Имеем локальную сеть построенную Коммутаторах Dlink с выходом в интернет. Оба офиса расположены на разных концах города... Могу я создать канал на основе Vlan чтобы закрыть их от др. абонентов или остается только покупать экраны и создавать туннэль Vpn Ipsec ?

vpn ipsec, т.к. вы не указали, кто предоставляет транспорт между офисами, предполагается сторонний прорвайдер, влан он не пропустит, а если и пропустит - то вы от него не защищены

Вообще голая локалка...... Вот и надо закрыть офисы от других абонентов, и сделать канал между ними... Значит Использовать Вилан не получится ?

Основное оборудование Des 2108

ну вот на них выделяйте вланы для организации Б

примерная схема:

порт 1 - организация Б
порт 2-8 - вы

VLAN 1 default
ports 2-8 untag

VLAN 10 sosedi
ports 1 untag
ports 8 tag

это надо сделать на обоих свичах, подключенных к организации Б
в этом случае трафик организации Б будет проходитьт по вашему VLAN-у тегерированным, вам незаметным, им тоже

желательно, конечно, топологию вашу глянуть

Т.е. на портах подключенных к комп офиса снимаем теги (Untag) делее прописываем путь по портам как теги (Tag) ? Значит коммутатор сам вешает метку тега и пускает пакеты по прописанным портам вилан ? и в коннце снимает таг с пакета ? compA -- Untag port --- tagport --- tagport--- tagport---- untag port --- compB так получится канал ? А топология дерево.. с единым по дефолту виланом в сети ...

нужно IPSec поднимать.
192.168.0.0/24 --- DIR-130 (ОБЩАЯ СЕТЬ) DIR-130 --- 192.168.1.0/24
Схема с минимальным количеством проблем, только VLAN через IPSec передать не получится

Спасибо куда копать понял Значит можно так же использовать сетевые экраны DFL ? Главное что бы была поддержка функции VPN server/client , Ipsec ?

Да, всё верно. Только сети должны быть разные.