[James Marsh]

Цитата UnderTaket:

объединить два филиала между собой »

Строите VPN между DI на филиалах.

Судя по мануалу, DI умеет 5 впнов держать.

[UnderTaket]

Хорошо. А вообще есть вариант не трогая di просто настройками в dfl их заставить видеть друг друга?

[James Marsh]

Покажите, пожалуста, как настроен впн на ДФЛьке. Скриншоты "Интерфейсы - IPSEC", "Интерфейсы - Серверы PPTP/L2TP", "Интерфейсы - Клинеты PPTP/L2TP"

[Cruzenshtern]

Можно попробывать поиграца маской подсети на шлюзах ДИ которые.

Делал недавно у себя подобную задачу.

Но лучше вариант конечно ДИ+ДИ делать. Нагрузки меньше на канал и на ДФЛ. Да и темболее если канал с центром упадет то филиалы будут продолжать дружить.

[James Marsh]

Цитата Cruzenshtern:

Нагрузки меньше на канал и на ДФЛ »

Нагрузка на канал не изменится ;-) Она будет одинаковой. У ТС DFL-1660, поэтому думаю, что на фоне всех его туннелей, прогон информации будет не слишком заметен по нагрузке.

Ну и никто не отменял правило: самый короткий путь между двумя точками - прямая, т.е. в нашем случае туннель между ДИ, минуя ДФЛь.

Просто если у ТС все туннели Site-to-Site (IPSEC), то у него единственный путь - настраивать туннель меджу ДИ.
Ежели у него ДФЛь как PPTP сервер, а ДИ - как РРТР-клиенты и все варятся в одной подсети, тогда можно крутить ДФЛь.
Поэтому

Цитата James Marsh:

Покажите, пожалуста, как настроен впн на ДФЛьке »

[UnderTaket]

Смогу показать только в понедельник. Но все настроено через ipsec, pptp не используется.

[James Marsh]

Цитата UnderTaket:

Но все настроено через ipsec, pptp не используется. »

Тогда правильный и простой путь один - ipsec между двумя DI.

[UnderTaket]

Спасибо всем, поднял туннель между DI. Теперь буду изучать, DFL.