Доброго времени суток. Поднял VPN тунель согласно инструкции
ftp://ftp.dlink.de/dsr/dsr-250n/documentation/HowTo/DSR-250N_HowTo_Configure_IPSec_VPN_Tunnel_between_DSR_Router_and_DFL_Firewall.pdf и все вроде замечательно работает, за исключением доступа по smb со стороны DSR-1000N.

Канал выглядит так:
Тестовый комп (192.168.0.2) - DFL-860e (192.168.0.1/24) - public ip - VPN ipsec - public ip - DSR-1000N (192.168.1.1/24) - Тестовый комп (192.168.1.2)

С компа 192.168.0.2 цепляюсь по smb на 192.168.1.2 все прекрасно, русурсы видны.
netstat показывает:
TCP 192.168.0.2:57594 192.168.1.2:445 ESTABLISHED

С компа 192.168.1.2 цепляюсь на 192.168.0.2 - глухо как в танке, а netstat почему то показывает такую картинку:
TCP 192.168.1.2:56283 192.168.0.2:80 SYN_SENT

Почему это он вместо 445 и других портов лезет по 80-му?
На все другие порты пускает, на 80 и 443, например в обоих направлениях нормально.

На DFL-860 стандартные правила для доступа в обоих направлениях и сервисом alltcpudpicmp.
На DSR-1000n разрешен по умолчанию весь исходящий трафик. NAT-tranversal активирован и там и там.

Провайдер Interzet со стороны DSR-1000n божится, что ничего не блокирует, кроме 25 порта, да и вроде как я понял если бы даже и были закрыты порты через vpn конект идет по 500 4500 портам...
Подскажите куда копать, что то не каких идей пока?

проверить антивирусы на компах
может блокирут запросы из не своей подсети .
касперский обычно так любит глючить .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Это было бы слишком просто, антивирусов вообще не каких не стоит и файрвол виндовый на обоих компах отключен....
И на уровне портов ничего не блокируется по всей видимости, потому что telnet на 192.168.0.2:445 и на 139 проходит, а вот из под виндов если обращаешься к шаре \\192.168.0.2 почему то обращение идет на 80 порт....странно