Помоги разобраться с проблемой плс!
Есть :
1) DI-804HV с поднятым DHCP
2) сетка 192.168.0.х (х раздается DHCP)
3) терминальный сервак 192.168.0.40 (static ip)
4) внешний статический IP, который смотрит в WAN DI-шки
5) Интернет по сетке есть

Надо :
С удаленного компа, находящегося неизвестно где, подключиться к терминальному серваку с помощью RDC.

Что пробовал :
1) Виртуальный сервер на DI-шке. Перебросил 3389 порт 192.168.0.40 на 3389 порт внешнего IP-шника. Стучусь RDC по внешнему ИП - связи нет.
2) DMZ. Все перенаправил на 192.168.0.40 - результат такой-же.
3) VPN. Поднял PPTP-хост. Соединение клиента (WinXP) с сервером устанавливается, все ок. Прописал тоннель как написано в FAQ по VPN на этом сайте, с политиками ИП и ключами. Внутренние ИП не пингуются В логе DI-шки видно, что PPTP-соединение установлено, но про то, чтобы поднять тоннель - вообще ни одной записи.

Что известно :
1) Никакие порты у провайдеров не закрыты (по словам админов).
2) Проверял RDC содениение клиентом на другой сервак, который стоит непосредственно в интернете (внешний стат. ИП) - работает.

Как настроить DI-шку и почему не работает DMZ, как самый простой вариант соединения ?

А в качестве default gateway на 0.40 прописан шлюзом lan_ip?

Переключил сервер 192.168.0.40 на DHCP, получился 192.168.0.168
Теперь сетка выглядит так :

192.168.0.168 (Terminal Server)
|
192.168.0.1 (DI-804HV)
212.x.x.x (внешний WAN)
192.168.1.1 (это VPN сервер PPTP, поднятый на DI804HV)
|
67.117.x.x (внешний ИП НАТ-а провайдера)
|
172.16.1.1 (внутренний ИП шлюза)
|
172.16.22.32 (мой ИП)
192.168.1.2 (мой ИП,полученный после VPN соединения с DI-804)

Соединение по PPTP проходит успешно. 192.168.0.168 пингуется (!!!), но вот терминальная сессия (впрочем как и обращение к Клиенту для сетей Микрософт по \\192.168.0.168) не работает.

Настройка тоннеля :
Метод - IKE
Local Subnet - 192.168.0.0
Local Netmask - 255.255.255.0
Remote subnet - 192.168.1.0
Remote netmask - 255.255.255.0
Remote gateway - 67.117.x.x (а что вообще здесь писать надо?)
IKE Keep Alive - пусто
Preshare Key - пусто
Extended Authentication - disable
Все остальные параметры - пусто

IKE Propostal - Group2 3DES SHA1 28800 Sec
IPSec Propostal - None ESP 3DES MD5 28800 Sec

В логах нет ни одной строки по поводу попыток установления тоннеля.
На моем компе (172.16.22.32 он же 192.168.1.2) настроена политика безопасности ИП по http://www.dlink.ru/technical/faq_vpn_18.php. Без нее тоже не работает.

Самое обидное, что DMZ и Virtual Server также не работают

Не знаю что делать! Помогите!

А зачем Вы приводите сначала "картинку" с РРТР-сервером, а затем пишете настройки IPSec-туннеля? Вы уж определитесь о чём речь, о РРТР или IPsec?

А 3389 на "сервере" открыт? Что за ОС? Фаервол есть? Какие его настройки? Не назначена ли политика IPSec прямо на сервере?