купил значит данный девайас (D-Link DI-604, BroadBand router,firmware 1.8, hw:b2)
подключение к инету у меня через vpn, соответственно изначально предусматривалось, что девайс будет устанавливать vpn соединение, и раздавать через него инет (о том что он поддерживает PPtP написано на dlink.ru), ну и значит вот. Купил значит ентот роутер, включил, подсоединил, IP адрес он получает(через DHCP, когда ставишь галку динамический IP), все значит прекрасно
а когда ставишь галку PPtP (в том же ряду что и dinamik IP), он занчит спрашивает:
My IP adress:
subnet mask:
server IP:
ну там еще по мелочам (логин, пассворд), вопрос значит в следующем, что такое - My IP adress?, при установке стандартного vpn соединения указываешь только ip сервера, я пробовал получать адрес подложки статически (договаривался с провайдером) - не помогает
короче сейчас происходит так - при установке галки PPtP и разных вариантах задания IP роутер начинает подвисать и забивать лог строчкой "Restarted by ..ip (адрес машины с которой управляю)"
обновил firmware до версии 1.81, версия на dlink.com не подходит, нашел только на ftp.dlink.ru - не помогло
обчитался факов, может где не дочитал
Сейчас все работает через dinamic IP, и vpn в режиме pass throu (ошибся где то в словах), но пришлось завести несколько дополнительных учетных записей

Не ленитесь читать документацию, прежде чем совершать ненужные порой действия!
Настройки PPTP стандартные, если знакомы с алгоритмом работы протокола.
Параметр "My IP adress: " означает начальный ip-адрес устройства. Для установления сессии pptp у ЛЮБОГО устройства сначала должен быть ip-адрес из той подсети, в которой находится серсер PPTP. То же самое касается параметра "subnet mask:". Параметр "server IP:" указывает, к какому серверу клиент будет подключаться для установки соединения PPTP.
И еще - не нужно перво напрево лезть на dlink.com за документацией и драйверами. Во-первых, это американский сервер и версии продуктов могут отличаться, соответсвенно, можно запороть устройство непредназначенной для него прошивкой. Во-вторых, на dlink.ru есть и описания и драйвера для устройств, поставляемых в Россию. Вам же удобнее!
И последнее, господа - RTFM!

_________________
С уважением, Карагезов Владислав

Документацию я читал очень внимательно (3 раза, хотя обычно врубаюсь раза с пятого, поэтому прошу извинить великодушно - буду продолжать задавать тупые вопросы), начальный IP адрес - При создании vpn соединения в w2k никакого начального IP не спрашивается, только IP сервера vpn, IP адрес vpn соединения я получаю динамически по DHCP (в w2k это все нормально отрабатывает), т.е. получается - надо попросить провайдера выделить мне статический IP для vpn или я чего-то опять недопонял?

В w2k никакого начального ip не спрашивается по той простой причине, что он у вас уже настроен (команда ipconfig в командной строке выведет параметры ip) Поэтому, в w2k в настройках vpn вы этот параметр и не указываете.
А в шлюзе при настройке нет начального ip на WAN интерфейсе. Потому и нужно его указать. Укажите тот, который настроен на вашей системе w2k, а на w2k можно задать ip адрес из подсети 192.168.0.0 (или какая там у вас подсеть на LAN интерфейсе DI-804HV).
После указания всех настроек шлюз должен совершенно спокойно подключиться к vpn серверу провайдера и получить IP адрес vpn соединения точно также динамически, как вы это делаете со своей w2k системы.
Единственный момент, который нужно учитывать - аутентификация проходит по pap или chap. Другие методы шлюз не поддерживает. Но это уже забота вашего провайдера, высните, какие настройки у него. Удачи!

_________________
С уважением, Карагезов Владислав

Большое спасибо за ответ, даже не ожидал такой оперативной реакции, обязательно попробую, к сожалению маршрутизатор сгорел (молния, отсуттвие грозозащиты на провайдерской воздушке), но мне понравилось работать с этим устройством, сейчас закуплю штук 5 на склад (у нас в Хабаровске почему то не практикуют подобные устройства), и буду распостранять:) (занимаюсь сист. сопровождением сетей)

to Shkiper:

неужели действительно в DI-604 работает через NAT несколько VPN-соединений в режиме Pass Through????
Я сколько не бился с более навороченной моделью DI-804V - один тонель живет, а второй после установки соединения уже мертвый (очевидно GREP-пакеты дропаются).
Нам этот режим крайне необходим. И если оно действительно работает -грузите их бочками - будем ставить нашим клиентам ;)

Ну, насколько я понял из темы - здесь нигде режим Pass Through не упоминался. Но ответ на ваш вопрос следующий: если немного представить себе работу NAT и работу скажем PPTP - то получается, что никак ни больше одного клиента к одному серверу подключиться не сможет.
Можно организовывать несколько VPN-тоннелей в режиме Pass Through но только если каждый клиент подключается к своему серверу, схему, когда все клиенты к одному реализовать нельзя. Увы! Протоколы и стандарты никто не отменял.

_________________
С уважением, Карагезов Владислав

Дык, эта - вот товарисчь и говорит, что как раз в режиме Pass Through все и пока и работает, т.е. несколько логинов - несколько тонелей VPN PPTP...
Может он чего-нить скажет уже???

скорее всего, товарищ немного напутал. Устройство этого не поддерживает - просто логически представьте себе работу PPTP через NAT и все станет на свои места.

_________________
С уважением, Карагезов Владислав

I`m sorry, заработалься:)
устройство это на практике (до вмешательства высших сил) прекрасно держит несколько vpn каналов через nat (у меня было 5 подключений) честно говоря я не знал что это круто, и специально не хотел так настраивать (наоборот, хотел одно подключение), просто случайно на одной машине, которая раньше была шлюзовой, забыл вырубить winroute (на маршрутизаторе при этома стояло ip dinamic, т.е. был просто получен адрес подложки) и вдруг заметил что на машине поднято vpn соединение, зашел в инет - работает, поставил другое vpn соединение на другой машине - тоже работает, ну сетка маленькая, взял у провайдера еще несколько vpn, запустил все и пошел в форум вопросы задавать:)

А нельзя ли подробную схему данной чудесной работы мне на мыло с комментариями?

_________________
С уважением, Карагезов Владислав

щас на другой машине, поэтому так опишу, могу тож самое на мыло, но позже
схема простая, просто элементарная

подключение к инету
------лок сеть 192.168.1.х
------подложка (т.е сетевуха (или маршрутизатор) от которой идет провод к площадке провайдера) 172.17.х.х - адрес клиент получает динамически
------vpn соеддинение 212.19.х.х (vpn сервер в сети 172.17.х.х)

конфигурация маршрутизатора
lan - 192.168.1.20 (допустим)
wan - ip dinamic (через DHCP)

после чего убеждаемся, что маршрутизатор получил свой 172.17.х.х
на клиенте указываем ip шлюз - 192.168.1.20, проверяем пингуется ли с клиента сервер vpn? (честно говоря если он пингуется, то какие причины не поднять vpn?), поднимаем vpn, потом на других машинах также, только vpn логины другие
ну вот и все, а в чем необычность то?
у него в документации напсано, что он так работать может

хотя конечно крестьянский у меня подход к этим вопросам, но что он так работал это стопудово, и провайдера целый день мучил своими вопросами, и когда оно так заработало, провайдер совсем не удиувился

Не могли бы уточнить, какая версия hardware и firmware у вас?

_________________
С уважением, Карагезов Владислав

D-Link DI-604, firmware 1.81, hw:b2

народ - читаем описалово о DI-704, которое лежит на офф.сайте dlink.ru

там черным по белому написано:
---
Возможности VPN
Несколько VPN сессий Pass Through
DMZ-хост
---

следственно - НЕ_ОДНА а несколько vpn сесий.
вопрос у суппорта: тогда в чем отличие 604 от 704 в области vpn?