VPN.подключение и настройка.оборудование.
 

Доброго времени суток!
Как соединить головной офис и доп.офисы по VPN?
какое оборудование для этого нужно(маршрутизаторы,модемы и т п)
какое программное обеспечение?
какие настройки следует выполнить для подключения?
Разъясните на простом примере плиз.
:clapping:
P.S:какие подводные камни могут ожидать...?
:)

Необходим, как минимум маршрутизатор, програмный или аппартный, и конечно канал связи о котором мы ни чего (к сожалению) не знаем.
Побольше информации.

А так всё просто, в головном поднимаешь VPN сервер (KWF), настраиваешь, с дополнительного подключаешься клиентом к серверу и пользуешься. (как один из програмных вариантов)

www.dlink.ru
там есть описание оборудования + описания настроек.
самое простое - покупаете Д-линк DFL 800 (к примеру) и n-ое количество DI-804. И настраиваете в соотвествии с документацией, которую не забудьте скачать с сайта.

намудрили... :(
просил же на простом примере!

Ну хорошо...будем рассуждать, а вы помогайте:
Насколько я понимаю, нужно отдельный комп выделить как маршрутизатор(для соединения разных сегментов сети) с двумя сетевухами - одна в локальную сеть, другая - в интернет (будь то xDSL или dial-up).

ВОПРОС:какие настройки надо выполнять на этом компе,какие ОС должны стоять?

далее в доп.офисах ставим такой же комп с двумя сетевыми картами, одна - в локальную сеть, другая - в интернет?
я не понимаю как будут связываться компы за сотню вёрст друг от друга.По какому адресу будут определять друг друга, или это нужно у провайдера покупать статический айпи?

а вот и схемка
http://forum.oszone.net/attachment.p...1&d=1213867708
только почему там так много айпи адресов?

Главный офис -статический белый IP, комп с VPN сервером, XP или 2003
Дополнительный офис - VPN клиент(можно от дяди Била, можно сторонний разрабодчик, таких навалом),XP
Настраиваешь тунель, подключаешься, и работаешь,
Как вариант рекомендую использовать KWF, там сетевой экран, NAT, VPN и много всего полезного. По настройкам можно почитать здесь http://www.redline-software.com/rus/...docs/winroute/.
Это как один из несложный програмных вариантов, а так жди, тут тебе ещё много чего полезного насоветуют, удачи.

для экономии стредств - Linux, Unix.
2 компа - 20 000 рублей. (самых простеньких)
или
Два DFL-800 - 25 000 рублей.
DI 804 - от 2 000 рублей.
Железки специально для ВПНов.

Думаю решение такое Вас устроит:
Главный офис - DFL 800
Удалённые офисы - DI 804 в каждый.

Реальные постоянные адреса - обязательное условие. Но если, клиенты не могут себе посволить постоянные адреса - тогда нужно ВПН+ИПсек с аунтификацией на сетрификатах...

поподробнее, друг мой! эта аутентификация настраивается программно?

exo, разъясни мою картинку VPN (см.выше)!

да, это в основном программно. Но есть железки, которые это поддерживают.
по рисунку: по идее можно закаждым мостом поставить по железке, как я уже описал.
+ за мостами нужно сети менять. к каждом доп офисе своя сеть. Чтобы не было везде 192.168.1.0

на картинке