Здравствуйте посоветуйте какой оборудование использовать для следущей задачи:

Есть центральный офис. В нём в качестве шлюза используется Linux машина (NAT) есть правильный IP: 213.x.x.x.. Недавно поднял на нём VPN вервер на базе Poptop (http://www.poptop.org/) без mppe шифрования. Удалённо VPN клиентом microsoft подключаюсь без проблем, тунель держится.

Есть удалённый склад 7 машин. В нём хитрая схема доступа и в инет. То есть провайдер сам предоставляет услуги NAT: кинул кабель в switch, дал внутренню сеть 192.168.104.2-254 шлюз 192.168.104.1. До локалки центральго офиса достучатся могу используя VPN клиент microsoft.

Из центрального офиса могу без проблем распечатать на сетевой принтер находящийся на складе через VPN канал. Сейчас VPN туннель со стороны склада поддерживает машина WinXP(настроенная как маршрутизатор между центральным офисом и складом Ping ходит тудя и сюда).
Маня смущает то что для поддержки VPN использую XP машину, и хочу её заменить на аппаратный маршрутизатор DLink. Посоветуйте оборудование для подключения к центральному офису для организации VPN тунеля между Linux и каким либо аппаратным маршрутизатором.

Присматриваюсь к DI-704UP. Можно ли после организиции VPN туннеля на ней распечатать на встроенный принт сервере из центрального офиса. в faq сказанно что нельзя: http://www.dlink.ru/technical/faq_internet.php#42.

Также в faq сказанно:
( http://www.dlink.ru/technical/faq_internet.php#16 ) что nat на нём отключить нельзя. Получается что после установления vpn соединения я не смогу пропинговать внутреннюю сеть с удалённой машины? ...
Специалисты прояните пожалуйста этот вопрос .... и посоветуйте какое либо аппаратное решение для моей задачи c учётом того что скоро на новом складе будет новый прямой IP и придётся NATить всю складскую сеть с возможностью организации VPN тунеля для доступа к центральному офису. Спасибо.
Может DI-804HV ?