Доброе утро!
Подскажите пожалуйста, как лучше всего реализовать VPN при таких условиях:
DFL-900(прошивка NetOS Ver2.115 (WALL) #b: Fri May 26 02:12:32 CST 2006) VPN должен подниматься между dlink и "мобильным" пользователем с динамическим ip.
Во вкладке ADVANCED SETTINGS - VPN SETTINGS есть следущие вкладки:
IPSec - VPN Hub - VPN SPoke - PPTP - L2TP - Pass Through
На каком протоколе поддерживаемом DFL 900 "секьюрней" всего реализовать VPN?
Подозреваю, что IPsec не поддерживает, в данном случае, клиента с динамическим Ip. А шифрует ли PPTP трафик?

DFL поддерживает DynamicIPSec:

Спасибо большое, буду пробовать делать на ipsec. А PPTP шифрует данные? Из документации не совсем понятно.

Нет, MPPE не поддерживается.

А, что тогда прописываем в Remote Address Type?

Всё зависит от того, какой у Вас тип подключения. net-net или net-host.
Другими словами, если у пользователя постоянный внутриенинй(серый) адрес, то прописать нужно его.
К сожалению DynIPSec работает только в таком режиме, чистого Roaming Connections устройство не умеет.

Тип подключения должен быть net-host, то есть у d-link на WAN1 реальный интернет адрес, а у клиента который дожен цепляться по VPN к d-link - динамический адрес, который будет присваиваться провайдером. Соответственно если клиенту прописать серый адрес, то он не сможет выйти в нет. Возможно ли реализовать ipsec при такой схеме?

К сожалению, описанная Вами задача не решаема на этом устройстве. Единственный метод подключения к устройству это PPTP, но без MPPE. Так что на этом устройстве обеспечить секьюрное поделючение не удастся в описанной задаче.

Фиговенько конечно! Т.е. получается, чтобы реализовать данную схему, нужно присваивать клиенту серый ip и прятать его за NAT? Другими словами нужно из мобильного клиента делать шлюз? Не гибко... Может быть софт, который устанавливается на VPN клиенте, позволяет прописывать, что типа ip алеасинга (дабы прописать серый ip клиенту) и маршрутизировать "интересный трафик" в тунель?
А где можно скачать программу для организации VPN клиента? Чего-то не могу найти на дисках, которые шли к железу. Судя по документации называется Distination Assistant.

Есть использовать нормальные IPsec клинты(non Windows build) то можно соеднинится с устройством по IPSec как раз по предложенной Вами схеме.
Устанавливаем DS-601(можно взять триал у нас на ftp)
настраиваем его таким образом, чтобо программа использовала не свой существующий интерфейс, а создала свой собственный и таким образом DFL-900 и DS-601 создадут NET-HOST соединение. Только конечно же внутренняя сеть должна знать об этой _левом_ IP который подсоединяется к устройству.