Интересуют как лучше это сделать?
Рассматриваю вариант - при помощи двух dfl-100.
Но интересует такой вопрос:
как при соединении впн будет происходить доступ в инет?

обычным образом: трафик в интернет будет маршрутизироваться нормальным способом в инет. трафик для уделенного офиса будет заворачиваться в ipsec тунель.

_________________
С уважением, Карагезов Владислав

Понятно.
А не подскажете какими "железками" это лучше осуществлять? Может хватит чего-нибудь типа di-804hw?

все зависит от кол-ва клиентов внутри сети, необходимости иметь функциональный МСЭ и требований к производительности ipsec тунеля. МСЭ лучше справляются с этой задачей, т.к. там это реализовано аппаратно. Можно порекомендовать DFL-600

_________________
С уважением, Карагезов Владислав

Если конкретно, то надо из удаленного офиса приконектить три клиента, для работы с базой 1С.

а какой канал провайдер предоставляет?

_________________
С уважением, Карагезов Владислав

И с той и с другой стороны - ДС. Соответственно скорость разная. С одной стороны гарантируют 6-7Мбит (обещают, реально не проверено, т.к. еще не подключили), с другой стороны - по-разному тесты скорости в инете больше 3-ех не показывали

думаю, тогда можно DI-804HV поставить. Если не нужен МСЭ

_________________
С уважением, Карагезов Владислав

Добрый вечер. Но ведь если я не ошибаюсь, у DI-804HV есть некоторое подобие Firewall'a который защищает как от атак из ДС, так и из интернета? И примениетльно к случаю, который описал ddk, будет ли обеспечена необходимая безопасность(чтобы из ДС никто не лазил), при установке 804HV??

_________________
DES-2108 + DI-808HV + DWL-3200AP

в DI-804HV встроен NAT, соответсвенно, по умолчанию никто не сможет в сеть LAN извне проникнуть. А МСЭ нужен если Вы хотите доступ к внутренним ресурсам, к примеру, открыть, но не для всех.

_________________
С уважением, Карагезов Владислав

Т.е. если я, например, хочу дать доступ к своей районной сети кому то из инета, то мне нужен МСЭ, так?
В таком случае вопрос а может ли МСЭ авторизовать по MAC-адресу?

если имеются ввиду правила МСЭ - то нет

_________________
С уважением, Карагезов Владислав

Если я правильно понимаю - то доступ кому-либо из инета, к ресурсу в локальной сети(например к ftp-серверу), можно сделать во вкладке Virtiual Server, и доступ к этому серверу будет открыт всем(как у 804, так и у DFL-100), независимо от (IP, MAC..итд)(т.е. авторизация на самом устройстве невозможна). А авторизацию можно сделать только уже непосредственно на самом Ftp. Так??

_________________
DES-2108 + DI-808HV + DWL-3200AP

речь не об авторизации, а о возможности на МСЭ при помощи правил разрешать или запрешать доступ к ресурсам на основе ip адресов и портов - все стандартно.

_________________
С уважением, Карагезов Владислав