Ситуация такая, использовали програмный фаервол, который не позволял быть vpn serveroм и клиентом одновременно.
Возможно-ли настроить dfl-700 чтобы он работал сразу в 2 режимах?
То есть чтобы из локалки клиент мог проходить на внешний vpn server, а извне параллельно подключались филиалы?

И еще один вопрос, если я в центре ставлю dfl700 а на точках не аппаратный а програмный vpn использую, например cisco vpn client - корректно ли будет работать? или лучше ставить на концах железки?

Несовсем понятна задача...
Не могли бы Вы описать более детальный алгоритм авторизации.
Cisco VPN как мне кажется вообще используется не для PPTP, а для IPSEC

Задача такая, существует 10 офисов по городу, на них стоит adsl инет без ограничения, есть центр на котором стоит sql сервер для работы с базами + из локалки выходят на vpn serverа других организаций.

Вопрос в том, можноли поставить в центре dfl700 и настроить его так, чтобы он работал сразу в 2 режимах одновременно, перенаправлял входящие в сетку и выпускал клиента из локалки на внешние сервера?

уточните,какой тип VPN планируется ?

планируем использовать l2tp

Всеравно есть белые пятна.
Есть некий центр, есть удалённые филиалы. Удалённые филиала подключаются к центры при помощи pptp(l2tp/ipsec), т.е. на 700м будет находится сервер, все остальные клиенты. При этом сам 700-й подключен к интернет при помощи pptp? Если вышеуказанная схема верна, то 700й подойдёт.
PS: l2tp не совсем удачный выбор. Если нужно шифрование, то используйте ipsec

не совсем так. в центре приходит оптика, на dfl-700 городим фаервол для пользователей локальной сети 192.168.3.x и 192.168.2.х

есть адреса, например 192.168.3.56 и 192.168.2.89 - для связи с банками
соответсвенно для них ставим клиентскую программу

есть 10 офисов с адресами
84.242.4.1
84.242.4.2
84.242.4.3
84.242.4.10

они должны входить во внутреннюю сетку - cоответсвенно на dfl ставлю vpn server.

Вот и нужно понять сможет ли 700 пропустить подключение 84.242.4.1 в локалку и одновременно выход с 192.168.3.56 на внешний адрес.

и можно ли в филиальных офисах использовать програмный vpn?

способ еще не рассматривали, разумней всего L2TP+IPSec

Советую Вам обратиться за консультацию в наш региональный офис в Санкт-Петербурге:
http://www.dlink.ru/feedback/index.php
По форуму тяжело предлагать решение. Каждый пост порождает всё больше вопросов.