Стоит задача получить в 7-ми офисах единую локальную сеть. Общее планируемое количество рабочих станций и серверов в данной сети - 12 раб. станций и 2 сервера под управлением Windows Server. Сеть нужна для простого обмена файлами и работы ActiveDirectory.

Планируем взять для данной сети DFL-800 в количестве семи штук. Есть какие нибудь коментарии со стороны производителя?

Не хочется ошибится в выборе оборудования. К сожалению возможности взять оборудование на тестирование у нас нет и людей способных сказать уверенно, что схема заработает тоже нет.

Устройства хотим подключить по схеме - 1хDFL-800 PPTP Server с реальным IP адресом и 6хDFL-800 будут работать как клиенты за NAT.

С Уважением,
Роман Барулин.
г. Санкт-Петербург

В центре DFL-800 - это верно. Для офисов, думаю, DFL-210 более чем достаточно.

Какие скорости каналов?

И насчет клиентов за NAT фраза не ясна. Подробнее, пожалуйста.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Ориентировочно выделенная линия от 1Мбит.

DFL800 на клиентах - из-за личного мнения о большей надежности, как по софту так и по железу. Хотя вы можете эти сомнения развеять . Нам нужно что-бы оборудование не висло, не перегревалось и был правильный доступ, в идеале SSH. Что-бы можно было максимально все это мониторить и четко понимать где проблема.

ЗА NAT будет DFL, а рабочие станции в одном адресном пространстве должны быть.

Если под "единым адресным пространством" вы понимаете одинаковые подсети в разных офисах, то работать это не будет. Только разные подсети, только нормальная маршрутизация.

DFL будут за чьим NAT стоять? Вообще - NAT это большая проблема для IPsec.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

c DFL-210 Вы не проиграете в надежности и функциональности.

Единственное, я бы доукомплектовал их каждого или нет, в зависимости от местоположения, запасным блоком питания.

Думаю, лучше 20 ватные от этого производителя:
http://www.mobil-pitanie.ru/vilka.htm

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

А бывают устройства с которыми "единое адресное пространство" - может быть одинаковой подсетью в разных офисах?

С Cisco ASA вы наверное не прогадаете.
А вообще - L2 VPN или proxy ARP создадут вам гораздо бОльше проблем, чем классические подсети на каждый офис/устройство.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc