Нужно настроить общую сеть на основе VPN для 5-ти офисов. Все серверы виндовые.
Пробовал OpenVPN. Канал устанавливал, статические маршруты настраивал. Результат какой то непонятный. То работает, то нет...
Может есть у кого опыт? поделитесь, плз

во первых кто тебе предоставляет доступ в интернет, во вторых на базе чего ты поднимаешь впн (специальное оборудование, винда), в третьих используется ли NAT.
дашь ответы на эти вопросы, возможно помогут советом

З.Ы. топология сети еще бы очень кстати была

Кто предоставляет неважно. Во всех офисах на серверах поднят NAT и внешние интерфейсы с белыми адресами. Сеть отдельного офиса состоит в одной подсети. Всех остальные различны. Поднимаю на базе Винды поверх уже установленного соединения с Интернет провайдером.
Еще бы хотелось чтобы удаленные клиенты могли сами цепляться к офису по защищенному соединению. Ну это проще, хотя я не нашел как на сервере настроить мультиклиентское соединение. Пока пробовал только установиьт соединение Site-to-Site.

vpn маршрутизаторы вроде не такие и дорогие.
железячки проще и надежней..

+1 уже данное решение выдвинули

На базе винды можно замутить на Kerio WinRoute Firewall'е.
У нас на этой лабуде работают Красноярский офис (бугач), Красноярский склад (Сев. шоссе), Питерский офис, Питерский склад. Все довольны. (;

Да я уже с OpenVPN разобрался. спасибо

Если винда 2003 то заходишь в "Администрирование" -> "Управление данным сервером" -> "Добавить или удалить роль" ставишь сервер удаленного доступа (VPN) настраивается просто..
OpenVPN это опен впн, а вот для винды PPTP былоб лучше..

у меня стоит на 2к3 работает отменно, юзвери впн дома поднимают -> подключаются терминально и адинэсяца =))

Мне надо кроссплатформенное решение и чтобы не стоило денег.
OpenVPN вроде и по безопасности, и по кроссплатформенности подходит.
Насчет виндового RRAS это я в курсе. у меня маршрутизация на нем все почти.

яснь..
pptp на линуксе тоже без проблем поднимается... =)

были конечно времена, когда ядро 2.4... приходилось патчить, чтоб pptp поднять...

Мне проще прописать один раз конфиг и внезависимости от платформы клиента раздавать его и не парить себе мозг

тоже верно