Добрый день.

Между двумя офисами пробит IPSEC туннель, реализованный на паре DI-804. Из одного офиса требуется получить доступ к двум видеорегистраторам DNS-722-4, расположенных в другом офисе.
Пинг до регистраторов проходит, но WEB-интерфейс не открывается. При этом telnet <DNS-722-4> 80 реагирует адекватно, порт 80 доступен, на запрос есть ответ.
[Лирическое_отступление]
В то же время если организовать DMZ на один из регистраторов, то при обращении http://<адрес_WAN> WEB-интерфейс работает корректно. Но это не решение проблемы, поскольку регистраторов 2, а адрес DMZ, разумеется, один. Пробовал создать Virtual Server с пробросом TCP WAN:XXX->DNS-722-4:80, но этого видимо недостаточно, потому как такой вариант не работает с ошибкой "Live streaming server can not be connected". Видимо ActiveX-приложение пытается обращаться к регистратору по определенным портам, не учитывая то, что браузер обращался к перенаправленному порту запросом http://<WAN:XXX>.
...Но вернемся к основному пути решения...
[/Лирическое_отступление]
Полагаю, не проходят фрагментированные пакеты, которые неизбежны из-за инкапсуляции IPSEC. Знаю, что избежать фрагментации помогает уменьшение MTU. При установленном на компьютере в первом офисе MTU=1444 проходит пинг на DNS-722-4 в втором офисе с параметрами ping 192.168.0.202 -l 1409 -f. Пакеты бОльшего размера отшибает с "Превышен интервал ожидания для запроса." Как уменьшить MTU на DNS-722-4 я вообще не представляю.

Подскажите, может я чего не знаю, и можно что-то в DI-804 подкрутить? Или как можно решить проблему другим способом?

Спасибо!

Приподнимаю тему.

Прошу помощи!