Уважаемые форумчане, подскажите советом. У нас есть в первом городе LAN1 192.168.1.0, есть белый IP (Ethernet) 195.x.x.1; во втором городе LAN2 192.168.2.0, есть белый IP 195.x.x.2; во третьем городе LAN3 192.168.3.0, есть белый IP 195.x.x.3.
Имеется потребность объединить три сети звездой с центром в первом городе (например обеспечить возможность пинговать с 192.168.1.5 хост 192.168.2.5 или возможность пинговать с 192.168.3.5 хост 192.168.1.5).
Как лучше поступить?
1.Установить W2003 в качестве шлюза в трех городах, поднять службу RRAS (для выхода локальной сети в интернет) и что-нибудь еще сделать дважды в центре и единожды в перефериях (не знаю, что подскажите) для объединения (VPN site-to-site)?

2.Установить W2008R2 в качестве шлюза в трех городах, поднять какую-то роль(и), службу(ы), (не знаю, что подскажите) (для выхода локальной сети в интернет) и что-нибудь еще сделать в центре дважды и единожды в перефериях (не знаю, что подскажите) для объединения (VPN site-to-site)?

3.Установить Forefront TMG и сделать объединение посредством его функционала (если он имеется, просто по описанию я понял, что TMG -это симбиоз межсетевого экрана, прокси-сервера и маршрутизатора(?)), т.е. если есть TMG на машине, то роли и службы маршрутизации самой ОС поднимать не нужно (или нужно?). И не нашел ничего в описании о том умеет ли TMG строить туннели VPN site-to-site и может ли он их строит сколько угодно ( в моем случае дважды из центра).
Спасибо за ответы:)

Anatoly Podgoretsky,

Так может сделать вообще первый вариант?

Sergey Orlovpt12ptAnatoly Podgoretsky,
Так может сделать вообще первый вариант?
Если у вас w2k3 играют роль контроллеров домена, то я не рискнул бы выставить их попой в инет, в зависимости от скорости канала и количества клиентов в локальных сетях купил бы железячки поддерживающие VPN, что-нибудь типа Dlink DI-804..., ну а если денег нет, то роутеры на базе "стандартного" компа с начинкой из linux или freebsd, можно найти специализируемый дистрибут, с использованием ipsec...

Нет это будут отдельные машины. Хотя может быть все же лучше сразу W2008R2 (со штатным функционалом). Как-то не хочется с никсами связываться:)