Добрый день!
Требуется организация VPN (IPsec) тунелей между 4-мя удаленными точками.
А так же централизированный выход в интернет.
Схема на картинке.
Центральный - Офис1, от каждого доп. офиса (2,3,4) IPsec к первому
3 офиса подключены к одному провайдеру, соединение между собой будет по локальной сети провайдера1
4-й офис - провайдер2 через интернет подключается к офису1
И еще нужен выход в интернет офисам 3 и 4 через офис1.
Офис1 - интернет через PPPoE.
Можно ли реализовать данную схему на DFL-210?
Заранее благодарен!

да можно , на концах в офисах рекомендовал бы тоже 210 ставить а в голове что то посильней 800- например

поднимайте нуннели и прописывайте правила кто и куда должен ходить . и все получится

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Судя по схеме, везде уже стоят 210-е. Если так, вы на них все реализуете. А DFL-800 поставите только принеобходимости. Поскольку канал PPPoE, думаю и DFL-210 справится.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо. Будем пробовать.

раздавать инет через головной DFL рациональнее через нешифрованный канал типа L2TP/PPTP/GRE. Это сбережет вычислительные ресурсы, поскольку IPsec шифруется и грузит процессор. А IPsec исп-ть только для связи внутренних сетей.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Ухты как, алгоритм шифрования только 56 бит. А зачем мне такое оборудование?
Я пожалуй выберу другого производителя.

Лучше выберите другое государство. Потому что ФСБ-шники могут расшифровывать только 56-битные ключи. И у нас запрещено шифрование выше 56-ти. D-Link вынужден соблюдать закон. Однако вы, в нарушение закона, можете устанавливать прошивки с иностранных сайтов D-Link. Например версию 2.27.03

http://tsd.dlink.com.tw/

Я доходчиво объяснил?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо, доходчиво. Купили, настроили, поставили.
Не смог найти мануал по настройке PPPoE, дайте ссылочку пожалуйста. Что-то у меня проблемы с ДНС на пользовательских пк.
Можно ли завернуть PPtP клиентов в IPsec тунель? (что-то было про VLAN и IPSec, но не понятно)

>Не смог найти мануал по настройке PPPoE, дайте ссылочку пожалуйста
Interfaces > PPPoE - добавляете клиента
Проверяете маршруты
Переделываете правила

>Что-то у меня проблемы с ДНС на пользовательских пк
Используйте отдельный DNS сервер или настройте DNS relay - http://dlink.ru/ru/faq/85/491.html

>Можно ли завернуть PPtP клиентов в IPsec тунель?
Теоретически - попробуйте (статическим маршрутом до remote endpoint'а)
Но были упоминания про проблемы с GRE over IPsec

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

доступ PPTP клинтов одного dfl-210 через IPSec в lannet второго dfl-210

настройка PPTP сервера http://www.dlink.ru/ru/faq/85/479.html и IPSec http://www.dlink.ru/ru/faq/92/520.html

в Address Book создал IP group: lannet + ip_pool (pptp_server)
в Interface Groups объеденил : lan + pptp_server
В настройка IPSec_rule: вместо lan и lannet - выставил объединенные группы lannet + ip_pool и lan + pptp_server
В настройках IPSec tunnel: Local Network - lannet + ip_pool

>доступ PPTP клинтов одного dfl-210 через IPSec в lannet второго dfl-210
Совсем другое дело
На стороне DFL с РРТР сервером - либо выдавайте адреса из lannet, либо делайте NAT pptp_server > ipsec, либо добавляйте подсеть РРТР клиентов в параметры ipsec
На РРТР клиентах либо держите галку удаленного шлюза, либо руками/скриптом добавляйте маршрут для сети за IPsec

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc