После внедрения в сети ipsec появилась проблема с доступом к коммутатору:
- D-Link DES-1228 (прошивка последняя стабильная 1.11.B05)

Для управления коммутаторами используется Default VLAN (т.е. 1).Самое интересное что с коммутатором D-Link DES-3028 такой проблемы нет. Например, рассмотрим такую схему:
0) шлюз 10.10.1.1
1) первый коммутатор DES-3028 10.10.1.2
2) второй коммутатор DES-1228 10.10.1.3
3) третий коммутатор DES-3028 10.10.1.4

Доступ (прорисовывается в браузере интерфейс адм. панели) есть к первому и третьему коммутаторам.
Причём пинг проходит до всех коммутаторов.

=-=-=-=-=-

После задействования ipsec возрос размер пакета (прибавились дополнительные заголовки), видимо это и стало причиной проблемы. Как я предполагаю что коммутатор DES-3028 при терминировании трафика (обращение к адм.панели) умеет работать с протоколом Path MTU Discovery, а вот DES-1228 не умеет

Как быть?

up

Тоже самое происходит и со следующими коммутаторами: D-Link DES-1252, D-Link DES-1210-52
К DES-1252 доступа нет, а к DES-1210-52 есть.

Кто-нибудь подскажет есть ли выход из ситуации?

я так понимаю, что по пути проходит через шифрующие роутеры ? если да - сделайте настройку, чтоб перед шифрованием снимал бит фрагментации пакета

На компьютере, с которого выполняется управление, уменьшите MTU на интерфейсе.

Да.
От моего ПК до коммутатора несколько маршрутизаторов.

Уже пробовал - не помогает.

Проблема в прошивке или ограничение на аппаратном уровне?

покажите схему прохождения пакета - укажите модели оборудования чем шифруете

чистить бит надо с обоих концов , как и уменьшать мту

Спасибо за советы.
Проблема исчезает после очищения бита df на маршрутизаторе (первый от коммутаторов).