В общем схема такая 500Т <-> интернет <-> 500Т <-> 804HV <-> сеть
настраивал VPN по http://www.dlink.ru/technical/faq_vpn_19.php и получил вполне адекватный результат т.е. пингуется и тунель вроде устанавливается т.к. в VPN status появляется тунель.

вот логи модема

Tuesday January 30, 2007 09:24:35 Receive IKE M1(INIT) : 213.24.122.102 --> 213.24.122.48
Tuesday January 30, 2007 09:24:35 Try to match with ENC:3DES AUTH:PSK HASH:SHA1 Group:Group2
Tuesday January 30, 2007 09:24:35 Send IKE M2(RESP) : 213.24.122.48 --> 213.24.122.102
Tuesday January 30, 2007 09:24:35 Receive IKE M3(KEYINIT) : 213.24.122.102 --> 213.24.122.48
Tuesday January 30, 2007 09:24:35 Send IKE M4(KEYRESP) : 213.24.122.48 --> 213.24.122.102
Tuesday January 30, 2007 09:24:35 Receive IKE M5(IDINIT) : 213.24.122.102 --> 213.24.122.48
Tuesday January 30, 2007 09:24:35 Send IKE M6(IDRESP) : 213.24.122.48 --> 213.24.122.102
Tuesday January 30, 2007 09:24:35 IKE Phase1 (ISAKMP SA) established : 213.24.122.48 <-> 213.24.122.102
Tuesday January 30, 2007 09:24:36 Receive IKE Q1(QINIT) : [213.24.122.102]-->[213.24.122.48]
Tuesday January 30, 2007 09:24:36 Requested routing is [192.168.1.100|213.24.122.102]<->[213.24.122.48|200.200.0.0]
Tuesday January 30, 2007 09:24:36 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:SHA1 HASH:Others PFS(Group):NONE
Tuesday January 30, 2007 09:24:36 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):NONE
Tuesday January 30, 2007 09:24:36 IKE Q1 : 192.168.1.100 -> 200.200.0.0 no pfs support
Tuesday January 30, 2007 09:24:36 Send IKE Q2(QRESP) : 200.200.0.0 --> 192.168.1.100
Tuesday January 30, 2007 09:24:36 Receive IKE Q3(QHASH) : [192.168.1.100|213.24.122.102]-->[213.24.122.48|200.200.0.0]
Tuesday January 30, 2007 09:24:36 IKE Phase2 (IPSEC SA) established : [192.168.1.100|213.24.122.102]<->[213.24.122.48|200.200.0.0]
Tuesday January 30, 2007 09:24:36 inbound SPI = 0x1c000010, outbound SPI = 0xac34905c

А что дальше, создаю сетевое подключение по аналогии с
http://www.givc.ru/vpnab.html
,но не могу войти в сеть ошибка и все.
ЧТО ДЕЛАТЬ ЕЩЕ НАДО!!! HELP!!!

Все вроде разобрался сам как говорится ...
Но есть еще вопрос.
Т.е. vpn тунель поднимается с машины winXP, а как-нибудь можно поднять тунель с другой стороны. т.е. со стороны 804HV?

вы привели 2 ссылки одна по настройке PPTP, друга по настройке IPsec, логи привели от IPSec сооветсвенно.
Может ли виндоуз выступать как сторона принимающая соединения я не знаю, во всяком случае я знаю, что так может выступать ISA. Скорее всего стандартный WIN так делать не умеет.

Может я не так объяснил, а может просто не понял Вас.

Попробую объяснить что мне надо.

На стороне WINXP (сетевая карта 192.168.1.100 смотрит в интернет ) пингую манину за 804 (лан 220.200.0.1), через некоторое время когда установиться vpn пинг идет в обе стороны т.е. с любой 220.200.0.* я могу пропинговать 192.168.1.100.

Хотелось бы поднимать vpn со стороны 220.200 или пингом или в свойствах модема кнопкой connect или еще как. А можно чтобы поднятое с той стороны соединение никогда не отсоединялось? т.е. при включении компа установилось и life time бесконечно.

Не думаю, что видоуз имеет IKE демона чтобы принимать соединения. Тут я точно не подскажу