[GodSaveMe]

Цитата kim-aa:

2) Из практических рекомендаций. Попробуйте включить AES-128. »

Не получилось. Я прошелся по всем видам шифровки которые там есть. Даже выключил шифрование на второй фазе, все тот же пинг. В общем понятно... по 5к для каждой точки тут никто покупать не будет, будем работать с тем что есть.

Похоже вопрос решен.

[kim-aa]

Цитата GodSaveMe:

Не получилось. Я прошелся по всем видам шифровки которые там есть. Даже выключил шифрование на второй фазе, все тот же пинг. В общем понятно... по 5к для каждой точки тут никто покупать не будет, будем работать с тем что есть. Похоже вопрос решен. »

Вам не нужно покупать такую железяку для каждого филиала.

Есть три варианта:

1) Поднимать тунели IPSec Site-To-Site.
Тут нужно покупать маленькие SonicWall в каждый филиал.
Самый маленький NSA 220 ~ $1000, TZ ~ $500

2) Поднимать SSL VPN. Потребует:
- Закупку доп лицензий для каждого клиента (либо конкурентные лицензии - тут считать надо).
- Установка на каждую удаленную рабочую станцию специального софтверного клиента.

3) Пробовать в качестве клиентских железяки 3х фирм.
Более дешевой альтернативой является Fortinet.
Но все равно ~ $500

[GodSaveMe]

Цитата kim-aa:

1) Поднимать тунели IPSec Site-To-Site. Тут нужно покупать маленькие SonicWall в каждый филиал. Самый маленький NSA 220 ~ $1000, TZ ~ $500 »

У меня и так IPSec Site-To-Site настроен. Проблема в том что нужно заставить это оборудование работать как нужно, хотя теперь ясно что не получится. А покупать новые не знаю, все это оборудования закуплено тендером. У меня уже для каждой точки есть DLink DSR-250N.

2 и 3 варианты тоже отпадают, так как никто их покупать не будет, по выше названной причине.. Я все таки предложу ваши решения, хотя не уверен. Спасибо за помощь, очень благодарен.