Добрый вечер

Посморел почти весь форум, потратил пол дня ... видел похожее, но всё не то, да простят меня модеры, если повторюсь

Задача:
Построить распределённую сеть: Есть по филиалу в 3х городах. В каждом из них есть своя сеть из n компов и с выходом в интернет через адсл (PPPoE LLC/SNAP-BRIDGING, Dyn IP и всё...т.е. никаких привязок mac\ip и т.п ). Нужно соединить по ВПН (через инет, допустим с использованием DI-804HV) все три филиала по схеме сервер-клиент-клиент и также рассмотреть схему сервер-сервер-сервер, потому как возможно будут ещё клиенты. Все должны друг друга видеть и без проблем обмениваться данными различного объёма (в пределах разумного).

Вопросы\пожелания:
1. Какое нужно оборудование?
2. Подойдёт ли для этих целей DI-804HV?
3. Всё строится энтузизистами, поэтому при расчёте схем не нада думать, что бюджет как у ОРТ или РТР. Всё будет покупаться на средства из собственного кармана. т.к. проект "на перспективу"
4. Хотелось бы увидеть подробное описание реализации.
5. Какие могут быть подводные камни? (хотя бы те, которые видны сразу).
6. Можно ли будет DI-804HV использовать одновременно PPPoE c IPSec? поскольку, как я понимаю, PPPoE и PPTP - вещи несовместимые, или я ошибаюсь?
7. Желательно просмотреть различные варианты\сочеьания серверного и клиентского железа.

Если кто-то не поленится и грамотно решит задачу и всё распишет...я буду крайне признателен...я понимаю...мою признательность на хлеб не намажешь...и всё-таки ... тем более, что этот задача очень показательна ... и избавит в будущем от подобных вопросов

Спасибо за внимание

ЗЫ: Если вы нашли (!) знакомое (!) слово или словосочетание, не спешите кидать ссылки на "подобное", а прочтите внимательно. Если мучает дежа вю, то сравните постановку задачи с той темой, которая на ваш взгляд подобна описанной. И после того, как вы убедитесь, что этот вопрос уже обсуждался и всё подробно описано, тогда можете запостить сцыль.

Поставьте "отжившие свое" компы маршрутизаторами - вот и будет "экономная перспектива". (во времена висты "мертвые" персоналки являются очень даже производительными маршрутизаторами).

Можно использовать DFL-210.
Просьба не забывать кроме задачи обрисовывать какого класса сети нужно соединить и для чего. Если это "пиринг", то это другой сегмент оборудования.

altctrldel
т.е. вы предлагаете поставить на каждую "отжившую" w2k3 сервер ... и поднять там впн-сервер? всё дело в том, что для "юзеров" туннель должен быть прозрачен, т.е. никаких софтовых впн-ов...только хардварные.

Stanislav Kozlov
Это должна быть пиринговая файлообменная сеть

А что такое хардварные? Разве в "хардварных" нет проца, памяти и UNIXа?
Для файлообменных сетей аппаратные VPN маршрутизаторы обойдутся очень даже не дешево.

Для пользователей совершенно неважно, софтовый или хардверный канал поднят. У каждого варианта есть свою плюсы и минусы. Но решать вам, что выбрать.


Какие скорости будут между сегментами?

altctrldel

Верна, если смотреть с этой тз, то разницы нет. А с точки зрения маршрутизации есть ... если мы будем использовать ПК, то будет 2 интерфейса ... а если через модем (например 804HV), то выходит 1 интерфейс, как раз то, что надо.

YuriAM

до 800 кбит/с.


Абсолютно верно, у всего свои + и - ... в моём случае для юзеров разница есть (скажем обусловленно это софтом)...поэтому тока хардверный канал.

Не совсем верно. Физически АДСЛ-роутер отличается от ПК-маршрутизатора тем, что в него уже встроено каналообразующее оборудование, а ПК требуется как минимум АДСЛ-бридж. Но интерфейсов у него тоже как минимум два (не путайте с RJ-45 розетками).

Nickuz
Вы меня не так поняли. Пример: у вас есть ПК и сеть, т.е. у вас один сетевой интерфейс, допустимклассика 192.168.0.1...если вы ещё и по внп подключитесь ... у вас уже будет 2 интерфейса ... 192.168.0.1 и впновский допустим 57.34.53.4 ... а если впн-подкл. сделать через модем...то одним интерфейсом 192.168.0.1 всё и обойдётся...теперь понятно, что я имел ввиду?

С одной стороны - аппаратный, с другой нет:
http://www.dlink.ru/technical/faq_vpn_21.php

В чем разница для клиентов?

Если скорости такие небольшие, то справятся DI-804HV/808HV.

Хотя я нежно люблю серию DFL.

И, если предусматривать рост сети, скоростей, количества сегментов и, соответственно усложнения задач, то DFL-210 был бы предпочтительнее.

А разницы между хардверным и программным рутером в работе для пользователей нет никакой.

Серия DI тут не подойдет, вернее она не устроит тем, что не позволит использовать Hub and Spoke, т.е. все будут видеть только сеть которая находится за "центральным" DI, но не подсети друг друга.

Не согласен. У DI-804HV пока небольшая таблица маршрутизации, но до 6-8-ми сетей он объединить сможет.

Хотя DFL, конечно, в разы лучше.

Если подходить с точки зрения - "дешевле", то...

Помимо Win2003 есть еще операционные системы. Если Вы незнакомы с настройкой UNIX-систем (я вот например очень слабо, знаю немного FreeBSD) - то всегда есть энтузиасты, которые за Вас создали LiveCD с уже сконфигурированой системой для работы с маршрутизатором. И., зачастую, это более функционально

Все, что надо:
PC-совместимый компьютер P1/P2/P3 с 64 и более Мб памяти, с 2-мя или более сетевыми карточками, CD-Rom+FDD или HDD на выбор... Этого добра полно...

Далее www.ya.ru и "маршрутизатор на дискете" ... Я давно постил список таких дистрибутивов, но если вас заитересует подобное решение, то, почитав описание, через 10 минут найдете еще 5-10 вариантов простого создания роутера с WEB-интерфесом на базе любого старого компа.

Ладно, спасибо всем, но я понял, что точного ответа на свою задачу я не получу. В тз я всё подробно описал. Но нет, народ читать совсем не умеет, как впрочем и отвечать по существу, это я не конкретно вам, это я вообще, т.к. в реале таже фигня. спросил одно, ответили другое.

altctrldel
Извините, но вам какая разница какой впн я хочу использовать? Весь этот разговор со стороны смешно смотрится, поверьте. Я лишь попросил описать необходимое оборудование для реализации задачи, а не выяснять, какой впн лучше и что лучше для клиентов.

Sergei Kalinin
Как я уже написал, тз есть тз ... зачем предлагать другие варианты? Есть задача, я хотел услышать\увидеть от профи что-то разумное...а в итоге получил 10 советов, а подробный ответ на свою задачу (хотя в первом посте убедительно намекнул, что если у кого-то есть желание растекаться мыслью по древу, пусть делает это в другом месте) я не получил


ЗЫ: А админу форума рекомендую выключить счётчик сообщений, чтобы ни у кого не было азарта