Пример дешевого объединения офисов
Захотелось клиенту объединить телефонной (прежде всего) связью все офисы
Есть центральный офис и два удаленных. На центральном офисе стоит гибридная АТС, что позволяет использовать ip-телефонию. Осталось только объединить офисы.
Вначале было предложено решение в виде ZyWall USG 100 в центре и USG 20 в удаленных. Однако заказчик посчитал это решение дорогим и решил действовать самостоятельно, купив Cisco RV082 для центра и еще один, совершенно домашний роутер для удаленного офиса.
Как оказалось (что логично), домашний роутер не умеет ipsec vpn, поэтому ему был предложен вариант с D-Link DSR-500 в качестве удаленных шлюзов.
Собственно, получилась такая картина:
Телефония работает, пакеты ходят.
На DSR`ах используется динамический ip-адрес, поэтому использовали dlinkddns. Прошивки, само собой, использовались WW, поскольку RU представляют собой кусок несчастья.
Сетевое
Успешно удалось соединить VPN IPSec туннелем ZyXel ZyWall USG 20 и D-Link DSR-500.
Все заработало со стандартными настройками как только зашил WW (worldwide) — прошивку. Правда еще и бету, которой официально нету.
Прошивки RU достаточно сильно урезаны, в силу ограничений на длину ключа шифрования в России. Причем урезанная так, что перестала работать IPSec Policy.
А еще перед этим увел DSR-500 в бутлоадер. Во время обновления произошла ошибка и образ прошивки оказался битый. Но удалось оживить, спасибо украинской техподдержке D-Link.
