Есть DFL-210 в головном офисе в качестве шлюза в интернет.
прошивка 2.12.00.44-1877
Есть такая задача: удаленным клиентам получать доступ к ресурсам головного офиса.
Соответственно я настроил VPN PPTP и всё замечательно заработало.

Но стали поступать жалобы от клиентов, что они не могут соединиться с сервером из некоторых мест. Недавно я сам испытал это на себе - провайдер GoldenWifi не NATит PPTP. Соответственно, как я понял, необходимо поднимать VPN IPsec, который NAT traversal.
Возникает ряд вопросов:
-при попытке добавления нового интерфейса Interfaces\IPsec
я не могу применить эту конфигурацию, т.к. не могу подключиться после этого по PPTP - я что-то не так делаю или надо ехать в офис и применять новые настройка из сети? настройки делаю согласно мануалу NetDefendOS_212_User_Manual_v1.05.pdf

и последний вопрос
- понимаю, что это не совсем вопрос к поддержке D-Linka, но всё таки можно ли стандартными средствами виндоуса поднять IPsec туннель? или необходимо пользоваться клиентами сторонних производителей?

Спасибо заранее за ответы на мои вопросы.

Nat Traversal, настраивается в настройках IPsec канала, либо он выключен, либо включён в случае если 500 порт не доступен, либо всегдя включён, по-моему так. IPsec каналы поднимаются стандартными средствами Windows Server 2000-2003, называется Routing and Remote Access

Средствами XP можно поднять. Для этого надо укачать и поставить пакет средств от Microsoft. Там есть утилитка ipseccmd. Надо использовать ее и политики.

в том то и дело, что эти каналы должны поднимать клиенты, а у них не серверы, а банальный XP или Vista

вот нашел как это делать в XP
http://www.thg.ru/network/20030907/

Читаю мануал про настройка IPSec
9.3.3. Roaming Clients
A. Create a pre-shared key for IPsec authentication
сделал
B. Configure the IPsec tunnel
сделал
C. Finally configure the IP rule-set to allow traffic inside the tunnel
так какие правила надо прописать?

все примеры либо основываются на предыдущих моделях маршрутизаторов, либо описывают настройку туннелей LAN-to-Lan

можете конкретно указать
либо скажите, коррекно ли я указал правило для моего случая