Добрый день.
Я использую D-Link DI-804HV F/W Ver 1.43 в качестве VPN маршрутизатора для доступа с домашнего компьютера в корпоративную сеть.
В настройках HOME - VPN - PPTP Server Settings - Tunnel Setting я
создаю соединения - и все ОК - поднимается туннель и все отлично
работает, однако сегодня я обнаружил что таких туннелей я могу
настроить только 5 - при попытке добавить 6-й появляется окно с
надписью Can't add entity any more
В чем моя ошибка или же правда может быть только 5 туннелей?
С чем связано такое ограничение?

Убедитесь что значение в поле колличества VPN стоит больше 5, это колличество нужно брать с запасом, например на 3 туннеля, параметр должен равнятся 5-6.
Обновите прошивку до последней 1,44b06, прочитав rel_notes
Если подозрение, что вы недавно обновились на 1.43 причём сброса к заводским настройкам не делали, а как раз преведущие прошивки(1.40 - 1.39)имеели 5 туннелей.

Здравствуйте Станислав. Спасибо за ответ.
Значение в поле колличество VPN стояло и стоит 20
а прошивку я не обновлял - она изначально была 1.43 - я прибор купил в конце декабря. Попробую обновиться до новой прошивки.

Прошивку поменял на последнюю. Такую странность заметил: можно выдать не более 5 учетных записей (логин-пароль) для создания VPN туннелей, однако с одной и той же учетной записью несколько абонентов могут создавать PPTP туннели одновременно.
Мне кажется это странным.

Прошу прощения за мою невнимательность.
Я думал, что Вы ведете речь о IPSec...
Для PPTP действительно всего 5 учётных записей, но возможно мультилогин(когда под одной учёткой работают несколько клиентов)

Понятно. А то я так удивился, что уже хотел к вам в гости заехать, рассказать

Честно сказать, скачал большой мануал по этому прибору, нигде не нашел даже цифры такой 5
У меня 2 вопроса тогда:
первый: если использовать мультилогин, то сколько туннелей (PPTP) могут максимально одновременно работать под одной учеткой и сколько вообще максимально одновременно могут работать под всеми учетками.

и второй вопрос: не могли бы вы мне посоветовать прибор, где нет этого ограничения в 5 учетных записей, где можно заводить ну 40-50 таких учетных записей, такой vpn агрегатор, если так можно выразиться.

Спасибо.

Колличество 5 написано в разделе help. Сколько может работать под multilog -- неизвестно потому как это недокументированная функция. Официально только 5.
40-50 PPTP пользователей может терминировать DFL-210, если интересено только PPTP, то можно так же использовать DSA-3110 очень интересное устройсво(linux-based) Ознакомится можно тут:
ftp://ftp.dlink.ru/pub/FireWall/DSA-3110/Data_Sh

Отлично. А можно ли установить PPTP тунель между, DSA-3110 со стороны офисной сети и DI-804HV со стороны филиала?

Какая у Вас основаня задача?
Соединение сетей или подключение пользователей?

Задачи такие: есть центральный офис, есть филиал и есть отдельные сотрудники желающие работать иногда из дома (я например иногда администрирую отдельные процессы из дома). Филиал работает (4 внутренних хоста) исключительно с ресурсами центр. офиса (работают через удаленный рабочий стол).
Пожелание такое: между шлюзом филиала (допустим это DI-804) и DSA-3110 (или что-то другое) со стороны центр. офиса поднимается PPTP соединение и пользователи филиала работают по защищенному каналу.
Есть небольшая проблема с роутингом - хотелось бы шоб эти филиальцы могли интернетом пользоваться и не через центр офис - ну, это я думаю решаемо. Также в этот туннель можно, наверное, и трафик IP телефонии положить - чтобы внутренние номера АТС дать филиалу - ну это если у оборудование есть настройки приоритезации трафика.
В тоже время отдельные сотрудники сидя дома будут с помощью VPN соединений подключаться из своих домов к сети центр офиса.

Вот такие задачи, если своими словами. Я думаю это очень стандартная задача.

Да, действительно задача стандартная, но Вы пошли не совсмем простым путём.
Изначально для объединения сетей используется не PPTP, а IPSec.
Как раз на нём Ваша схема и реализуема.
Что требуется:
В центр поставить DFL-xxxx(подобрать по характеристикам) в удалённые офисы например DI-804hv. От удалённых филиалов в центральные офисы поднимается IPSec туннель, которые делает адресацию "плоской" т.е. достаточно обратиться к удалённой подсети по их внутреннему IP. Так же DFL имеет на борту PPTP сервер, что позволяет подключатся отдельным пользователям к устройству(Хотя это можно сделать и с IPsec, но гораздо сложнее)
Есть одно НО в этой схеме в текущих прошивках если WAN-PPTP, пакеты в IPSec не ходят, скоро будет фикс на эту проблему.

Ваша схема
Основой минус это то что в понимании DI-804hv PPTP это WAN соотвественно туда будет посылатся весь трафик и интернет и полезный, так же т.к. на устройстве неотключаемый НАТ, центральный офис не сможет обратится в филиал, ну и MPPE не даёт такой защиты как IPSec, а если учесть что DI-804hv вообще с ним не работают, то канал получается _незащищённый_

По поводу описанной Вами схемы, кода офисы связаны по IPSec а одинокие пользователи подключаются по PPTP - тут Вы, кстати, абсолютно правы. Это совершенно верное решение. Я только не очень понял "Есть одно НО в этой схеме в текущих прошивках если WAN-PPTP, пакеты в IPSec не ходят, скоро будет фикс на эту проблему. "

Это относится к DI-804? Я правильно понял что в одно и тоже время или PPTP принимаем или IPSec? так?

Почти.
Когда устройство получается интернет от провайдера по PPTP, IPsec устанавливается, но пакеты в туннель не перенаправляются -- это ошибка которая будет исправлена.