Хотелось бы решение на "железе".
1. Нужна маршрутизация между сетями (через сервер)
2. На сервере поднят сервер терминалов и находиться общая база "знаний".
Необходимо терминальное подключение всех клиентов сетей к серверу.
3. Причем печать данных из баз "знаний" происходит
на принтерах сетей. Данные отправляемые на печать огромны - нельзя ли проводить
что-то типа "упаковки" при передачи данных через интернет (трафик не резиновый).
4. Необходимо минимальные затраты - и это главное.
5. Приветствуются другие варианты решения, но см. п.4.
6. Какие настройки использовать на модемах и на маршрутизаторах
(номера пробрасываемых портов, firewall и т.д.)

Упрощенные схемы сетей следующие:

1. Центр
ADSL Модем D-LINK 2450 (192.168.0.1) --- ???? --- Сервер терминалов (192.168.0.10)

Гляжу в сторону DI-808HV вместо ????, но количество одновременных
VPN сессий -12 и подымится до 16. Может что другое?
Хотелось бы стабильности...

2. Сеть 1
ADSL Модем D-LINK 2450 (192.168.1.1) --- Клиент Linux (192.168.1.11-39)
- Клиент Windows (192.168.1.51-59)
- Принтер (192.168.1.100-103)

3. Сеть 2-6 - тоже что и Сеть 1 (192.168.2-6.x)

4. Сеть 7
Маршрутизатор Netgear RP614EE (192.168.7.1) --- Клиент Linux (192.168.7.11-49)
- Клиент Windows (192.168.7.51-55)
- Принтер (192.168.7.100-101)
5. Сеть 8-12 тоже что и сеть 7 (192.168.8-12.x)
Все сети имеют внешние IP адреса (Z.Z.Z.x, где x-номер сети)
Если можно то все ответы поподробнее.
Заранее СПАСИБО.

Минимальные затраты и безглючность - часто противоположные вещи.

Но поскольку для вас важнее минимизация стоимости, можно в центр поставить DFL-210, а в филиалах DI-804/808VH.

Если филиалы должны видеть друг друга, то по IPSec эта схема не заработает, а по PPTP может.

В идеале лучше в центр DFL-800, в филиалы - DFL-210.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

При ADSL соединении центра с провайдером на все 12 сетей 1Мбит (если не Annex M) - коротка кольчужка. Это 15 работающих RDP пользователей max.

Да. У ADSL исходящтй канал 1 МБит/c. Если поделить это на 12, на каждый офис по 80 КБит/с. Совсем не разбежишься. Особенно, если у вас ожидается большой трафик.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Так это только начало, если пойдет - то центр переведу на оптику до провайдера. Необходимо начать и показать целесообразность решения и "спонсоры" найдутся.

Спасибо, склоняюсь к DFL-210 --- DI-804/808VH, а что значит "а по PPTP может"?
1. Меня смущает "может".
2. Использовать имеющиеся оборудование в филиалах неполучиться?
(просьба не пинать, т.к. в данном вопросе - ноль)

У меня Annex M. На данном этапе не больше 10 RDP пользователей одновременно.

Если сетям не обязательно видеть друг друга, то можно для начала настроить PPTP сервер в центре (это один компьютер или умеющая это железка), показать работу удаленных клиентов, а уж после выделения денег покупать нормальное оборудование. Если у Вас Annex M поддерживает и провайдер, и модем, это облегчает стартовую ситуацию, но только чуть-чуть.

Если судить по вашим IP адресам в офисах, там примерно по 50 компьютеров. D-Link рекомендует такое максимальное кол-во пользователей: для DFL-210 до 50-ти, для DFL-800 до 150-ти.

Не знаю рекомендаций относительно DI-804, но не советовал бы ставить его более чем на 10-20 пользователей.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

По RDP будет коннектиться не более 5 пользователей с филиала.
На начальном этапе DFL-210 вполне устраивает.
Завтра "спонсоры" привезут один DFL-210 и два DI-804 для начала.

Сетям видеть друг друга - обязательно.
Нет у меня старого железа, и покупать новое никто не даст.
1. Хотелось бы услышать мнение по поводу использования имеющегося оборудования (Netgear RP614EE).
2. И вариант машрутизации между сетями.

вам была предложена правильная схема: 1*DFL-800 в центр и n*DFL-210 по краям,

экономить 7-8 т.р. на DFL-800 в центр экономически не выгодно на мой взгляд, т.к. производительность "центра" вам понадобится рано или поздно и уже потом вы будете перед начальством "краснеть" и отвечать на вопрос, "почему тогда вы купили оборудование, которое заведомо за долго не могло прокачать ваш трафик".

Вам надо согласовать желания и возможности. Действительно, рабочий вариант Вам предложили - если он не вписывается в бюджет, надо менять требования.
DI-80x для простых применений.
Выбивайте деньги на DFL - будет Вам маршрутизация.
По поводу Netgear... Если он не умеет поднимать VPN соединение, как его можно использовать?

СПАСИБО ВСЕМ!
Уговорил руководсво на:
DFL-800 в центр и DFL-210 по филиалам
Завтра жду.