Что есть: DFL-800 в центральном офисе, DFL-210 в периферийных (8 штук). Все периферийные, как и центральный офис, находятся в Москве.
Назрел вопрос подключить в общую сеть представительство в Саратове. Настройки были сделаны идентично остальным точкам, но возникла проблема хождения пакетов через VPN тоннель (IPSec). При этом в логах появлялась надпись no_new_conn_for_this_packet и соединение закрывалось. После трехдневных мытарств удалось дозвониться до техподдержки DLink, откуда некий Сергей подсказал нам выход. Что менять, приведу ниже. Как стало ясно (ну не совсем конечно) из его слов, между провайдерами существуют некие хитрые подобия NAT-ов, и чтобы их обойти, нужно:

Interfaces - IPSec, далее выбираем ваше соединение (у нас оно так же называется IPSec), открываем его и идем в закладку "IKE Settings". В ней нам нужен пункт "NAT Traversal". В нем меняем галочку на "On if supported".

После этого пакеты через VPN полетели.
Надеюсь, данная ситуация поможет кому-то. Сами потратили на нее 3 дня чистого времени.