Здравствуйте.
Имеем два удаленных офиса имеющих доступ в Интернет
Необходимо из Офиса1 работать с сетевыми ресурсами Офиса2

См. схему
Офис1 (DFL-100) --> Интернет --> Офис2 (MS ISA 2004 Server)

В Офисе2 три персональных компьютера W2K Pro Rus.
Через DFL-100 VPN-PPTP можно организовать только один канал, а необходимо три!

Как настроить DFL-100 и MS ISA 2004 Server для работы через VPN трех персональных компьютеров расположенных в Офисе1 с Офисом2?

Посмотрите в FAQ по настройке IPSec на вашем устройстве

1. Наткнулся на ссылку в форуме

http://ftp.d-link.ru/phorum/viewtopic.p ... f25d5ad80b


2. Почитал статью

http://www.internetaccessmonitor.ru/rus ... A_2004.php

3. Попробовал настроить ISA 2004

Схема

Remote Network (192.168.0.0) --> (Lan 192.168.0.1) DLink-100 (WAN 192.168.24.2) --> Gateway (192.168.24.1) --> Global Network --> Gateway (192.168.26.1) --> MS ISA 2004 (192.168.26.2) --> Local Network (192.168.23.0)

Вот настройки ISA 2004:

Local Tunnel Endpoint: 192.168.24.2
Remote Tunnel Endpoint: 192.168.26.2

To allow HTTP proxy or NAT traffic to the remote site,
the remote site configuration must contain the local
site tunnel end-point IP address.

IKE Phase I Parameters:
Mode: Main mode
Encryption: 3DES
Integrity: SHA1
Diffie-Hellman group: Group 2 (1024 bit)
Authentication method: Pre-shared secret (0123456789)
Security Association lifetime: 28800 seconds

IKE Phase II Parameters:
Mode: ESP tunnel mode
Encryption: 3DES
Integrity: SHA1
Perfect Forward Secrecy: ON
Diffie-Hellman group: Group 2 (1024 bit)
Time rekeying: ON
Security Association lifetime: 3600 seconds
Kbyte rekeying: OFF

Вопросы:

Где у DFL-100 -> Advanced Settings IPSec Tunnel параметры IKE Phase I Parameters и IKE Phase II Parameters?

Как устанавливать остальные парметры у DFL-100 -> Advanced Settings IPSec Tunnel которые не опубликованны в приведенном примере настроек ISA 2004?