На данный момент схема нашей сети такая:
(Subnet1)=>(ServerRRAS1)<=VPN=>(ServerRRAS2)<=(Subnet2)
Соответственно маршрутизация между подсетями 1 и 2.
В целях снижения стоимости владения в подсети 2 необходимо заменить сервер RRAS железным решением.

Желаемая схема нашей сети такая:
(Subnet1)=>(ServerRRAS1)<=VPN=>(D-LinkRouter)<=(Subnet2)

Как мне кажется из предложений подходит больше всего DI-804HV. Но во всех описанных схемах они работают с клиентами Microsoft или с подобными маршрутизаторами. Нам не нужно их два, есть ли возможность настроить туннель VPN между данным устройством и Windows Server 2003 RRAS, если нет то напишите пожалуйста список выпускаемых D-Link устройств которые это умеют.

PPtP реализованный в DI-804HV для Ваших целей не подойдет, лучше использовать технологию VPN IPSec (примеры настройки Windows и Di-804HV можете посмотреть у нас в FAQ).

Речь разве шла о PPTP ?
Мне все равно какая там будет инкапсуляция, интересно лишь будет ли он выполнять ту функцию которая мне необходима.
FAQ я перечитал прежде чем зарегистрироваться на форуме, еще раз повторюсь что описание настройки туннеля между сервером RRAS и любым устройством (в ценовых пределах 100$) отсутствует. Одновременно с этим не совсем корректное описание умений устройств. А настройка каждого клиента для подключения по отдельному VPN туннелю меня не интересует т.к. у меня их намного больше чем количество поддерживаемых данным устройством туннелей. И я еще раз повторю свой вопрос: Меня интересует список устройств выпускаемых D-link способных справиться с поставленной выше задачей, и вторая часть вопроса будет ли работать туннель между сервером RRAS и DI804HV (любыми способами).

вопрос не к нам, сами понимаете. Наши устройства поддерживают IPSec в рамках стандарта. Если нужная Вам система Windows также поддерживает IPSec - то задача решаема.
Как настраивать IPSec на Windows - это уже в поддержку Microsoft.

_________________
С уважением, Карагезов Владислав

Я имею прекрасное представление как это делается со стороны Windows и спрашиваю будет ли это работать с вашими устройствами.
Разница между сетевым интерфейсом XP и сервером RRAS очень немаленькая поэтому я и спрашиваю "а будет ли работать" "случаи были"?:)

Если вы сумеете настроить виндоуз на ипсек с аутентификацией по PSK, шифрованием 3DES и хешем SHA1 или MD5 по обоим фазам, со временем жизни SA в секундах -- то работать будет. По крайней мере с другими работает, и если микрософт ничего не понакосячил при реализации стандарта IPSec -- то и с ним работать тоже будет.

_________________
С уважением -- Александр Шебаронин.

Уважаемые сотрудники D-Link.
От своего основного вопроса я начинаю мыслить в сторону "а за что вам платят деньги".
Я задаю конкретный вопрос:
Работает ли туннель VPN между сервером RRAS и устройством DI-804HV, если нет то с каким. Если вам так будет проще, возможные варианты ответов:
1) Да работает, подобная схема поднималась и у нас в FAQ есть ее описание из отчета о проделанной работе.
2) Нет не работает, но работает с устройствами Х, Х1, Х2. ( где Х модель устройства работающего по данной схеме.)
3) Не знаем, вы можете взять на тестирование устройство и проверить лично.
Послесловие:
Больше всего мне понравилось изречение "если майкрософт не намудрила", создается впечатление что вы все сидите здесь с Линуксов и Фрибсд. Неужели самое продаваемое оборудование не тестируется с самыми продаваемыми операционными системами. И уж тем более (проверено горьким опытом) не совместимо с ними. Зачем тогда их выпускать....
Надеюсь получить достойный ответ за который я смогу вас отблагодарить и отправиться заказывать маршрутизатор (надеюсь вашего производства).

Давайте не будем впадать в полемику о деньгах. Их платят за то, что вы получаете ответы на свои вопросы, и не только за это.
По сути:
С сервером RRAS устройство НЕ тестировалось. Данный сервер не применяется в нашей организации, и платить за его лицензию более $1000 для тестирования ради вашего единичного случая не имеет смысла. Устройство вы взять на тестирование можете, процедура описана по ссылке прямо с головы сайта.

--- ОФФ ---
По поводу микрософт и мудрежа: вы когда нибудь пробовали писать драйвер под ОС майкрософт? А я вот пробовал сам и общался с такими же страдальцами как и я сам в тот момент. Изменение API без уведомления официальных партнеров по девелопменту -- нормальное явление. И теперь я работаю ТОЛЬКО из под линукса и чувствую при этом себя чрезвычайно комфортно. Однако это уже полный оффтопик, посему надеюсь вы не станете разводить флейм.
Спасибо!

_________________
С уважением -- Александр Шебаронин.

Большое спасибо Александр, заказываю устройство.
Немного флейма:
Существуют сторонние организации например Microsoft которые тестируют оборудование со своими операционными системами, после чего вы получаете к своим "зверькам" наклейку сделано под Windows. Продажи такого оборудования возрастают (по крайней мере на западе ). Насчет единичного случая вы к сожалению не правы, я знаю в Москве десятки организаций которые используют RRAS и железное предложение может и заинтересовало бы их, вот только никто не может их заверить в работоспособности подобных схем.
Всего наилучшего.

Спасибо за сдержанный ответ. Есть предложение -- расскажите о результатах вашего теста. Если у вас получится настроить связку DI-804HV и Microsoft RRAS -- думаю это может быть интересно другим, и мы с удовольствием сделаем ФАК по вашему опыту и запишем эту связку в раздел работающих.

_________________
С уважением -- Александр Шебаронин.

Почему нет, напишу прямо здесь о результате и если он положительный сможем связаться.