Я изменил текст моего предыдущего поста.

В схеме, когда PPPoE соединение поднимает модем, появление двойного NAT на скорость не влияет. Однако модемы обычно не держат большого кол-ва установленных сессий. Кроме того, тут получается децентрализованное управление. Часть на модеме и часть на DFL.

Предлагаемый вам вариант с модемом в режиме моста наиболее эффективный и управляемый.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Прийму на заметку, но всё же этот адсл модем держал раньше всё это хозяйство (оклоло 20 пользователей) и сейчас я думаю будет, тем более всю требуху типа торрнетов (у меня 3-4 пользователя умдурялись с торрентов качать одновременно) и прочего буду резать на фаерволе.

Двойной NAT конечно не страшен, но многие вещи (вроде порт-маппингов или удаленного управления) делает совсем не явными. А вот с RTP сервисами вроде VoIP могут и проблемы быть.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо большое что подсказали, как раз через DFL-210 и планировалось соеденять 2 ATC по IP

Совет. Если возможно, то сделайте между АТС прямую видимость (например, через VPN) - будет работать гораздо стабильнее.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо за совет! Как раз во втором офисе такая же железяка стоит и между ними настроен IpSec. В таком случае по идее с 2 натами можно не беспокоиться т.к. трафик будет идти по тунелю а не через эти нат или я не правильно понял ?

Да, все верно. Видимость будет маршрутизируемая (без NAT) и проблем будет существенно меньше.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc