Схема сети

Возможно ли, используя DFL-200, настроить VPN в такой сети чтобы удалённый "PС" через VPN подключение в WinXP получил доступ к "Server", скажем через RDP?

Сейчас почему-то DFL-200 постоянно рубит порт 1723, видно по логам. IKESA обмен устанавливается, что тоже отслеживается на DFL-200.

Чтение форума и настройка по выложенным HowTo ничего не дала.
Что ещё нужно указывать\учитывать\настраивать кроме того что проговаривалось в HowTo?

Вам нужно настроить обычный IPSec туннель. по нему будет ходить любой трафик.
1723 не имеет отношения к IPSec никакого отношения

В VPN подключении в XP есть выбор только PPTP и L2TP. Трафик на порт 1723 видимо идёт потому что XP пытается установить PPTP туннель, а файрвол его зарубает.
Я уже опробовал все варианты тунелей на DFL-200 и PPTP Server и L2TP Server и ни один не заработал.
Можно немного поподробнее о критических моментах настройки.
На XP нет активных политик IPSec, это както влияет на работу с виндовым VPN соединением?
DFL-200 авторизует VPN пользователей из своей внутренней базы?
И ещё, клиент PC должен будет устанавливать VPN соединение по требованию, а не постоянный туннель, т.е. он может подключаться и с другого внешнего IP?

Читали?
http://www.dlink.ru/technical/faq_vpn_19.php

[quote="Beliar"]Читали?
[url]http://www.dlink.ru/technical/faq_vpn_19.php[/url][/quote]
Думаю что вы не поняли Схему сети и моего вопроса.

2 Beliar Ан нет, похоже я поторопился с выводами. Т.е. для настройки клиента на XP мало создать и настроить само соединение VPN, нужно ещё и соответствующую политику IPSec создать? Я правильно понял?
При этом если туннель не будет установлен, то обычный трафик с клиента будет просто ходить в инет, а когда установлено соединение VPN, то весь трафик с клиента будет уходить в туннель, или нет? Т.е. можно будет работать одновременно и с обычным интернетом и с активным VPN соединением?

2STOSB Согласно вашей схемы идеально будт использование IPsec между 824 и 200. Без всяких лишних настроек WIN

Спасибо, учту подобное решение, но мне всётаки нужно сделать так, чтобы PC(XP) сам мог работать с подобными соединениями и не быть привязанным к 824.
Можете ответить на вопросы, которые я задавал?

С удовольствием, но вопроса я так и не вижу. К сожалению Вы не знаете что Вам нужно IPSec или PPTP или L2TP, по-этому никакого вопроса я не вижу.
Если PPTP, но настройки на DFL-200 элементарные
1. Настроить сервер
2. Завести пользователя
Если IPSec, то на XP это целая проблема(см ссылку выше), а на 200-м всё сводится к прописанию 3х полей.

На данный момент, я разобрался с настройками, создал L2TP Server, сделал пользователей. Теперь подключаюсь уже без 824 и получается пройти все стадии аутентификации, туннель устанавливается, пользователь авторизуется, но в винде при подключении, на сообщении "Регистрация компьютера в сети..." DFL-200 уходит в ребут.
Вот с таким статусом последней перезагрузки:
Last restart: 2007-04-16 07:40:44: Watchdog reboot. FWCore 8.50.03-PRE005(Jun 20 2006 19:38:53) main=0x017f8b04. PC samples: 1797cb4 1797c10 1797c00 1797c10 1797c10 1797c10 1797cc0 1797cbc 1797c10 1797c14

Прошивку пробовал и 1.34 и 1.35-PRE001.
Что не так? Недонастроил что-то или это очередные недоработки прошивки?

И ещё, подскажите, может DFL-200 просто не поддерживает работу по изначальной схеме, когда должен устанавливаться временный тунель(для Roaming Users) между двумя разными подсетями, которые работают через NAT?

Это какая-то аппаратная проблема устройства. Судя по всему он не может обработать ESP пакеты и уходит в ребут. Это неправильно и устройсвтво нужно предоставить сервису, чтобы они провели диагностику.

Охохох....
Кстати, если не использовать присвоение IP через DHCP в виндовом VPN подключении, а задать IP вручную из диапазона заданного в L2TP Server на DFL-200, то сразу после появления сообщения "Регистрация компьютера в сети...", выскакивает ошибка что невозможно использовать данный IP или он уже кемто занят. Я пробовал присваивать другие IP диапазона и они точно не заняты, но ошибка оставалась такая же. При этом DFL-200 не перезагружается и в Status\Connections есть активное соединение ESP, закрывающееся со временем по таймауту, как обычно.
Ладно, попробую отдать в сервис-центр...
Ещё, вы не ответили н амой предыдущий вопрос:

Да конечно может. Только чего точно не скажу это поддерживается ли в L2TP, NAT-T.
Я запрошу эту ниформацию.

Запросите, пожалуйста. Может ещё и заодно узнаете тоже самое про PPTP и IPSec реализацию, конкретно в этом устройстве?

Что значит "тоже самое про PPTP и IPSec реализацию"
Что Вы имеете ввиду?