Посоветуйте железку для филиалов ( 2-4 хоста в филиале ) что бы умела конектиться к DFL-800 в центральном офисеи поднимать с ним полноценный IPSEC. Про DFL-210 знаю, но она впн сервер, а мне просто клиент и роутинг нужен ... что подойдет ?

может подойдет DI-808HV ( http://www.dlink.ru/products/prodview.p ... =15&id=451 ) ?

И чем L2TP от PPTP отличаются ?

вопрос актуален:

эти железки смогут ли быть полноценными клиентами IPSEC для DFL-800 ?

DSL-G804V
DI-808HV

Смогут, только там очень ограниченные настройки маршрутизации и firewall, вы не сможете роутить трафик в тоннель, так же вы на этом оборудовании не сможете сделать IPSec маршрутом по умолчанию.

Зачем они тогда нужны ? И какую использовать ?

надо просто 4 машинки в филиале соеднить с центральным офисом по VPN. только офисов таких у нас много (от 1 до 4 машинок в офисе)

Это вы сделать сможете, но они будут видеть только центральную удаленную сеть.

Можете использовать PPTP соединение вмеcто IPSec. Тогда будет все ок и в пределах максимального размера таблицы маршрутизации на DI-804/808 Вы сможете организовать маршрутизацию.

Либо DFL-210, где подобных заморочек не будет.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Сергей, а их нельзя будет обмануть таким образом? Соединять по IPSec большую сеть (офис + филиалы) и филиальную, которая является подсетью большой. Например, с разных сторон 172.16.0.0/16 и 172.16.13.0/24.

Не поймут?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

В эту маску попадет и их локальная сеть, и как результат вобще ничего работать не будет.

А метриками это не разрулится?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Смысл в том что бы в филиале "залогинить" сеть на центральный офис и кроме инего они ничего не должны видеть , т.е. у них должен пропасть интернет и роутинг только в "центр"...

Это вы реализуете на данных устройствах.

На DI нельзя задать метрику к тому же всеравно даже если по мотрике разделить врядли будет работать.