День добрый.
Есть такая схема: Сеть офиса 192.168.8.0/24, в ней есть DNS сервер и терминальный сервер.
Стоит DI-804HV (FW 1.40, LAN 192.168.8.1, На WAN Static IP)

Есть 7 филиалов, связь с которыми идет через VPN IPSec (в филиалах DI-804HV, в основном используется PPtP с провайдером). сети филиалов вида: 192.168.ххх.0/24

Подключаем в головном офисе DFL-700 (FW 1.30.00, LAN 192.168.8.2, WAN - Static IP).
Нужно переключить все филиалы на новую железку, стоящую в головном офисе, при минимальных простоях в работе.

Есть идея создать туннели от DFL-700 к филиалам (со сменой сетей филиалов с ххх на ххх+1, т.к. количество компов в филиалах от 1 до 5 работы будет немного).
Проблемы:
1. Как быть с маршрутизацией на новые сети филиалов (можно ли прописать маршрутизацию в разделе Routing DI-804 стоящего в голове).? или нужно ROUTE ADD на всех серверах?
2. При переносе в новую сеть одного из филиалов - оказалось невозможным добавить машину филиала в домен (также комп не видет DNS сервер.) Создали то же самое, на столе с той лишь разницей, что вместо PPTP (как в филиале) используется Static IP. Всё РАБОТАЕТ, ЛЕТАЕТ! Переносим в филиал - ФИГА! (кроме WAN на 804 и настроек конца туннеля на DFL - ничего не меняли). При помощи Тех поддержки D-LINK из Екатеринбурга частично проблема решена - уменьшили MAXIMUM MTU на WAN интерфейсах DFL и DI-804 (до 1100). и тут начинается цирк: пинги размером до 1000 лезут почти без проблем, а вот большие (1300 и более то идут, то нет). Доступ к терминальному серверу появился, но тоже через раз... DNS так и не видит (станция в филиале получает IP по DHCP от DI-804).

З.Ы.: сислог от DFL-700 показывает очень много DROP броадкаст пакетов идущих из филиала.... по портам 137..138

Как быть, что делать, где копать....?????????????????????????????

Сам DNS сервер с компьютера пингуется ?

Проблема решена заданием через реестр MTU (1200) и отключением PMTUDiscovery


Все ресурсы пингуются.