В общем ситуация такая: Есть локальная сеть с фейковыми адресами. Есть один сервер на фре, с него настроен VPN на выход в интернет. Реальный 1Р выдается только этому серверу в момент создания VPN-подключения.
Есть еще один сервер, на котором живет прокси, которая доступна локалке.
Что нужно:
1. Локальные машины должны выходить в интернет либо через прокси, либо через сервер с VPN.
2. Ограниченному количеству адресов из внешней сети (1-2) нужен доступ сквозь сервер с VPN до прокси внутри локалки. Причем прокси принимает запросы только от адресов локалки (это условие обойти не получится).
Можно ли сервер, который держит VPN заменить на DLink DI-604 с полный сохранением функционала описанной схемы? Сама локалка небольшая, трафик незначительный.

ПОдведём итог:
Насчёт PPTP клиента на Фре это понятно, любое из устройств это сможет сделать.
Непонятно как трафик должен проходть до прокси? Прокси где находится? В "защищенной" локальной сети или же в публичной локалке?
И какие адреса должна обслуживать?
На наших устройствах DI нет возможности отключать NAT и прозрачного режима.

Прокси находится в защищенной локалке, обслуживает локальных клиентов. Но есть необходимость обслуживать еще и пару клиентов из внешней публичной сети. Можно ли это сделать через Virtual Server Mapping? Т.е. перенаправление запроса на порт прокси с устройства?
Если же DI-604 не подходит, какое устройство стоит посмотреть?

Теоретически подходит и с помощью PortMapping будет работать.
Только нужно узнать какой PPTP используется. Наши устройства не умеют MPPE и MSChapV2, также не все устройства могут поднимать физический интерфейс. При использовании логического PPTP, в частности DI-604 так не умеет.

А при использовании PortMapping - какой адрес-источник запроса увидит внутренний сервер в локалке? Адрес внутренней устройства во внутренней сети? Во внешней сети? Или реальный адрес источника запроса?

Конечно реальный IP

Мда ... а мне нужно, чтобы на внутренний прокси сервер приходил запрос именно с адресом внутренней локальной сети (допустим, адрес устройства во внутренней локальной сети).
Это можно как-то реализовать именно на DI-604?
А на других устройствах?
Либо же придется оставить машину на FreeBSD

Таково на наших устройствах нет.
При порт мапинге изменяется только заголовок IP пакета, заменяется вместо WAN_IP на IP машины в локальной сети. И пропускается во внутрь.