Уважаемый Станислав маленький вопрос

при конекте по РРТР в настройках прописываю только шлюз
сервер в другой подсети при этом связь устанавливается
как 604 ет делает без прописаного маршрута до сервера ?

А маршрутизацию по default gateway отменили? ;-)
Все запросы не попадающие под маску WAN интерфейса отправляются на GW, где он уже их и разруливает.

Станислав, это только, извините за прямоту, убогая реализация WAN+VPN в D-Link DI и подобных роутерах так работает. Windows имеет НОРМАЛЬНЫЕ РАЗДЕЛЬНЫЕ интерфейсы, поэтому "до и после" не имеют значения.

А поставим вопрос по-другому. Каким чудом DI-604 позволяет маршрутизировать пакеты на default gateway, расположенный в другой подсети? Ведь в режиме WAN=Dinamic IP VPN-сервер у Shadoff оказывается виден.

Вопрос не праздный. Сам оказался в такой же ситуации. Разница только в том, что провайдер предостваляет Static Ip. При маске подсети 255.255.255.0 выданные IP компа и default gateway отличаются по третьей группе!!! По всем правилам маршрутизации шлюз не должен быть виден! Тем не менее, если прописать указанные адреса и маску в свойствах TCP/IP сетевой карты, комп и шлюз прекрасно общаются! И пингуется VPN-сервер.
Эта же схема прекрасно работатет и на DI-604 в режиме WAN->Static IP. Переписываем все адреса из настроек сетевой карты (само собой, предварительно склонировав MAC-адрес), пингуем VPN-сервер средствами роутера - Success!
А вот в режиме WAN->Others->PPTP->Static IP этот фокус не прокатывает. Не виден роутеру default gateway, как собственно и должно быть. Поднимать VPN-соединение в этой ситуации бессмысленно. А что, если изменить маску так, чтобы компи и шлюз оказались в одной подсети? Ввожу 255.255.0.0 - вуаля! Заработало!

Как сие понимать? Мне пока не хватает знаний, чтобы осмыслить эту ситуацию. На всякий случай: прошивка роутера 3.20, в чудеса не верю.

Не знаю, у кого там чего с PPTP не работает. У нас в сети PPPoE, и WAN-шлюз тоже может лежать в другой сети, нежели адрес клиента. Например, мой адрес 217.172.aa.bb (присваивается шлюзом; самостоятельное статическое назначение не рекомендуется и официально не поддерживается провайдером), а у шлюза — 192.168.xx.1. И всё работает на DI-604, а после появления DualAccess — ещё и параллельно с локалкой 10.10.xx.yy/24.

Логическая неувязка со «шлюзом в другой сети», думаю, объясняется тем, что это особый случай: point-to-point — это вырожденная сеть с двумя узлами. Да, маршрут на 0.0.0.0/0 указан как бы через чужую IP-сеть (192.168.xx.1), но PPP-клиент знает, что эта сеть доступна напрямую через интерфейс с адресом 217.172.aa.bb. Можно считать, что клиент как бы имеет второй адрес в этой сети (192.168.xx.yy), только не пользуется им — ведь для работы внутри своей сети важны лишь MAC-адреса.

Чисто теоретически, нет никаких причин считать невозможным каскадный поиск маршрутов, вплоть до применения рекурсии. Да, это неразумный метод с точки зрения производительности и целостности таблицы маршрутов. Но метод вполне осуществимый.

Простите что вклиниваюсь, но у меня есть вопрос по DI-604
настраиваю PPTP
после этого открываю вкладку Status-Device Info и вижу такую картину
WAN
MAC Address 00-02-3F-09-95-A2
Connection PPTP Connecting...
IP Address 0.0.0.0
Connection Time -
Subnet Mask 0.0.0.0
Gateway 10.5.0.2
Domain Name Server 80.70.224.2, 80.70.224.4

т.е. поля IP Address и Subnet Mask пустые, хотя они настроены.
В чём может быть дело?

ЗЫ: Firmware Version : V3.21RU , Mon, Aug 20 2007

Дело в том, что нет подключения к pptp серверу.
Приведите настройки WAN и LAN роутера и логи со страницы Status->Log

извиняюсь за беспокойство - у провайдера что-то недонастроено было

ЗЫ: может расскажете мне что значет строчка в логе:
Sunday September 09, 2007 13:23:22 Unrecognized attempt blocked from 24.81.234.68:32784 to 81.94.26.71 TCP:3128

Какая-то сволочь с адреса 24.81.234.68 пытается получить доступ к адресу 81.94.26.71, но не может, поскольку роутер ей этого не дает
Проверьте компьютеры, подключенные к роутеру, на наличие вирусов и троянцев, скорее всего где-то сидит зараза. Возможно, раньше зараженный комп был напрямую подключен к интернету, и вирус спокойно делал свое черное дело, а теперь натыкается на роутер.