Объединить две сети железным vpn от d-link.
 

Есть разветвлённая сеть в центре которой стоит d-link dfl-1660 в него заходят все vpn туннели от филиалов, в филиалах стоит d-link di-824vup+. Из офиса который стоит за d-link dfl-1660 я попадаю в любую сеть, из филиалов только в сеть офиса. Но недавно поставили задачу, объединить два филиала между собой. Подскажите как это сделать лучше, делать настройки какие то на d-link dfl-1660 или открывать новые vpn каналы на d-link di-824vup+.
Как лучше реализовать, я не успел полностью разобраться с данными устройствами, а задача стоит.

Строите VPN между DI на филиалах.

Судя по мануалу, DI умеет 5 впнов держать.

Хорошо. А вообще есть вариант не трогая di просто настройками в dfl их заставить видеть друг друга?

Покажите, пожалуста, как настроен впн на ДФЛьке. Скриншоты "Интерфейсы - IPSEC", "Интерфейсы - Серверы PPTP/L2TP", "Интерфейсы - Клинеты PPTP/L2TP"

Можно попробывать поиграца маской подсети на шлюзах ДИ которые.

Делал недавно у себя подобную задачу.

Но лучше вариант конечно ДИ+ДИ делать. Нагрузки меньше на канал и на ДФЛ. Да и темболее если канал с центром упадет то филиалы будут продолжать дружить.

Цитата:

Цитата Cruzenshtern Нагрузки меньше на канал и на ДФЛ »

Нагрузка на канал не изменится ;-) Она будет одинаковой. У ТС DFL-1660, поэтому думаю, что на фоне всех его туннелей, прогон информации будет не слишком заметен по нагрузке.

Ну и никто не отменял правило: самый короткий путь между двумя точками - прямая, т.е. в нашем случае туннель между ДИ, минуя ДФЛь.

Просто если у ТС все туннели Site-to-Site (IPSEC), то у него единственный путь - настраивать туннель меджу ДИ.
Ежели у него ДФЛь как PPTP сервер, а ДИ - как РРТР-клиенты и все варятся в одной подсети, тогда можно крутить ДФЛь.
Поэтому

Смогу показать только в понедельник. Но все настроено через ipsec, pptp не используется.

Тогда правильный и простой путь один - ipsec между двумя DI.

Спасибо всем, поднял туннель между DI. Теперь буду изучать, DFL.