 на точку2 и наоборот, нат отключить.
прокомментируйте оба варианта если можно
а теперь непосредственно о железе
порылся на сайте длинка, есть на примете DI-808HV-дешево, и DFL800-подороже, кто подскажет что то свое?
про DI-808HV не очень хорошие отзывы, но привлекает цена
насчет установки-они парами ставятся с обоих концов впн туннеля?
или же в случае с DFL800 -рутер с одной стороны, а с другой софтверный клиент для него?

Не совсем понятно зачем брать 2 ip адреса в точке1. Если это необязательное условие, то посмотрите на аппарат DSL-G804V - это ADSL модем с поддержкой IPSEC.
В точке 2 -DI-804 либо DFL-210, все зависит от количества пользователей и от желаемой пропускной способности канала.

дело в том что адсл модем пров ставит свой-это типа их обязательное условие
и покупать второй вроде как смысла нету
количество пользователей будет 1-2, то есть будут через терминал лезть в 1с и чего нить там смотреть
пропускная способность-ну хотя бы полмегабита

какие еще пары железок можете посоветовать, Александр?
еще раз говорюсь-804 или 808 не очень хвалят в плане надежности и подхвата упавшего впн.
а разбираться там будет некому-я то буду в другом городе
прошу рассмотреть предложенную схему и внести предложения

поясня--дешевизна не есть решающий фактор
там некому будет передергивать железки или разбираться в чем дело
то есть если за обе железки будет тыс 20 то нормально
25-предел
но нужна надежность

ТС прова говорит что у них PPPoE
то есть у меня на точке1 (там где адсл) должен быть впн рутер с поддержкой PPPoE?

Да. "нормальное" решение - adsl модем в режиме моста (что-то типа dsl-300t или dsl-2300u) и di-804hv. Если Вы так сомневаетесь в 804-м, вместо него смотрите на dfl-210. Но, imho, вери избыточно для 2-х компьютеров.

dfl-210 как то больше привлекает
тогда следующий вопрос-а может ли железка с например дмз порта все заворачивать в туннель а например с лан портов натить, все через тот же ип что будет висеть на ван ифейсе?
или если интерфейс занят под впн его больше занимать нельзя?

Если говорить об ipsec тунеле, то он будет строиться между двумя или больше локальными сетями (между точкой1 и точкой2 в Вашем случае). Получится обычное маршрутизируемое соедининие, прозрачное для компьютеров в обеих сетях - понятно, что виндовые сети видно не будет, но обращение к удаленному ресурсу вида \\<адрес удаленного компа в десятичной нотации> работать будет, либо wins/dns поднимать и пр. То есть файервол будет сам распределять трафик (например, с lan интерфейса) - отправлять ли его в интернет, либо заворачивать в тунель. Два независимых интерфейса тут совершенно незачем. Только замаетесь с настройками.

понял
то есть dfl210 сможет работаь и как адсл маршрутизатор, соединяясь с провайдером, и как нат, раздавая инет по локалке и как впн рутер, соединяя 2 сети через инет и как фаер?
тогда чтобы быть уверенным:
2 dfl210 поддерживают соединение сервер-сервер?
то есть 2 dfl210 с двух сторон соединятся?

Да, поддерживает.

спасибо всем кто помог
http://www.ixbt.com/comm/firewall-dlink-dfl-210.shtml
http://www.ixbt.com/comm/firewall-dlink-dfl-210_2.shtml
http://www.ixbt.com/comm/firewall-dlink-dfl-210_3.shtml
можно добавить в faq