Сейчас работаю на DFL-100 есть пара вопросов:

1) Получилось организовать тоннель без прописывания в софтовом клиенте (winxp) секьюрной политки. Т.е. подключение к VPN через мастер настройки сети. Соотвественно вопрос: есть ли там какая-либо секьюрность типа 3DES и т.п.?

2) Есть возможность у DFL-100 использовать такое правило "открыть все порты от локального адреса x до КОНКРЕТНОГО глобального адреса y".? Здесь речь идет не о DMZ (хотя по сути так оно похоже)

1) Не понятно, о каком тоннеле идет речь и как подключается клиент
2) Уточните, пожалуйста, что имеется в виду: как-то здесь намешаны локальные и глобальные адреса, не понятно, что нужно.

_________________
С уважением, Карагезов Владислав

1) Подключение было произведено без создание IPSEC политики на клиентской машине, т.е. попростому - через мастер настройки - подключаемся к VPN, ключ такой-то. т.е. не так как в мануале про 804HV
имеется ввиду мануал который вы предоставили (я его переводил):
http://www.sya.ru/netcom/804hvwinxp.html

2) пример:
192.168.x.x --- DFL100 y.y.y.y --- ИНТЕРНЕТ

---- роутер (путь будет какнибудь) z.z.z.z ---- 192.168.c.c

мне надо чтобы траффик по всем портам от 192.168.x.x был открыт на
z.z.z.z

это связано с тем что между 192.168.x.x и 192.168.с.c будет происходить обмен по динамически открывающимся портам, т.е. фактически не опишешь когда какие будут открываться поэтому нужен такой канал только между двумя точками.
т.е. хитрый DMZ получается.