Добрый день, господа!
Удачи Вам в делах!

Я уже отправлял письмо Сергею, но посоветовали отправить еще и на router@dlink.ru. Очень нужна помощь. Прошу прощения за беспокойство в выходные, но вопрос экстренный! Имеется устройство DSR-250, ревизию сейчас не назову, но насколько мне известно Вы можете пробить её по серийному номеру: QBKL3I9000002. 28 марта настроил на нём VPN по протоколу PPTP и L2TP, до 16 апреля всё работало нормально, затем пропал пинг на устройство по внешнему IP и все машины, кроме одной перестали подключаться к VPN, хотя выдавалось окно авторизации, а с той машины, с которой вход в VPN всё-таки осуществлялся пинг тоже не проходил, но после перезагрузки всё заработало. 7 мая DSR перестал давать подключение выдав ошибку (рис. ErrorVPN.png вложен).
Пинг по внешнему IP проходил и проходит без потери пакетов. Решил перезагрузить, но в этот раз не помогло. Скорость интернет с обеих сторон 300 мбит/с. Все настройки в норме. Пробовал подключиться к VPN по локальной сети через локальный адрес маршрутизатора, так же выходит окно авторизации, а после сообщение, что на скрине. Хочу попробовать перепрошить DSR-250, вроде как доступна новая прошивка 3.14, у меня 3.13, вдруг это поможет решить проблему, если же нет, то, какое решение посоветуете? Рассматриваю 2 варианта DFL-860E (27000р) и DFL-870(47000) - разница в цене 20 000, количестве портов и функциональности.
Какие функции сейчас выполняет DSR: 1) настроено 2 VLAN - Компьютерные классы (192.168.43.0/24 - 37 компьютеров) и Основная сеть (192.168.100.0/24 - 52 компьютера); 2) Во VLAN настроены DHCP с резервированием IP по MAC и подстановки своих DNS (для классов SkyDNS, для основной сети Google); 3) раздача интернет на оба VLAN; 3) Настроен VPN по PPTP и L2TP (перестали работать оба, перезагрузка не помогла, оставлял что-то одно, тоже не помогло); 4) VLAN настроены на порт и соответственно не тегируются; 5) настроен проброс портов и правила для Firewall для широковещательного адреса для возможности использовать в сети WOL, как в компьютерных классах так и в сети в целом.
Сейчас схема такая. Для того, чтобы сервер мог пользоваться "белым" IP пришлось между CISCO и DSR-250 ставить DGS-1100-05, так как в DSR, насколько я понял нельзя сделать так, чтобы маршрутизация была "прозрачной". Схема сети представлена на рисунке (рис. DSR-250.png вложен).
В DFL-860E так же как и DSR VLAN могут быть назначены на порты и трафик с них не тегируется, что в свою очередь дает возможность использовать неуправляемый маршрутизаторы после них, а вот в DFL-870 такой возможности нет, как я понял из примеров по настройке VLAN и для того, чтобы моя схема работала правильно, коммутаторы, которые стоят сразу после него должны быть управляемые и уметь снимать, и устанавливать тегирование, например DGS-1100-0? Схема сети представлена на рисунке (рис. DFL-870.png вложен).
Вопрос вполне может быть не профессиональным, но все же - законодательно к оборудованию обеспечивающему работу ЭИОС установлены требования, а именно, оно должно обеспечивать одновременную работу не менее 25% от общего числа обучающихся, использующих сервисы ЭИОС образовательной организации. Мне уже была дана консультация, что DFL-870 потянет порядка 150-170 человек, которые выходят в Интернет через локальную сеть института, но если к серверу на котором развернут IIS с ЭИОС, через Интернет подключится одновременно 750 человек, сдюжат ли DFL-860E и DFL-870, и какую сетевую карту Вы посоветуете для сервера, чтобы выдержать подобную нагрузку?