Подскажите, пожайлуста.
У меня в одном офисе - виндовс, в другом - длинк. Так где длинк - работает либо интернет, либо можно подключиться к удаленному офису через тунель. Причем через тунель можно работать, когда я подключаюсь к Виндовсу по PPTP. В чем может быть дело? К тому же виндовс сервер пингуется в обоих случаях.

Попробуйте поднять IPSec.

Может не правильно выразился. Но я поднял тунель именно IPSec. И так, я не имею доступа к компьютерам в офисе, где Windows 2003, пока не подключусь PPTP (сервер средствами Windows 2003). Но тогда не работает интернет (а тунель работает и не только через IPSec но и через PPTP). Вопрос. Можно ли через DL 804HV параллельно работать и в интернете и через VPN IPSec? Может своим подключением PPTP я каким-то образом меняю маршрут? Или дело все таки в настройках "маршрутизации и удаленного доступа" Windows 2003?

Одновременно все прекрасно работает, затруднюсь конкретно сказать в чем проблема, как вариант в remote net и remote subnet что вы там указали?

Все верно указал. На другой работе 8 филиалов связал 804-ми, но там другая ситуация - к филиалам подходили концы с локальным трафиком. И доступ в интернет осуществлялся через управление (по тунелю - в управление, дальше через прокси в интернет). Сдесь же нужно, чтобы и тунель на 804-м работал и в инет через него лазить могли. А чето не получается.

Приведите схему в графическом виде.

Дело, видимо, в настройках виндовса (безопасности или маршрутизации).
По схеме - на словах.
Есть два офиса:

Офис1.
LAN 192.168.1.0
стоит DL-804HV
У него LAN - 192.168.1.1
WAN - IP адрес от провайдера интернет услуг.

Офис2.
LAN 192.168.10.0
стоит Windows Server 2003 с двумя сетевыми интерфейсами:
LAN 192.168.10.1
WAN - от провайдера.
На этом сервере развернут "Сервер удаленного доступа /VPN". К нему по протоколу РРТР подключаются пользоватнли с Офиса1 для работы в терминале с 1С (192.168.100.0).
Я хочу настроить VPN IPSec (Windows 2003 - DL-804HV). Тунель поднялся, но со стороны Офиса1 я не могу войти на Windows Server 2003, хотя и пингую его.
При подключении к "Серверу удаленного доступа /VPN", я могу войти на Windows Server 2003 (192.168.1.1), но в интернет уже нет.

На интерфейсе WAN у Windows Server 2003 включен NAT. Тунель создается, компьютер с 2003 пингуется, но к нему подключиться невозможно. Если тип интерфейса WAN - подключет к часной сети, все прекрасно работает. Может у техподдержки есть какие-нибудь соображения по этому поводу. Или как в примерах - создается тунель и со стороны д-линка есть только возможность пинговать машину c "политикой безопасности IP" ?

если вам надо соединение как с сетью настройте виндовс так http://www.dlink.ru/technical/faq_vpn_21.php

по этой же ссылке и настраивал. Повторюсь, туннель создается, винда пингуется (внутренний интерфейс и он один), но к нему подключиться невозможно (если на внешнем интерфейсе включен НАТ). Если же НАТ отключить = все прекрасно работает.

Это уже проблемы с windows, верее с его настройкой, можете поднять IPSec используя ISA а не стандартные средства windows.

ИСА еще купить надо

Тогда обратитесь в microsoft, возможно они смогут предложить иное решение.

А они в д-линк посоветуют. спасибо