Всем привет!
Есть центральный офис (ЦО) и филиал (Ф).
В ЦО давно и успешно эксплуатируется DFL500, за которым прячется ЛВС 192.168.100.0/255.255.255.0. В сети порядка 50 клиентов и два сервера Windows2003, которые являются контроллерами Active Directory (соответственно настроены DNS,WINS,DHCP). Доступ в Интернет - SDSL.
В филиал по причине снятия с производства DFL500 был приобретен DFL600. ЛВС 192.168.101.0/255.255.255.0 состоит из несколькоих клиентов WinXP(SP1) и сервера Windows2003, адреса и прочие сетевые настройки пока задаются "руками". Доступ в Интернет - VDSL
Между ЦО и Ф поднят канал VPN IPSec.
Если ни один из компьютеров в Ф не включать в домен, все работает замечательно: Интернет в обоих офисах, доступ по IP-адресу от любой машины в любой сети к любой машине в другой сети, прокачиваются любые объемы информации в любых (разрешенных) направлениях.
НО! При попытке подключения любого компьютера из ЛВС Ф в домен - подключение проходит нормально, а затем после перезагрузки и введения имени-пароля на этапе "Применение личных параметров" DFL600 виснет намертво, помогает только выкл-вкл питания.
Если DFL600 передернуть подобным образом уже после того как пользователь войдет в систему (а это все-таки случается, но после продолжительного ожидания) - работа в домене проистекает совершенно нормально.
При попытке сделать из сервера в филиале резервный контроллер домена DFL600 виснет каждые 5-7минут.
Надо заметить, что DFL500 в ЦО на все эти пляски с бубном не реагирует совершенно - работает себе как ни в чем не бывало.

Бьемся третий день. Идеи иссякли.
Находимся в Москве. Согласны оплатить знания и труд того, кто заставит эту схему работать как надо.
Логи-адреса-пароли-явки предоставим.

Спасибо, что дочитали до конца.