Есть головной офис А, имеется куча разбросанных офисов по городу, скажем b1, b2, b3, b4, b5 и так далее. Задача стоит следующая: что нужно сделать, чтобы переферийные офисы подключались с центральному и чтобы можно было полноценно иметь доступ из любого офиса в любой другой?

Fantom14, по железу что есть? свичи? маршрутизаторы? реальные ip?? сервера?

Если провайдер во всех офисах один и интернет не по Dial-Up, то достаточно просто договориться с провайдером о туннелировании траффика между офисами. Задача решается силами провайдера, внутрисетевой траффик по-любому дешевле "стандартного" интернет-траффика. И голова у потребителя не болит.
Если возможности озадачить провайдера решением данной задачи нет - придётся крутиться самому. Потребуется по одному постоянному IP + по роутеру с поддержкой VPN tunneling на каждый офис.
Если есть голова и желание - можно поднять соответствующие сервисы на *NIX, например на FreeBSD.
Можно воспользоваться готовым "полуаппаратным" решением http://www.factor-ts.ru/dionis/ (широко применяется гос. структурами, в частности ФНС). Работает под управлением ДОС, имеет относительно дружелюбный псевдографический интерфейс на родном русском языке. И довольно объёмное руковводство пользователя на том же языке. На *NIX решение с аналогичной функциональностью обойдётся безусловно дешевле (не считая оплаты спецу), но и мороки с ним гораздо больше...
Можно обратиться к оборудованию Cisco. Но это уже для крупных компаний - данный брэнд ценит себя весьма высоко, специалисты по настройке тоже весьма недёшевы...
В общем, "на вкус и цвет - фломастеры разные"...

В удаленных офисах стоят WinХР, в основном офисе также WinXP и два сервака, Win2k и Debian GNU/Linux. инет в головном офисе и в удаленных от разных провайдеров:(. чистых маршрутизаторов нету, только роутеры. свичи тоже простецкие, не управляемые. в головном - IP статичный белый, в удаленных - динамические белые.

мы тут своими силами на Debian подняли ВПН(PPTP) сервер, клиенты с офисов коннектяться, с их компов компы головного офиса пингуются, а вот наоборот нет:( подозреваю что все это простой настройкой маршрутизацией в Debian можно сделать. но как это сделать путевой инструкции или руководства не нашли...

2 Borland, ну это вы загнули с Cisco %). хотелось бы своими ручками и без лишних финансовых вложений реализовать данные возможности.

Fantom14, ну то что компы с головного офиса не пингуют дочерние то это проблема с маршрутизацией.... каково общее количество клиентов будет подключаться к головному офису?

пока планируется до 30-35, хочу уточнить, что это в "час пик" будет. постоянно планируется подключенными держать 5-10 точек.

ну то что компы с головного офиса не пингуют дочерние то это проблема с маршрутизацией....

хочу отметить, что пинга нету с сервера ВПН на дочерние компы подключенные по ВПН.

возможно упроститься следующим: все это связано с запуском на дочерних компах таких вещей как UltraVNC и ViTerminal(viterminal.ru). извращение конечно, но нужно.

Fantom14, для нормальной маршрутизации по VPN должны соединяться роутеры. При этом сеть можно сделать вообще "прозрачной" (в смысле, компы будут видеть друг друга независимо от нахождения в разных сетях и знать не будут ни о каких VPN; с их точки зрения 2 роутера+VPN-канал между ними через Интернет будут выглядеть как один шлюз между сетями). Собственно, это и есть VPN tunneling.
Чисто технически (хоть это и небезопасно), такой туннель можно организовать при помощи 2-х машин под управлением Windows Server 200x (служба "Routing and Remote Access", она же "Маршрутизация и удалённый доступ"). Под BSD, что характерно, задача тоже решаема... Но документацию придётся изучать.

увы установка серверной винды не катит. это раз, да и аппаратные впн-маршрутизаторы нам никто не даст закупать :(

установка серверной винды не катит. это раз, да и аппаратные впн-маршрутизаторы нам никто не даст закупать
Под BSD, что характерно, задача тоже решаема...Но вообще без маршрутизатора - никак.

Как альтернативу аппаратному VPN маршрутизатору, можно взять обыкновенный машрутизатор (любой для домашнего пользования) + старый комп с 2-мя сетевыми карточками и поставить на нём Debian с IP Tabels и openVPN. Но опять таки надо много ручной работы и положа руку на сердце скажу, что это далеко не самое элегантное решение, но как тов. Борланд сказал без маршрутизатора вообще никак. Раутер это как входная дверь в квартиру - нет двери, не войдёшь во внутрь.
Если проблема с финансами, то надо просто поставить начальство перед фактом.

Согласен с предыдущим оратором:)
У меня нечто похожее используется только gre туннели.
Сами туннельники собраны из древнейших пкашек (P-166/RAM 32Mb/HDD 1.8 Gb/2 NIC) ось Debian.
Одно страшно, боюсь как-бы эти монстры производительности:) не рассыпались от старости.

увы установка серверной винды не катит. это раз, да и аппаратные впн-маршрутизаторы нам никто не даст закупать

тогда выбор в каждом филиале компа поновее добавление туда второй сетевухи. установка kerio 6 (обкатан 6.4.2) на эти компы и на сервер с 2к. перенаправление внешних соединений kerioVPN с девайса имеющего реальный ип центрального офиса на этот сервер с 2к. создание постоянных маршрутов от филиалов до ЦО.

второй вариант, менее предпочтимый, керио серв в ЦО а на всех тачках филиалов кериоВПНклиент.

Решение подешевле:ставим openVPN и не насилуем себе мозг.
Решение подороже: связку Cisco 2811 в головной офис, и по cisco 821 в каждый из филиалов и поднимаем статические туннели или site-to-site VPN

еще практически бесплатное решение:
поднимаете ipsec туннели между центром и удаленными офисами, и они у вас все в одной большой сети. Все делается штатными средствами freebsd например...
Удобно тем, что решение не зависит от одного провайдера, и поднимается за пару часов, не учитывая время установки фри.