Просьба подсказать, может ли работать DI-804HV поверх установленного PPTP. Если может - то как IPSec (в терминологии инструкции к D-Link: VPN) заставить ходить через PPTP?

В тестовой конфигурации мы получили следующее:
1. IPSec и PPTP работают только параллельно один другому. Если же пытаться реализовать схему, изображенную на рисунке, то IPSec не попадает в PPTP.
2. Если же исключить PPTP из схемы, то IPSec между FreeBSD и DI-804HV поднимается и пакеты ходят.

В реалии же нужно реализовать доступ согласно схеме. Или как вариант: первый VPN на провайдера, а второй VPN поверх первого - на головной офис.

Пробовали прошивки версий 1.42 и 1.43

Заранее спасибо за ваши комментарии.

Схема сети находится здесь: http://mixer.awardspace.com/dlink/ (30кб)

PS: подозреваю, что проблема может быть в настройках роутинга, но как их "правильно" прописать на д-линке?

А в параметрах "правого конца туннеля" Вы используете peer-адрес 202.1.1.1? А в общем, реализация PPTP+WAN в этой серии очень ограничена, поэтому я не удивлюсь если и не заработает.

Работает!
На данный момент имею PPTP подключение к прову и Dynamic VPN ко мне и один постоянно включенный Main Mode на удаленный FreeSWAN со статическим адресом (все внутри PPTP на прова). Правда, железка очень капризная и в логах пишет мало (даже в /syslog2.htm), так что настраивать пришлось по отладочным логам FreeSWAN'а.

_________________
best wishes, drserge

Ок, будем знать...

Всем спасибо за подсказки. Всё заработало со второго пинка.
Почему не работало первый раз - непонятно, времени отлавливать багу не было, так как роутер нужно было отдавать клиенту.

Если вдруг кто-то столкнётся с этим же вопросом, то я хотел бы отметить пару ньюансов:
- в начале обрабатывается правила ipsec, а только потом - роутинг
- если вдруг по PPTP отдаётся динамический IP и нужно настроить роутинг так, чтобы какой-то трафик ходил не через ipsec, а через провайдера, т.е. через PPTP, то прийдётся взять у провайдера статический IP. Железка не позволяет прописать в качестве шлюза адрес PPTP сервера, а требует прописать свой адрес, который она получает после поднятия PPTP
- ключи нужно обязательно набирать в hex (меню роутера позволяет вводить просто текст без ругательств-предупреждений на этот счёт)

Пожелания к разработчикам данной модели:
- добавить алиасы на локальный интерфес (а ещё более идеально - поддержку VLAN)
- пофиксить глюк с роутингом на PPPTP только через статический IP

Вопрос: пожалуйста посоветуйте аналогичную железку с поддержкой VLAN или хотя бы с поддержкой алиасов на внутреннем(их) интерфейсе.