Есть две сети соединенные между собой каналом связи в 10 мб, в каждой из сетей есть сой видовс домен, межу доменами настроены доверительные отношения. В каждой сети есть по шлюзу (эти шлюзы также выполняют функцию контроллеров домена).
Есть необходимость шифровать трафик проходящий между двумя сетями.
Посоветовали купить два устройства D-link DI-804HV, только вот как дальше подойти к решению задачи не знаю, подскажите пожалуйста.

Не DI, а DFL-210/800 (в зависимости от количества юзеров). Они у вас будут и инет раздавать нормально, если захотите (а лучше в принципе так и будет сделать - эти девайся шлюзами). Ну а на 10-мбитный VPN их хватит с лихвой.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Мне надо просто шифровать трафик. Подскажи пожалуйста, в какую сторону мне надо рыть чобы решить задачу шифрования используя именно DI-804HV (они уже есть)

В них есть IPsec, он и как раз и шифрует.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Подскажи, а где можно прочесть, как организовать шифрование данных с помощью IPsec между двумя сетями.

http://www.dlink.ru/technical/faq_vpn_8.php

Где-то мне попадалась максимальная скорость IPSec на DI-804VH 4-6 МБит/с

Конечно, DFL-210 позволил бы использовать всю ширину канала.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Благодарю, буду пытаться

Сварганил небольшую сеть из двух ноутов соединенных между собой двумя DI-804VH. Все работает, одно НО!!! Попытался переписать большой файл с одного ноута на другой. Средняя скорость около 670 Kb\s
Я в панике, можно ее как-то увеличить?

Сомневаюсь, хотя я не спец по DI-804.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

simsim22
Попробуйте уменьшить MTU на одном из ноутбуков, должно помочь. В целов скорость, что у Вас получилась не так далека от максимально возможной.

А какая максимально возможная ?

5 Мбит/с

Воспользовался инструкцией по настройки IPSec тоннеля между двумя маршрутизаторами DI-804HV.
Настроил два DI-804HV, соединил их между собой, после подключил два компа. Компы могли пинговать друг друга.
Схема подключения



Настало время попробовать использовать DI-804HV в реальных условиях. Схему пришлось немного изменить. Компьютеры, которые я подключал, являлись уже шлюзами для других сетей
Схема подключения


Связь между сетевыми картами 192.168.10.1 одного компьютера и адресом 192.168.11.11 другого компьютера ЕСТЬ. Пигн проходит на ура. НО, стоит только попробовать с одного компьютера пропинговать IP адрес внешней сетевой карты (192.168.18.0 192.168.16.0 192.168.1.0) - пинг не проходит. Маршрутизация работает нормально, в чем проблема не пойму. Подскажите пожалуйста, как быть в этой ситуации

Подскажите пожалуйста, что делать и как быть

Это стандартная проблема на DI-804/808, т.к. нельзя на них нельзя указывать несколько сетей назначения в настройках IPSec.

Варианты решения:
1. Использовать супер-туннелирование, т.е в настройках IPSec указывать подсети, включающие в себя все нужные сети с этого конца туннеля.

2. Использовать канал PPTP. Т.к. этот протокол свободно маршрутизируемый.

3. Использовать DFL. С ними все гибко, сердито, надёжно. И, кстати, дешевле других производителей.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.