Помогите пожалуйста осуществить выбор маршрутизатора для решения следующей задачи:
Имеется 2 офиса, которые необходимо объединить в одну виртуальную частную сеть, так, чтобы "заходишь в мой компьютер, сетевые подключения, а там раз и две сети, в одну зашел - куча компьютеров, в другую зашел - куча компьютеров, на файловый сервер в удаленном сегменте зашел, файлик скопировал (с)".
Логически имеется два сегмента класса С:
192.168.0.х и 192.168.1.х. Необходимо устройство, которое будет предоставлять качественный доступ пользователей из одного сегмента в другой для работы с некоторым клиент-серверным приложением. Каждый сегмент имеет выделенную линию и белый IP-адрес. Необходима работа по протоколу IPSEC, т.к. поднятия PPTP и L2TP-серверов в ЛВС не планируется. Главное требование к устройствам - стабильность, я уже сделал выбор в сторону DSR-500, однако был разочарован откровенной сыроватостью этого устройства. Учет трафика не нужен, т.к. для этих целей имеется прокси-сервер.
Следующее пожелание - пропускать трафик пользователей из сегмента 192.168.1.х через VPN в сегмент 192.168.0.х, в котором находится прокси-сервер, для последующего учета и доступа в Интернет.
Третье пожелание - работа из коробки, имею ввиду - нужно ли мне будет открывать порты для проброса RDP-соединений?

Спасибо.

С DSR дела не имел, ничего не могу про них сказать, хороши они или плохи. Однако есть немалый опыт эксплуатации DFL-210/800. Рекомендую взять для организации IPSec канала два DFL-210. Прошивка "из коробки" вполне способна на это, но все-таки рекомендую обновить ее.

У меня как раз работает соединение двух сетей по IPSec. Причем сделано полностью по FAQ. Если у вас через туннель будут проброшены все службы, как у меня, то для RDP отдельно пробрасывать ничего не надо. Если он будет работать в пределах этих двух сетей. Если же будете заходить снаружи, то, конечно, нужно пробрасывать порты.

DFL-260E/210, если устроит цена.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо за советы! Приобрели два DFL-260.