Добрый день,стоит следующая задача.
Контора имеет свою сеть,на входе сейчас стоит DI-LB604
внутри сети AD домен и рабочая группа.
Один из компьютеров рабочей группы будет располагаться вне организации и надо сделать так,чтобы он "как будто" присутствовал внутри сети,что бы его было видно и чтобы происходил файлообмен между ним и организацией.
(провайдеры предоставляют статические внешние IP)
Я читал про организацию VPN с помощью устройств D-link но не понял могу ли я обойтись VPN вида "клиент-VPN сервер" или необходимо устанавливать VPN вида "сеть-сеть"???
Достаточно ли будет одного VPN-сервера DFL-210 с "клиентским" подключением к нему DI-LB604 или же надо покупать еще один DFL-210???

DI-LB604 быть впн сервером не умеет. Оно даже конектиться к вин2r3 VPN не умеет.

См форум.

Я бы сделал так: На AD поднял VPN. Потом пробросил из инета через DI-LB604 порт 1723 на AD

После пропустить протокол GRE. (где-то в настройках типа enable pptp)

Есно, AD должен иметь гатевей по дефолту DI-LB604

Все.

так я хочу чтобы VPN сервером был DFL-210,а к нему подключался DI-LB604.Причем DI-LB604 по-идее может выступать VPN Клиентом.
Вопрос, решит ли это мою задачу из первого сообщения?
Один из компьютеров рабочей группы будет располагаться вне организации и надо сделать так,чтобы он "как будто" присутствовал внутри сети,что бы его было видно и чтобы происходил файлообмен между ним и организацией.

А вот с этим не вышло,за DI-LB604 внутри сети стоит ISA сервер работающий как прокси, в DI-LB604 выставлено правило,чтобы входящие запросы извне по 1723 порту пересылались на внутренний 1723 порт ISA...И ничего...VPN не коннектится извне..хотя внутри сети VPN соединение с ISA создается...
Но это уже офтоп,ибо меня сейчас больше беспокоит возможность объединения удаленного компа и сети конторы с помощью железок D-link - "сервера" DFL-210 и "клиента" DI-LB604