不好意思,鵝沒說清楚要L2TP的原因,主因是MOD是靠VTU-R跑bridge mode連上server的,而鵝並不想去插手STB/server間的互動流程(值不值得花力氣是一回事,不要自找麻煩才是重點:p),所以這個"router"最好能完整的轉送MOD相關的Ethernet封包(包括IGMP/IP multicast等Ethernet broadcast封包,如果STB是用DHCP取得IP的,甚至還要包括DHCP封包,也就是把整個Ethernet封包包在IP內轉送,而不只是IP本身:fd:),這一點一般的PPTP好像不太合適就是了:confused::confused:....

小弟認為鵝兄所需要的功能除了VPN 需支援廣播之外, Router 還必須支援VLAN, 假設MOD 專用埠為LAN4, 一般接法為:
Modem LAN1 <-> Router WAN
Modem LAN4 <-> MOD
如今接法則為:
Modem LAN1 <-> Router WAN
Modem LAN4 <-> Router VLAN4
從Router 來看則為VPN 介面 (tun0) 直接橋接VLAN4, 整體來看就像是:
Modem LAN4 <-> [Router1 VLAN4 <-> VPN Server (tun0)] <-Internet-> [VPN Client (tun0) <-> Router2 VLAN4] <-> MOD
理論上RouterBoard RB750/RB750G/RB450G 或許可以符合鵝兄的需求, Buffalo WZR-HP-G300NH 需大費工夫DIY OpenWrt, 而ASUS RT-N13U-B1 則似乎尚未支援VLAN

鵝用VirtualBox兜了5個guest當lab測試的結果....

1:CR,模擬Public Internet上的router,單純做IP forward用,WAN1的IP是192.168.1.254,WAN2是192.168.2.254:p....
http://cmwang.myweb.hinet.net/img_0383.jpg

2:L2TP-R1,其WAN端的IP是192.168.1.10(和CR的WAN1接在同一個internal LAN上),default gateway指向192.168.1.254,LAN端則是和L2TP模擬的l2tpeth0組成bridge後和Node1對接,L2TP-R2的config也是類似的:p....
http://cmwang.myweb.hinet.net/img_0384.jpg

3:Node1的config,沒啥特別的:p....
http://cmwang.myweb.hinet.net/img_0385.jpg

4:在Node1 ping Node2看到的狀況,CR上只看到L2TP的IP封包,Node2則可以看到IP走Ethernet時才看得到的ARP request/response等封包:p....
http://cmwang.myweb.hinet.net/img_0386.jpg

測試的結果一如預期,在傳輸路徑兩端除了throughput/latency外的確是看不出被動過手腳就是了:D:D....