Описан процесс организации дешевого шифрованного канала между офисами с помощью аппаратуры фирмы D-Link (центральный офис D-Link DFL-700 , удаленный -D-Link DI-804HV) в картинках.

URL: http://www.na.net.ua/forums/index.php?showtopic=130
Новость: http://www.opennet.me/opennews/art.shtml?num=4497

• Шифрованный канал на базе оборудования D-Link,Аноним, 18:19 , 14-Окт-04
  • Шифрованный канал на базе оборудования D-Link,toor99, 22:04 , 14-Окт-04
• Шифрованный канал на базе оборудования D-Link,JackSoft, 09:53 , 15-Окт-04
  • Шифрованный канал на базе оборудования D-Link,SUHOY, 16:55 , 30-Авг-05
• Шифрованный канал на базе оборудования D-Link,JackSoft, 09:57 , 15-Окт-04
• Шифрованный канал на базе оборудования D-Link,screepah, 10:29 , 15-Окт-04
• Шифрованный канал на базе оборудования D-Link,JackSoft, 13:39 , 15-Окт-04
• Шифрованный канал на базе оборудования D-Link,anton, 16:57 , 15-Окт-04
• Шифрованный канал на базе оборудования D-Link,JackSoft, 20:07 , 17-Окт-04
• Шифрованный канал на базе оборудования D-Link,mazaj, 10:12 , 21-Окт-04
• Шифрованный канал на базе оборудования D-Link,Oleg, 10:43 , 21-Окт-04
• OpenNews: Шифрованный канал на базе оборудования D-Link,Rusyk, 13:28 , 28-Окт-04
• Шифрованный канал на базе оборудования D-Link,Stas, 20:09 , 28-Окт-04

Судя по последним двум скриншотам, автор не очень понимает, что и зачем нужно делать...
И еще, вдогонку, для любителей D-Link - 804V и 804HV НЕ совместимы друг с другом

Ни хрена не разобрать на этих скриншотах.
Автор! Послушай tcpdump-ом, что там бегает по каналу, может и шифрования-то никакого нет?

Понял. Скриншоты увеличю.
А что тебе не нравится в последних двух скриншотах? ТаймАлив не стандартный? Так это уже мои личные соображения под конкретную задачу. Почему выбран Груп1? Пришлось раньше уменьшать через, из-за того что серверной железякой был 804HV и его проц при увеличении каналов просто загибался. Гастораживает два PN? Точно так же - рудимент старошо, как видиш в создании канала участвует только один. Но я понял и принял твое звмечание - уберу все лишнее и оставлю только необходимое. Спасибл.
Тепрерь о tcpdump.
Автор tcpdump'ом слушал, слушает и слушать будет. :)
Все работает. Кроме этого настроен фоярвол как на клиентской так и на серверной железяку, не шифрованный трафик он не пускает.
Есть замечания? Приму с благодарностью.

VPN-канал есть, а компьютеров в соседней сети не видно

Помогите!

Извините за очепятки - набираю на ноуте в автобусе. :)

Хмм.. странно.. DFL-100 имеет ipsec и вполне умеет связываться с другим DFL-100, правда AES нету. И конечно от нагрузки зависит, но два офиса без проблем и настраивать все легко - интуитивно понятный желто-синезеленый Ынтерфейс длинка :))
Вообщем статья, как я научился юзать ipsec. Тоже полезно, кстате.

Спасибо :)

Не рекомендую использовать под нагрузкой. По моему опыту железки D-Link, не всегда поднимают тунель после обрыва. Обрыв как правило происходит при большой загрузке канала.

Да, это верно. Поэтому пришлось уже при 8 каналах брать на сторону ЦО DFL-700

А на какой скорости получается шифровать траффик используя DES?

Давно хотел сделать что-то подобное, но попробовал и плюнул на все это дело. Д-линк это хорошо, когда нет нагрузки, а как нагрузишь, то куча глюков вылезает. Сейчас склоняюсь в сторону Allied Telesyn 450S - около 50 соединений держит + аппаратная шифрация. По опыту использования роутеров этой компании - стабильные железяки и без глюков, дорого - зато надежно и не стыдно за созданные каналы.

Не знаю где подилиться своим горем, решил здесь.
Собирал VPN канал dfl-700<->dfl-100 fw 2.29, есть проблема, собираеш на столе (static ip) работает как часы, если через PPPoE не работает, в dfl-100 есть проблема c vpn через pppoe. не наступайте на эти грабли.
Если кто собирал туже конфигурацию плиз на мыло.

Спасибо автору!
Как раз сегодня купил такие железки.
Будем пробовать.