На форуме поднято (и решено) несколько тем по соединению двух офисов через 2х804 или 804 с dfl, но мне нужно, что бы клиентом был любой комп. На эту тему нашел 2 FAQ:

1. http://www.dlink.ru/ru/faq/92/514.html
Интересен, но не подходит, но даже не буду пробовать, нужно сделать на обычном соединении-по-запросу, для ХР/висты/Семерки.

2. http://www.dlink.ru/ru/faq/69/287.html
Это уже как раз по теме, но так или иначе - не работает.

Исходные данные:
DI-804HV, 1.51 от 2008-06-27 (свежее не нашел)
Сеть 192.168.1.0/24 с несколькими компами.
Прячу один из компов (цель) за шлюзом, к нему и нужно будет добраться, установив VPN соединение с 804.

Настройки шлюза:
WAN: static 192.168.1.254/24, GW и DNS 192.168.1.1, WAN Keep-alive = Enabled, пинг тоже разрешен, автобэкап отключен (не знаю, что это)
LAN: 192.168.0.254/24, поле домена оставил пустым
DHCP: включен, за "целью" резервирую адрес 192.168.0.2 (static DHCP)
раздел "Advanced" оставляю как есть,
в "Tools" задаю пароль админа и разрешаю внешнее админство, т.к. мой комп остается "снаружи",
в "Misc" включаю SPI, DoS, VPN Pass-Through, отключаю игнор пингов, UPnP Setting, поддержку XBOX (не знаю, в чем она заключается и на кой нужна)
Далее сам VPN:
на главной страничке пробовал разные варианты "VPN Enable" и "NetBIOS broadcast Enable", в приведенном примере ( http://www.dlink.ru/ru/faq/69/287.html) галочки не ставятся.

PPTP Server Settings: (забегая вперед, пробовал и L2TP и DVPN - совсем глухо).
PPTP Server разрешен,
Virtual IP of PPTP Server по-умолчанию, 10.10.10.1
Authentication Protocol: MSCHAPv2
MPPE Encryption Mode: разрешено
Tunnel Name: pptp
User Name/пароль: qqq/qqq (как удастся настроить, будут нормальные логин/пароль)

Теперь создаю соединение в винде:
host: 192.168.1.254
PPP settings: по-умолчанию, т.е. только LCP- расширения
Type of VPN: PPTP
Data encryption: Require encryption
Authentication: MS CHAP v2
Networking: включаю Клиента и Сервер Майкроусофт (мне же надо добраться до компа), ip v6 отключаю.

Соединение... (момент соединения легко наблюдать по отваливанию скайпа - весь инет теперь "идет" через поднятое соединение)
в таблице шлюзов есть изменения, появилось 2 строки:
Network Destination, Netmask, Gateway, Interface Metric: "0.0.0.0, 0.0.0.0, On-link, 10.10.10.2, 11" и "10.10.10.2 255.255.255.255 On-link 10.10.10.2 266"
на шлюзе: Status => VPN status => PPTP: "pptp 192.168.1.7/57619 10.10.10.2 0000/7168 PPTP VPN is established"

начинаем проверять:
пинг 192.168.1.254 = Ок (внешний адрес 804)
пинг 192.168.0.2 = ошибка (адрес "цели")
пинг 192.168.0.254 = ошибка (внутренний адрес 804)
удаляю из таблицы шлюзов запись основного шлюза, чтобы 0.0.0.0 вел только на VPN соединение
пинг 192.168.0.2 = ошибка
пинг 192.168.0.254 = ошибка
пинг 10.10.10.2 = Ок (мой адрес, назначенный 804)
пинг 10.10.10.1 = ошибка (виртуальный адрес VPN-сервера 804)
добавляю в таблицу шлюзов записи для 10.10.10.1, для 192.168.0.0/24 - без толку

======
вопросы:
1. Что не так?
2. Для чего служит виртуальный адрес сервера вообще, почему он не может совпадать с внутренней сетью, как вообще должны проходить пакеты от моего компа снаружи, на комп "цель" через VPN с виртуальным адресом? ВиКи по этому поводу ничего не дает, только историю и краткое описание ВПН.