Шутите?! ) Куда нам - ламерам - такие штучки завернуть! ) Нету у меня НИЧЕГО, кроме DFL-600 с дефалтовым роутингом:
82.204.131.52 255.255.255.252 0.0.0.0 WAN
192.168.1.0 255.255.255.0 0.0.0.0 DMZ
192.168.0.0 255.255.255.0 0.0.0.0 LAN
239.0.0.0 255.0.0.0 0.0.0.0
0.0.0.0 0.0.0.0 82.204.131.53 Default
(ктстати, про 239.0.0.0 255.0.0.0 0.0.0.0 я уже спрашивал - откуда оно берется?)
И компьютеров:
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.2 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.2 192.168.0.2 1
192.168.0.2 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.2 192.168.0.2 1
224.0.0.0 224.0.0.0 192.168.0.2 192.168.0.2 1
255.255.255.255 255.255.255.255 192.168.0.2 192.168.0.2 1
Основной шлюз: 192.168.0.1
И до выхода прошивки 2.11 мои удаленные пользователи отлично работали по PPTP и к их компьютерам был нормальный доступ по адресам моей LAN 192.168.0.xx

Возможно подключение по IPSec в режиме клиент-хост.

Очевидно это тоже БАГ! Могу только догадываться, что при соединение IPSec клиент - хост (DFL-600), внутри DFL создается какая-то вспомогательная подсеть 1.1.1.0/255.255.255.0 призваннная реализовать роутинг между моей сетью и сетью удаленного пользователя. ИМХО, этот роутинг НЕ РАБОТАЕТ!!!!
Реальный адрес компьютера удаленного пользователя в его LAN - 10.1.201.158. При подключении к моей LAN по IPSec вчера его компьютер отзывался в моей LAN по адресу 1.1.1.64 (я очень надеялся, что этот адрес будет постоянным). Сегодня - 1.1.1.224!!! Соответственно, каждое утро мне надо выяснять по какому адресу искать компьютер удаленного пользователя и настраивать работу приложений?
Уважаемый Д-Линк! Пожалуйста, проверьте работу DFL-600 с прошивкой 2.11 в режиме IPSec, как хоста!

Прошивку 2.11 на ipsec проверяли. Что касается работы DFL-600 - то ipsec там выполнен на основе рекомендаций комитета IETF по IPSec. И никакой "вспомогательной" сети ipsec не создает - почитайте немного про стандарт, достаточно полезно и интересно.

Врядли изучение стандарта поможет мне решить мою проблему Я описал проблему, так как она есть В РЕАЛЬНОЙ работе. То, что эта проблема - в коробке, у меня сомнений не возникает. То, что сеть 1.1.1.0 в DFL существует, Вы можете убедиться сами подняв туннель и пинганув 1.1.1.1. Я всего навсего хотел надежной работы удаленных пользователей по VPN. Разве я много прошу? Возможно, что в режиме side-to-side два DFL600 работают отлично и все же проверьте еще раз подключение любого клиента IPSec к DFL. Если вы откроете расшареные ресурсы клиента по его реальному IP в его LAN, то, наверное, мне придется поменять коробку.
Спасибо.

подключение конечного клиента к DFL-600 провести можно, как только протестируем - сообщу о результатах.

С этого места поподробнее - так как у Вас удаленный компьютер подключен к сети? Через еще одно устройство? Это устройство - NAT?
Если при реальном ip адресе работает туннель - тогда причины не в DI-804HV, а где-то в днастройках локальной сети/устройств

НО ВЕДЬ В ЭТОМ ПОСТИНГЕ ВСЕ ЭТО НАПИСАНО!!!!
Постараюсь резюмировать еще раз.
- Моя LAN 192.168.0.х - DFL-600 - Internet - NAT-LAN удаленного юзера 10.1.201.x
- Туннель поднимается клиентом w2k "Агент IPSec" со стороны удаленного юзера.
- Любое TCP приложение в моей сети, при обращении удаленного пользователя видит его компьютер, как принадлежащий сети 1.1.1.x (адрес каждый раз разный и, очевидно, динамически назначается DFL-600)
- Попытка обратиться по реальному адресу LAN удаленного пользователя успешна только по ICMP (пакет отправляется на 10.1.201.x, а отвечает мне 1.1.1.x).
- команды использующие NetBIOS (net view и т.д.) отправляют пакеты на 10.1.201.х, а ответ от 1.1.1.х игнорируют (не найден сетевой путь, ошибка 53 и т.п.)
- поле в параметрах туннеля Target Host - в такой схеме можно набить совершенно произвольное - все равно после подъема туннеля там окажется:
Target Host Range
Starting Target Host 10.1.201.158
Subnet Mask 10.1.201.158!!!

ну так нужно разобраться с NAT на удаленной стороне - если напрямую с устройством работает

Понятно ( слов больше нет....