День добрый!
Возник очень насущный вопрос по VPN.
Предистория вопроса:
Есть распределенная сеть порядка 20 точек основанная на связке dfl700-ipsec-di804 ( 8 ) , работает это все для доступа к серверу Citrix Metaframe. Работает!
Понадобилось организовать связь только двух точек. Решил остановиться на связке двух di804, установив между ними ipsec.
Установил, ping - tracert все ок! Подключение к ферме citrix сервера ок! список приложений доступен!
и ТУТ начались проблемы!!!!
при запуске приложения процесс доходит только до подключения к серверу, перед самым запросом на авторизацию все замирает и пипец!!! Приложение не открывается и не работает!
По форумам citrix осознал что скорее всего di804 режет часть трафика.
При этом обратил внимание на свойства своего dfl700 firewall policy VPN - allow all vpn traffic: internal-vpn,vpn-internal and vpn-vpn. Т.е. разрешен обмен любым трафиком между vpn сетями.

ВОПРОС:
Как сделать разрешение обмена любым трафиком между сетями с установленным VPN IPSec соединением на базе DI804HV???

Забыл сказать
прошивки у di804 была 1.4, сейчас по всем правилам обновил до 1.41b07

Резать трафик DI-804HV не должен. Если соединение у Вас сохраняется, но при этом сбоит какое-либо приложение, возможно проблема у Вас подобна изложенной здесь http://www.dlink.ru/technical/faq_vpn_12.php

ОК попробую еще понизить MTU.
Изначально зная про такого рода проблемы MTU в di804 устанавливался 1424 (размер по умолчанию в dfl700).
Как я понимаю, лучше если размер MTU будет одинаковый?

MTU надо менять на источнике пакетов, на ICA сервере.

ок

Спасибо!
Изменил MTU в меньшую сторону, все пошло!