Здравствуйте.

Подскажите пожалуйста, как можно реализовать VPN - соединение между двумя маршрутизаторами, если между ними находится сервер с установленной OS Win2003 Server EE? Опишу чего я добился своим умом:
На сервере настроил службу маршрутизации и поднял NAT. После этого, если посмотреть статус VPN соединения на роутерах через web - интерфейс, то можно видеть что связь есть! Компы из локальной сети, подключённые к внутреннему интерфейсу роутера, находящегося за сервером NAT, доступ в инет имееют, из этого следует что маршрутизация на серваке работает. Но через короткий промежуток времени VPN-канал падает, а компы при этом в инет выходят. Заметил что VPN канал падает если пингануть удалённый роутер через встроенный web-интерфейс. Где собака зарыта, подскажите пожалуйста? Что зделано не так?

Объясните более подробно что подрузамевается под VPN между чем он поднят и какая роль у ОС WIN?

Более подробно:
Два офиса. Два роутера DI-804HV. Между ними интернет и VPN канал, который реализован аппаратно. Возникла необходимость учитывать траффик, пока только в одном офисе. Для этого был поставлен комп с серверной операционной системой и программой учёта траффика. У сервера два сетевых интерфейса: внешний - имеет белый IP'шник и подключён к aDSL модему, внутренний - подключён к внешнему интерфейсу роутера (WAN). Далее, к внутреннему интерфейсу роутера (LAN) подключён свитч и уже к нему - подключены офисные компы. После настройки сервера - я смог организовать доступ рабочих компов в интернет, а вот vpn не получается поднять... Вернее он вроде как есть, если верить статусу соединения, который можно посмотреть на роутере через web-интерфейс, но если пингануть внутренний интерфейс удалённого роутера, то канал пропадает.. но интернет при этом работает с рабочих компов.. Вот такая вот ситуация.

как-то я с большим трудом представляю для чего вторую сетевуху выводить в WAN порта. По мне такая схема болле простая:

Это если 2 IP, если один то всё гораздо проще, на сервере заводится локальная сеть(IF0) на связь между роутером и сервером любую левонет.
Соотвественно на сервере создать правила
НАТить весь инетрнет окромя траффика в ИпСек

сложно так всё Вы расписали. Ведь можно тупо пропускать траффик роутера через сервак и учитывать его там с помощью проги Траффик Инспектор. Такая схема и работает сейчас. Мне просто непонятно почему VPN тоннель живёт не долго! Ладно, если ответа на свой вопрос я не смог получить, помогите пожалуйста с другим. Вот два роутера DI-804HV - при организации VPN канала что между ними происходит? Является кто-либо из них сервером и клиентом?.. я просто мыслю что в моей схеме VPN канал падает из-за того что сервер не может переправить траффик удалённого роутера на локальный роутер. Возможно нужно создать статичный маршрут для этого. Но я не знаю какие порты нужно на серваке прописывать для того чтоб VPN перенаправить. Это уже третий вопрос

Проще будет позвонить в любой ближайщий офис. А схема которую я привёл в разы проще.