WAN+VPN на одном маршрутизаторе.
 

Всем доброго времени суток.
Есть задача, судя по всему моей квалификации не хватает для решения этой проблемы.

Имеется роутер Dlink DI804 HV. Провайдер раздает интернет со статическим IP. Роутер раздает интернет на 4 компа. Тут все просто. Это небольшой филиал. Нужно построить VPN с главным офисом, это нужно сделать на роутере. Какие там настройки в главном офисе я не знаю, у меня есть только IP,логин и пароль на VPN.
Если внести эти настройки в WAN(WAN type for PPTP) - роутер коннектится к главному офису,получает IP адрес. Но в таком случае весь трафик заворачивается через главный офис. Мне нужно интернет получать от провайдера,но при этом держать постоянное VPN соединение с центральным офисом. Можно ли это реализовать на моем роутере?

ftp://ftp.d-link.co.za/di808hv/Setup...20DI-808HV.pdf
только при условии, что в офисе та же модель или тоже используется VPN туннель IPsec

Эту статью я уже читал много раз. Дело в том,что в центральном офисе роль маршрутизатора выполняет сервер на Unix. И там ради этого дела перенастраивать ничего не хотят. Нужно использовать L2TP,на крайний случай PPTP. Есть роутеры,которые умеют строить L2TP соединение,но они стоят кучу денег,а хотелось бы решить проблему имеющимися средствами.

Fast Fred, а провайдер в главном офисе и вашем один и тот же? Если да, то проще это все сделать через него. Еще здесь было подобное обсуждения Настройка VPN между офисами для подключения по RDP

Мой офис в Киеве,главный-в Волгограде :)

http://www.dlink.ru/ru/products/5/1227_b.html
ваш прекрасно поддерживает L2TP соединение. и как вы писали - соединение идёт, но интернет идёт через филиал - нормальное поведение в случае такого подключение.

на нет и суда нет.

Fast Fred, а эту статью смотрели?
Так тогда ничего и не заработает

Длинк 804 редкостная ссака, если рассматривать его для использования в качестве впн точки. На ип сек при кол-ве тунелий более 5ти начинаются проблемы.

зачем же цитировать возможности "WAN", если вопрощающему нужен Site-to-site?
тогда у вас проблема -ваш роутер поддерживает только IPSec туннелирование.
правда, я почти уверена, что ваши коллеги из того офиса просто-напросто не могту понять что именно им нужно сделать, по причине безграмотности.
выход есть, правда корявый - поднять RRAS на виндовой машинке внутри сети, благо ваш длинк умеет PPTP pass-throungh и инициализовать туннель с другим офисом через него, а маршруты клиентам внутренней сети раздавать через опции DHCP 121/249.
но тут тоже есть, возможно, проблема - админы того филиала должны донастроить свой "unix" (стесняюсь спросить, они настолько суровы что используют PDP 7 или SYSTEM V?)

а сейчас модны намёки. я намекал, что автору не нужен дорогой маршрутизатор из-за L2TP, т.к. его модель тоже это поддерживает, о чём автор, видимо, не знал, судя по его сообщению о "дорогом маршрутизаторе".
а про сайт-ту-сайт уже писали. осталось настроить юникс. Характеристику тамошних админов вы уже дали.

Про L2TP я знал,но,как написал в первом сообщении, если настроить именно WAN L2TP - то весь трафик (втч и интернет) будет идти через центральный офис. А это меня не устраивает.

Что и как настроено в центральном офисе я не знаю,да мне этого никто и не скажет.

Fast Fred, вам дали ссылки, как нужно настраивать. Покажите их тем кто в офисе, пусть настраивают unix. По другому вы не сможете, без туннеля.