DI-804HV
WAN -статический адрес.
LAN - подключен коммутатор, 5 ПК, DWL-2100, DWL-2100 <-> DWL-2100 - коммутатор - 10 ПК. Сеть 192.168.10.0, адрес роутера 804 192.168.10.1.
NAT включен.
Большинство настроек - по умолчанию.

VPN Pass-Through
Allows VPN connections to work through the DI-804HV.
PPTP Enabled

Current Firmware Version: V1.42

Проблемы c VPN-соединениями из LAN на внешний PPtP-сервер. Одно соединение всегда работает нормально. Второе и далее - очень часто само соединение устанавливается, но пакеты не ходят вообще.
Замечено - при сбросе одного из PPtP-соединений отключаются все из LAN.

Показалось, что помогло включение опции: HOME > VPN >
VPN Settings
VPN Enable и 40 каналов.

Исходя из описания, отношения к VPN connections to work through the DI-804HV эта опция не имеет.

Что можно сделать в этой ситуации?

Устройство может пропускать только одно соединение через себя к одному и тому же серверу.

http://www.dlink.ru/products/prodview.p ... =15&id=150

VPN
Функциональность
40 выделенных VPN-туннелей
VPN pass-through
PPTP pass-throungh

Поддерживая до 40 туннелей IPSec, DI-804HV предоставляет гибкую реализацию VPN и т.д.....

Т.е., перед выбором устройства для подключения сегмента сети мы изучили эту информацию и подробное описание DI-804.
Нигде не было упоминания о поддержке только ОДНОГО тоннеля.

Есть ли возможность заставить устройство работать в нужной конфигурации?

40 туннелей это поддержка. Аппаратная реализация. Т.е. на устройстве можно поднять туннель, точнее 40 IPsec туннелей.
Pass-Throught работают, но ограничение такое, что с одним сервером возможно только одно подключение с компьютера.
Если с разными, работать будет.

Ограничения очень бы желательно описывать в документации.
Что такое поддержка GRE-протокола в NAT, мне хорошо известно после настройки для этого linux-серверов.
Именно поэтому был выбран D-Link DI-804.

Обобщая опыт по DWL-700, DWL-900, DWL-2100, DI-604, DI-804, делаю вывод, что D-Link - фирма-мошенник, производящая и продавающая заведомо нефункциональные и нормально неработающие устройства.

К счастью, существуют судебная и правоохранительная система, которая поможет мне понять, как реализовать заявленный в рекламе и описании пропуск 40 VPN-тоннелей.

Действительно, в описании могли бы уточнить эту информацию. у меня такая же проблема, мне теперь покупать еще один и ехать из Калининграда в Москву? и так на каждого пользователя? 40 офисов должны подключаться одновременно через 40 тунелей к кому?
посоветуйте тогда маршрутизатор, который позволяет подключаться хотя бы 5 пользователям одновременно к 1 серверу.

_________________
Я часто вижу страх в смотрящих на меня глазах...

По IPSec они будут подключаться без проблем в коренном посте речь идёт о pass-throught.
У Вас какая задача?

Удаленный офис А и Б. из А к Б по vpn подключаюсь норм, правлю инфу, со второго компа из А пытаюсь подключиться к Б, к другому ресурсу на этом же серваке - не получается. Отключаю соединение с первого компа - все норм пропускает.
авторизуюсь через AD на Б

_________________
Я часто вижу страх в смотрящих на меня глазах...

Не понимаю для чего вообще роутер, если на нём не используется функционал.
Нельзя ли реализовать это не с помощью pptp, а с помощью IPSec? Тогда бы проблем не было, если Вы используете StaticIP, то подскажите какая подсеть за pptp сервером?

Все используется, это один из случаев работы. в обоих офисах сетка класса "с", разрешения розданы, но более 1 подключения не разрешает.
Чем отличается pass-trough от IPSec в моем случае? мне все равно необходимо авторизоваться в домене.

_________________
Я часто вижу страх в смотрящих на меня глазах...

При использовании IPSec удаленная подсеть для пользователей становится _прозрачной_ т.е. они могут работать с любым из ресурсов локальной сети, и та же самая авторизация(если она на основе unicast) будет работать.