В качестве disclaimer почему прошивка не последняя - см. пункт 4.

Далее по порядку.

1. PPTP-сервер.
Задать адрес, выдаваемый клиенту, не позволяет.
Более того, после ребута 804 на первый коннект соглашается на любой адрес, представляемый клиентом, а второй и дальше - выдаёт адрес по порядку с автоинкрементом (зачем?...), и на другие адреса не соглашается.
Отмаршрутизировать через PPTP-туннель сетку не удалось (пытался настроить правила в закладке routing, но безо всякого эффекта)

2. Туннель в IKE-моде поднял, но проблема, описанная http://www.dlink.ru/phorum/viewtopic.php?t=12422 , имеет место быть, т.е. в один прекрасный момент после протухания ключей при попытке поднятия линка 804 перестаёт отвечать racoon'у по 500 порту. Спасает ребут 804.

3. Решил сконфигурировать туннель не в IKE, а в MANUAL моде - после настройки параметров и нажатия Apply большинство настроек Manual-моды сбрасывается в исходные (для вновь создаваемого туннеля) состояния.

4. Решил таки плюнуть и вернуть IKE с бОльшим временем жизни, и тут после установки времени жизни 43200 секунд после рестарта 804 перестал отвечать по https - вообще. По http отдаёт редирект на https, на https немедленно после коннекта закрывает соединение.

5. Попробовал влезть на аппарат по ftp - ответил FTPd 1.6. Стандартное имя admin с пустым паролем, а также всякие SYS... (из FAQ) не сработали.

Удастся ли что-нибудь сделать с аппаратом без сброса к фабричным настройкам? Хотя бы https к жизни вернуть.. Железка стоит в другом городе, и притащить её для приведения в чувство несколько проблематично.

Вы бы хоть описали, что пытались сделать? Тут и PPTP, IPSec...

Что случилось с http не понятно, с другого ПК попробуйте подключится к WEB интерфейсу. Возможно редирект на https работает, из-за того, что сами указали протокол для удаленного администрирования, и отключение по причине явно прописанного адреса управления.

Задача была - построить туннель между двумя сетями.

Акт первый. Сначала я попытался поднять туннель при помощи PPTP, как более знакомой мне технологии. Впечатления - см. п. 1, конкретные вопросы вот:

1) Самый непонятный вопрос - если к 804HV приходит клиент по PPTP, может ли 804HV промаршрутизировать через этот линк целую сеть? Если да, то как; если нет, то почему.

2) Второй по непонятности вопрос - почему PPTP-сервер меняет своё поведение от раза к разу?

Акт второй - IPSEC.
Поскольку мне не удалось построить туннель при помощи PPTP, я принялся его строить при помощи IPSEC. Построил, но часть вопросов осталась:

3) Почему через некоторое время 804HV отказывается отвечать на IKE-запросы с другой стороны?
4) Почему при настройке параметров IPSEC-туннеля в MANUAL-моде при нажатии Apply большинство настроек сбрасывается?



Естественно, первое что я сделал - попытался подключиться к web-интерфейсу с помощью другого броузера, потом с другого компьютера, а затем и просто телнетом. И дело не в редиректе, а в том, что web-интерфейс вообще перестал отзываться после очередной невинной операции Apply в странице параметров IPSEC, никакого видимого отношения к параметрам администрирования не имеющей.

Кстати, вылечилось это холодной перезагрузкой 804HV, но при этом, попутно сказать, слетели настройки DSL-500T, через который вся эта конструкция связана с интернетом.

Подключить по PPTP удаленную сеть - можно. Это неправильно, но можно.
Описаные проблемы с IPSec исправлены в новых прошивках. По крайней мере аналогичные проблебы в ридми к прошивке 1.41b07 описаны.
обновляйте софт.

Ага, уже хорошо. А как? Что-то в роутинге прописать? Что именно? Я прписывал там сеть, маску и в качестве gateway адрес PPTP-клиента. Без толку, не идут туда пакеты.

И, кстати, почему неправильно? Чем PPTP-туннель хуже какого-нибудь другого?



Спасибо, попробую. А можно ли софт обновить через ftp? И не появится ли проблема, описанная тут - http://www.dlink.ru/phorum/viewtopic.php?t=13630