Спасибо всем, кто писал FAQ, help и отвечал на мои вопросы.
VPN канал есть.
Самое сложное в этом деле - ничего не напутать.
Но то, что он есть, видно только по ping.

Вот мое соединение:
192,168,1,203---[192,168,1,1-213,0,0,1]------[213,0,0,2-192,168,4,1]---192,168,4,222

Слева-мой компьютер, в середине - 2 шт. DFL-700 с двумя адресами (в скобках), справа-"удаленный" компьютер (называется vpncomp).
Прописал на своем компьютере маршрут:
route add 192.168.4.0 mask 255.255.255.0 192.168.1.1 -p
На удаленном компьютере 192,168,4,222 прописал соответственно маршрут:
route add 192.168.1.0 mask 255.255.255.0 192.168.4.1 -p

Пинговать по адресу можно.
С моего компьютера делаю ping 192,168,4,222
Все классно пингуется.
Делаю "ping vpncomp" - выдает "vpncomp-неизвестный узел".

Соответственно, в сети компьютера по ту сторону VPN не видно и зайти на него по адресу \\vpncomp нельзя.
Получается, что VPN у меня только для ping получился.

Однако, когда я строил VPN на программном файрволле Wingate, я выполнял только описываемые действия.
После этого компьютеры удаленных офисов появились в сетевом окружении, то есть образовалась единая прозрачная сеть.

Так что же я не доделал в случае с VPN от D-LINK ?
Мне нужна работа с файл-сервером.
Все инструкции и FAQ заканчиваются на ping по VPN-каналу.
Но оказалось, что это не все.

если прошел ping -- значит есть сетевое соединение. Пакеты проходят туда и обратно. А вот с броузингом и прочим -- это надо виндоуз конфигурить. И тема это вряд ли для этого форума.
PS: попробуйте открыть \\192.168.4.222.

_________________
С уважением -- Александр Шебаронин.

Спасибо, Александр !


Так обрадовался тому, что коннект установлен, что не сообразил сам.
Стыдно.
Действительно, по \\192.168.4.222 удаленный компьютер открылся.

Если все же кто-то натолкнет меня на мысль что я недоконфигурировал в Винде, просьба ответить. Что же у меня с броузингом через VPN ?
Куда смотреть ?

Ты не написал чем ты ищешь удаленные компы. Что для тебя броузинг? Если ты ищешь их через "сетевоое окружение" то тогда понятно. Так ты никогда ничего не увидишь. Используй более быстрый и продвинутый софт, например lanscope 2.8

Действительно, я ищу удаленный компьютер через сетевое окружение.
И компьютера по другую сторону IPSec канала не вижу.
Но почему это происходит ?

Ведь сейчас у меня работает VPN на базе WinGate и все компьютеры филиалов абсолютно прозрачно висят у нас в сетевом окружении.
Никаких дополнительных настроек это не потребовало.
У аппаратуры D-Link есть какие-то ограничения по VPN-каналу ?

А что за вингейт такой? не пробовал...

WinGate - есть программный файрволл со встроенной VPN.
То есть при соответствующей настройке два компьютера с WinGate VPN создают между собой шифрованное VPN соединение.
Один из из наиболее известных и популярных продуктовв в этой области.http://www.wingate.ru

И что там сделано такого, что не получается пока с аппаратными решениями, мне пока неизвестно.

Lanscope попробовал.
Понравилось.
Он прекрасно нашел 192,168,4,222 с 192,168,1,203, но это же не сетевое окружение.

Вообще, как я посмотрю, много народу делает VPN с помощью аппаратуры D-Link.
Как у вас обстоят дела с видимостью удаленных компьютеров в сетевом окружении, уважаемый all ?

Включи в VPN Settings NetBIOS broadcast и будет тебе счастье...

Идея хорошая...
Только найти ни VPN Settings, ни NetBIOS broadcast не смог...
Все уже излазил.
В хелпе проверил.
Есть Firewall->VPN->список тоннелей->MyTunnel->
и нет такого...


А что есть "Publish remote network on all interfaces via Proxy ARP. " ?

Это означает псевдопрозрачность маршрута, то есть файрволл отвечает на ARP-запросы для удаленной сети.

_________________
С уважением -- Александр Шебаронин.

Нашел галку "NetBIOS broadcast" в настройках DI-808HV.

Как я понял, если ее нажать, сети по обоим сторонам VPN объединяются в сетевом окружении.

Есть ли такая возможность в DFL-700 ?

Такой галки в DFL-700 нет. Броадкаст он на то и броадкаст, чтоб ходить по локалке и НЕ маршрутизироваться. Если маршрутизировать броадкасты то интернету как сети каюк настанет моментально.

_________________
С уважением -- Александр Шебаронин.

1. Если пинги идут до удаленного компа через VPN, то сам канал поднялся , роутинг работает. Удаленный комп д.б. доступен по его адресу.
2. Для поиска по имени и просмотра сетевого окружения для удаленной сетки через VPN надо
а. в центр. офисе ПРАВИЛЬНО настроить WINS- и DNS-сервера
б. в удаленном филиале в свойствах сети указать эти сервера

3. Бродкасты лучше для этих целей не использовать, особенно при большом кол-ве компов - будет забивать канал (и так не шустрый) лишними пакетами

4. Т.к. обсуждение настройки Винды не входит в задачи данного форума - тема закрывается.