Подскажите господа pls.

Есть ряд вопросов:

1. DI-824VUP+ имеет IPSEC туннель в другую подсеть, возможен ли доступ в нее в случае подключения к PPTP серверу этого девайса со стороны WAN? При попытках удавалось только достучаться до сети подключенной к LAN - туннели не видны.

2. На центральном маршрутизаторе существует несколько десятков подсетей (все маршрутизируются прозрачно), на него же завешен IPSEC туннель с нашего дорогого DI-824VUP+, который предоставляет соответственно свою подсеть. Вопрос в том, что при прописании подсетей на д-линке можно указать только одну удаленную, при попытке прописать несколько (напр в центре существует сегмент 192.168.0.0/255.255.0.0) успеха не увидели. Решилось прописанием нескольких тоннелей IPSEC с разными удаленными подсетями на центр. Центральный маршрутизатор отрабатывает их как один туннель, но это ощутимо сказывается на производительности д-линка т.к. для него их несколько. Есть ли альтернатива?

P.S. Центральный маршрутизатор - Nortel Contivity 1700
Прошивка д-линк - v1.03b2
Речь идет о сетях класса C входящих в сегмент 192.168.х.х
Настройки фаервола по умолчанию. Те самые 3 неотключаемые
правила