Добрый день!

Есть следующая схема

Сервер RedHat Enterp. Linux - на нем поднят VPN сервер (ppptp или ipsec - зависит от предложенной реализации). Есть удаленная точка (не имеет реального IP) - необходим маршрутизатор который, 1-сможет поднять pppoe соединение с ISP этой удаленной точки, а после его поднятия, 2 - поднять VPN до Linux (VPN соответствено) сервера.

Или если первая схема невозможна

то так:
Сервер RedHat Enterp. Linux - на нем поднят VPN сервер PPTP. Маршутизатор поднимает соединение по PPPoE, а уже компьютер удаленной точки, за маршрутизатором, поднимает pptp соединение до сервера. В этом случае также - удаленная точка не имеет реального IP.

Как я понимаю во второй вариант экономичнее... но тем не менее первый вариант не хотелось бы отбрасывать если возможен. Просьба отрекомендовать необходимое оборудование для реализации обоих схем. И еще одно просьба заранее указать, возможно ли на рекомендуемом оборудовании, поднятии как сервера VPN так и с помощью него же держать поднятое VPN соединение с другой точкой одновременно (это конечно же c учетом того что на удаленной стороне будет реальный IP)?

Спасибо.

1. Многое зависит от нагрузки на полученный тоннель
2. Многое зависит от роли выполняемой тоннелем
3. Поднять РРТР/РРРоЕ до провайдера, а следом прокинуть IPSec до вашего сервера может DI-804НV (это самое простое решение)

При наличии заумных требований (типа нестандартной маршрутизации, шейпера и т.п.) - серия DFL

Добрый день!

Спасибо за ответ

Тунель в основном для сохранности данных. Шейпер не нужен, разве что он будет поднят на сервере Linux, для удаленных клиентов, а на самих маршрутизаторах нет.

Под заумной маршрутизацией может иметься ввиду то, что мне надо чтобы, маршрутизатор работал как клиентом к удаленному серверу Linux, так и сервером с возможным подключением к нему?

нет, это 804/808 умеют

а вот протащить дефолтный маршрут внутрь тоннеля 804/808 не могут,
т.о. например, раздать инет через главный офис без поднятия прокси - кукиш вам.
С такими претензиями к DFL

аналогично если захотите завернуть внутри тоннеля Blowfish/Twofish/AES - это тоже к DFL стучитесь

И снова указываю на возможную загрузку канала - если собираетесь по нему террабайты гонять в сутки - стучим к DFL

С VPN - новичек поэтому даже не знаю что это и надо ли "Blowfish/Twofish/AES". Задача стоит в том чтобы между сервером и удаленной точкой данные были недоступны для того же ISP, да и вобще для кого либо.

Насчет протаскивания дефолтного маршрута внутри - это не надо.

Загрузка по каналу - следующая - но это для 3х удаленных точек отдновременно. Грубо говоря это делим на 3 и получаем одну удаленную точку - ее нагрузку.


И если DFL то какой?
напомню если еще не говорил, то он должен подключать всего одного клиента, следующий удаленный клиент тоже будет иметь такую же железку. Т.е. Одна удаленная точка 1 VPN клиент - до сервера - соответственно 1 железка.

Серия DI-80x по IPSec (3DES) дает примерно 2Мбита/сек (будет в районе 180-240 КБайт/сек) , при условии "незахламленной" линии.
Если вас это устраивает, то берите для одного клиента DI-80х.

А так DFL-210, возможностей у него больше.

Рекомендую взять оборудование на тестдрайв
http://dlink.ru/ru/arts/9.html
на пару недель

Еще один вопрос в чем разница
1. Межсетевой экран D-Link DFL-210
2. Межсетевой экран D-Link DFL-210 Net Defend VPN Firewall
?

Железка одна и та же. Вероятно Вы взяли описание с разных сайтов.
http://www.dlink.ru/ru/products/6/619.html

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...