У меня стоят задачи:
1. Организовать VPN канал между двумя офисами по схеме:
LAN1---DI-808HV(1)(WAN1)---VPN---(WAN2)DI-808HV(2)---ISA server---LAN2
где LAN1 - локалка перврго офиса
LAN2 - локалка второго офиса
WAN1 - инет первого офиса
WAN2 - инет второго офиса
ISA server - сервер с ИСОЙ в пределах второго офиса для контороля доступа юзеров в инет.

Если бы был схема
LAN1---DI-808HV(1)(WAN1)---VPN---(WAN2)DI-808HV(2)---LAN2
то проблемы с настройкой шлюзов D-Link не возникло, так как примеров очень много, а вот с ISA server беда.

2. Организовать VPN канал между офисом LAN2 и рабочем местом сотрудника, который находится дома, по схеме:
WINXP---VPN---(WAN2)DI-808HV(2)---ISA server---LAN2
где WINXP - рабочее место сотрудника офиса

Какие могут быть предложения по данной задаче, как настроить оба роутера и ISA server, что бы пользователи двух локалок видели свои компы по сети, а также сотрудник, находящийся дома.
Заранее спасибо....

Ваша схема не работоспособна, вам придется моднимать IPSec или c ISA сервера или менять оба DI на DFL. Потому, что у вас где ISA сервер получается как бы две локальные сети, а роутер позволяет задать в IPSec только одну сеть и только эта сеть будет доступна.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

А как тогда, имея DI-808HV в качестве VPN шлюза и ISA server в качестве файрвола и прокси, организовать схему работы вычислительной сети. Поскольку VPN вешать на ИСУ я не хочу , так как железка DI -808hv надежнее. А контроль пользователей в инет ИСА лучше осуществляет чем роутер. Если попробовать следующую схему:

LAN2---VPN---(WAN1)DI-808HV----LAN1----ISA server(WAN2)---Internet

WAN2 - смотрит в интернет для пользователей офиса, а ISA server осуществляет контрольдоступа в интернет.
WAN1 - внешний порт роутера DI-808HV для организации VPN канала с офисом LAN2 через роутер той же марки.
Работоспособна ли схема и как в таком случае настроить шлюзы компов офиса LAN1, так как получается там их два. Один для VPN, другой для ISA server.

С имеющимся оборудованием никак. только если заменить оба устройства на DFL-210. Если вы посмотри те настройки DI, то увидете что у устройства можно задать только одну локальную сеть, и устройство НЕ УМЕЕТ МАРШРУТИЗИРОВАТЬ В СТОРОНУ LAN, т.е. уже ваша сеть за ISA видна не будет.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.