Есть несколько компьютеров, подключенных к локальной сети района. Подключение в инернет осуществляется установкой VPN соединения. Получается, что ситуация обратна стандартной - если IP, к которому надо получить доступ подходит под некий список подсетей, присутствующих в локалке, то не надо устанавливать VPN соединение, а если искомый адрес находится вне этих подсетей, то коммутатор должен установить VPN соединение и послать пакет туда.

Умеет ли dlink-804 работать таким образом?

А он и не поднимает vpn пока не будет пакетов "наружу".
А по сути вопроса, если я вас понял правильно, то да, он так и работает.

По поводу правильности понимания, попробую описать по-понятнее, я, наверно, криво изъясняюсь.

Я смотрел всякие описания этого коммутатора и везде его тестируют для создания туннеля, при этом адреса, при обращениям к которым он должен ломиться через VPN описываются одним или несколькими подсетями. А все остальные пакеты шлются просто в окружающую сеть.

А у меня ситуация обратная - то, что находится за границами локалки(интернет) , к чему доступ предоставляется через VPN, простой подсетью не опишешь. Наоборот - надо описать несколько (штуки 4, может 5) подсети, к которым надо обращаться по локалке. А все, что мимо этих подсетей - идет в VPN.

вряд ли DI-804HV Вам подойдет. Скорее, это маршрутизаторы старшие - DI-1750, например

_________________
С уважением, Карагезов Владислав

А что мешает прописать статический роутинг на эти сети, а остальное завернуть на провайдера?
804 используют чтобы поднимать тунели IPSEC, разве у вас с провайдером IPSEC, скорее всего pptp или pppoe.
Грубо говоря, если убрать IPSEC, то получим 604/704.

Вы vpn с wan "путаете" наверное. IPSEC тунели создаются через WAN порт, а на том уже static/dinamic ip, pptp, pppoe...

У меня при теперешнем использовании в компах прописана статичная таблица роутинга для локалки (при помощи route add при старте компа). Для того, чтобы получить доступ в интернет, необходимо установить VPN соединение, по крайней мере именно так это соединение называется в винде. Мне хочется, чтобы компы, стоящие у меня в квартире пользовались одник аккаунтом у провайдера и имели один внешний айпишник. Double-logining не допускается провайдером. Поэтому обычный коммутатор мне на подходит, надо чтобы VPN соединение (оно нешифрованное, если это имеет значение) устанавливала коробочка, стоящая у меня, а компы посредством этой коробки пользовались и локалкой и интернетом.

Вопрос в том, можно ли задать таблицу роутинга в 804 коробке таким образом, чтобы все это работало? Насколько я понял, серии 6- и 7- не подходят, поскольку они не умеют одновременно работать с локалкой и VPN соединением. Для работы с этими сериями мне подтребуется по аккаунту у провайдера для каждого из компов.

в 804HV можно задать до 8 статических маршрутов.
Какой vpn до провайдера?
Насколькоя вас понимаю, то вы путаете функции у устройства.

Вот каким образом 804HV может подключится к провайдеру (это настройки WAN):

- Dynamic IP Address Choose this option to obtain an IP address automatically from your ISP. (For most Cable modem users)
- Static IP Address Choose this option to set static IP information provided to you by your ISP.
- PPPoE Choose this option if your ISP uses PPPoE. (For most DSL users)
- Dial-up Network To surf the Internet via PSTN/ISDN.
- Others PPTP , L2TP and BigPond Cable.

к IPSEC это не имеет отношения. IPSEC настраивается отдельно, и называется VPN.

Подключение к провайдеру физически какое - по локалке или АДСЛ ?

По локалке. И по ней же устанавливается VPN (PPTP) соединение для выхода в интернет.


Мне нужна коробка, умеющая работать одновременно и с внешней локалкой и с VPN (PPTP) в ней же, распределяя пакеты в ней в соответствии с таблицей роутинга. При этом роутинг надо настроить так, что задается список подсетей для локалки, а все остальные пакеты идут в VPN, а не наоборот.
Количество портов для витой пары в коробке мне безразлично - хоть один внешний и один внутренний.

Тогда поставить два роутера и свич на кабеле наружу- один будет ВПН делать, второй роутить в локалку. И настроить на компах соотв. роутинг.
Только не ждите скорости доступа к ресурсам в локалке на 100Мб-эта тема уже тут обсуждалась