Устройство очень понравилось.

Есть несколько вопросов. Прошивка последняя.

1. Вот допустим в свойствах соединения WAN есть опции "файрвол" и "NAT". Есть туннель PPTP поднятый через WAN, почему-то когда отключаю NAT в свойствах соединения WAN, то исчезает галка и в свойствах соединения PPTP. Но фактически, NAT перестает работать только через WAN порт, а через PPTP пакеты передаются и отправляются от клиентов локальной сети. То же касается и галки "файрвол". Почему так? Хотелось бы иметь полноценнные настройки как физических, так и виртуальных соединений.

2. Возможности даленного администрирования нет? Очень хотелось бы и еще и с поддержкой капчи.

3. MAC фильтрация LAN, почему нет возможности сперва запретить все подключения, а потом уже определенным адресам разрешить? Или может есть, но как это сделать?

4. Было бы неплохо, при выборе интерефейсов, при выборе шлюза по-умолчанию указать приоритет каждого интерфейса, что-бы при падении соединения на основном шлюзе, роутер пытался перенаправлять пакеты через ближайший по приоритету.

Вот в общем-то и все. Прошу принять мои пожелания к сведению при разработке новой прошивки или проектирования возможностей другого устройства. Если бы это все было, я бы тут же пошел его и купил в 2 раза дороже! Вы скажете что есть всякие DFL и т.п., но нет, это устройство почти с необходимым функционалом, компактно и быстро настраивается, а в DFL дофига ненужного (ИМХО)...

Кстати, очень понравились возможности создания нескольких виртуальных интерфейсов, настроек маршрутизации и одновременная работа двух физических интерфейсов (WAN и 3G). В описании продукта я бы указал, что это ПОЛНОЦЕННЫЙ VPN клиент с вышеуказанными возможностями!

Непонятно, что вы хотите получить? В курсе, что такое NAT? Если он включен, весь трафик идет от имени ip роутера (внутренний ip компа-отправителя заменяется на ip роутера), обратный трафик приходит тоже на внешний интерфейс роутера, а дальше ip адрес получателя заменяется на нужный внутренний, и он идет на этот комп.
Если NAT выключен, трафик идет от внутренних ip и обратно на них же, без всякой замены адресов.

По какому интерфейсу будет ходить тот или иной трафик, по WAN или PPTP, зависит от настроенной маршрутизации.

Я знаю что такое нат. Раз в роутере нет индивидуального фильтра для каждого из интерфейсов, меня спасает только возможность отключения NAT на на WAN порту. Мне надо, что-бы ни при каких обстоятельствах трафик не шел с внешних ресурсов через WAN порт, потому что он платный. Тот узел, что выступает в роли VPN сервера, находится в локальной сети провайдера и трафик с него бесплатный. Как только связь с VPN сервером падает и интерфейс PPTP переходит в состояние "отключенный", из таблицы маршрутизации исчезает и маршрут с более низкой метрикой чем у WAN порта. И просиходит то, чего мне очень не хочется - все пакеты идут через WAN порт напрямую.

У провайдера настроено, что внешний трафик может ходить и через WAN, и через VPN? Веселый провайдер...
Да, на стандартной прошивке такого не сделаешь.

Есть.
Я дополнительно в фаерволе разрешил входящие на заданный порт.

У провайдера трафик может ходить через WAN, но мне надо что-бы он ходил через мой VPN, тогда он стоит намного дешевле, чем рубль за мегабайт (т.к. сервер тоже подключен через этого провайдера, но уже на безлимите)... На роутере Zyxel Keenetic 4G я решил этот вопрос не указывыя шлюз для WAN, потом указав 3 статических маршрута до DNS серверов и моего сервера через шлюз, доступный через WAN. Наверерное и с D-Link можно было так сделать, но на тот момент я уже от него избавился по причине отсутсвия съемных антенн.