Заранее прошу прощения за возможный дубль.

Проблема, думаю, распространенная.

Вкратце опишу ситуацию.
В центральном офисе стоит DFL-800, в удаленном DFL-210.
Настроена VPN между двумя сетями двух офисов.
В центральном офисе сеть 192.168.1.0/, в удаленном 192.168.3.0/24
В центральном офисе стоит Windows 2008 Server с поднятой Active Directory. Кроме этого на нем DNS, WINS, DHCP.
Пинги ходят через VPN без проблем. NetBIOS имена тоже через WINS разруливаются. все сети доступны с любой стороны.
Файервол на сервере АД отключен.

Нужно включить компьютеры в удаленном офисе в домен АД, но не получается. При попытке это сделать выдает ошибку, что сервер АД не найден.
Пробовал посмотреть LanSpy какие порты UDP открыты на сервере. Он мне сказал, что обнаружен сетевой экран и порты не посмотрим. Но при этом на сервере нет сетевого экрана.
Подскажите, куда рыть, пожалуйста...

_________________

в AD Sites and Services удаленная сеть 192.168.3.0/24 в Sub-nets указана?

хм. нет.
Сейчас укажу. Просто на 2003 вроде без этого работало.
-------
Попробовал. То же самое.
Мне хотя бы понять это на ДФЛ не пропускает или контроллер домена

_________________

Это не обязательное условие т.к эта надстройка более важна для репликации внтури домена,но однажды это помогло и мне, и ещё, в качестве Днс в удаленной сети что выступает?, т.е когда вы указываете FQDN вашего домена, его имя ктото может разрешить вообще?

покажите что выдает клиент в cmd на nslookup имя_домена.

В качестве DNS и WINS указан сервер с АД.
Может попробовать UDP пробрасывать на него?

_________________

покажите Iprules которые отвечают за vpn тунель.

с другой стороны аналогично.

_________________

Попробуйте конечно поменять сервис на all_services, врятли конечно дело в этом, но раньше между переходм с одной прошивки на другие там была путаница в этих сервисах,но могу вам посоветовать использовать all_services взамен tcpudpcimp.
Версия прошивки дфл какая?

p/s чтобы точно понять что дело не в дфл, включите логирование правила для впн, и в момент включения машины в домен (лучше через syslog) проанализировть лог на предмет ошибок с этого адреса, ну или успеть выловить в онлайн логе на вебе. Если чтото увидите с этого адреса вам не понятное - показывайте.

Забавно, но сначала я пробовал all_services

_________________

Клиенту, которого надо завести, вы указали сервер DNS/WINS?
Посмотрите в Status > Connectin, куда клиент ломится.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да, указал. ДНС на клиенте работает, ВИНС тоже.
Можно ли как то проверить пропускает DFL UDP трафик или нет?

_________________

Смотрите Status > Connections на обоих устройствах
Детально можно командой pcapdump из консоли поснифать

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc