младшую серию DFL-устройств (100,300)?
цель:
подключать клиентов с динамическими айпи-адресами в приватную сеть организации.
схема такова:
на впн-устройство, размещенное в ДатаЦентре и подключенное к интернет со статическим айпи-адресом (более ни в какие порты ничего не воткнуто). на него с динамических айпи-адресов со всей необъятной страны подключаются по PPTP клиенты (база аутентификационная находится внутри этого устройства). макс.кол-во одновременных клиентов - не более 30 (общая БД логинов - не более 60). клиент получает в зависимости от логина тот или иной айпи-адрес приватной сети. помимо этого на базе логина действуют те или иные правила фильтрации трафика от и до этого клиента на базе протокола, порта.
помимо этого на самом устройстве заведены 30 туннелей IPSec со статическими end-point адресами и по этим туннелям проброшены статические маршруты в приватные сети филиалов /24 размерности.

как итог:
клиент выходит в интернет по модему например, получая динамический айпи. далее организовывает впн-подключение к устройству и прописывает у себя статик рут на 192.168.0.0/16 в это VPN-подключение. таким образом он попадает в интрасеть и руководствуясь аксес-листами устройства получает доступ в тот или иной филиал интрасети по тому или иному протоколу и порту.

Увы, такая схема работать не будет.

_________________
С уважением -- Александр Шебаронин.

а какое оборудование D-Link вы может посоветовать для этих целей?