Здравствуйте!
Приобрел девайс DL-824VUP+
Домашняя локальная сеть 192.168.1.ххх (компьютер и 2 wi-fi-ных нотика)
На работе сеть 192.168.0.xxx
На работе функционирует виндовый RRAS-сервер (или впн-сервер), к которому через белый ип можно подключаться откуда угодно.
С компьютера дома через девайс подключаюсь к рабочей сети без проблем. Также и с обоих нотиков.
Вопрос: позволяет ли девайс настроить его таким образом, чтобы впн-соединение с рабочим RRAS-сервером было всегда на нем поднято? Задача такова, чтобы все локальные машины на работе видели все мои домашние компы. И наоборот, чтобы все домашние видели рабочие.

Заранее благодарю за ваши ответы.

Добавлю, что дома интернет предоставляет Корбина, и тип соединения с инетрнетом PPTP.

Нет не получится.
Если WAN настроен как PPTP, то сервер PPTP на устройстве нельзя использовать, следовательно связь получается simplex, из дома до работы.
ЧТобы с работы до дома, нужно настраивать тот же RAS дома, а на устройстве настраивать PPTP-PassThroght и PortMapping для порта TCP-1723
Все другие варанты -- вариации на тему.

А у меня на 824-ом с VPN другая беда:
вообще не получилось сделать так, чтобы он будучи в режиме VPN-сервера PPTP нормально держал удалённого клиента (WinXP) и давал ему дальше доступ куда следует.
Т.е. после внимательной настройки XP удавалось даже подключиться (клиент регистрировался, ему присваивался IP, всё хорошо), но после нескольких минут экспериментов (всякие пинги на разные адреса, попытки зайти на какой-нибудь удалённый сервер и т.п.) соединение подвисало (прекращали пинговаться все адреса, даже сам D-Link), а потом отваливалось. Подсоединиться снова уже не удавалось, а сам D-Link висел напрочь и не отвечал ни на какие обращения в том числе и на WEB-admin. Приходилось ресетить по питанию.
Короче, я решил, что не будет счастья с VPN-сервером в D-Link-е и отказался от этих экспериментов.
Необходимую мне задачу решил покупкой "ответного" 804-ого, тунель между которыми (настроенный по FAQ c этого сайта) висит надёжно и всё в обе стороны работает для обеих сторон.
Единственное - подтормаживает.
Хотел, кстати, проконсультироваться у знающих людей:
Народ, подскажите, какие протоколы шифрования и всяких там внутренних авторизаций лучше использовать при настройке тунеля между двумя 804-ыми (или между 804-ым и 824-ым), если меня НЕ интересует безопасность, но хочу максимально повысить быстродействие. Т.е. какие самые "лёгкие" настройки можно использовать (в упомянутом FAQ, как я понимаю, далеко не самые "лёгкие" написаны).
Заранее всем спасибо за ответы.

Мой вопрос утонул в форуме, а жаль: думаю тема выбора протоколов шифрования небезынтересна многим...

UP !

В первой фазе 3DES+SHA1, во второй фазе 3DES.
При таких настройках удалось добиться максимальной производительности. Также скорость увеличивается, если на компьютерах уменьшить параметр MTU

Вроде же 3DES - это три раза по DES ? Вы считаете, не стоит ставить "просто" DES ?


До каких реально пределов разумно уменьшать MTU ? До 576 или меньше ?

Вероятно, подразумевалась мысль о том, чтобы исходный IP-пакет, инкапсулированный в ESP+IP помещался в исходящий MTU (а то при трафике с полностью заполненными под MTU пакетами IPSec "вынужден" отправлять каждый входящий пакет в виде 2-ух исходящих).
Если это так, то, ИМХО, достаточно поставить что-то около 1200 (я точно не помню, но вроде в эти 300 байт, 1500-1200, инкапсаляция ESP должна влезть с запасом.)

_________________
Администрация форума! А зачем "втихаря" менять подписи в профиле пользователя? Не лучше ли делать что-то более полезное?