Ситуация такая: есть отделение и есть офис. Создан VPN тунель между
DI-804HV и DFL-700 (как описано в примерах). Вопрос по DI-804HV - должны ли влиять
правила фаервола на VPN тунель? Похоже, что они влияют, но непонятно
как.

Похоже, что был задан вопрос. Но не понятно - какой

Вопрос заключается в том, что влияют ли вановские настройки фаервола на работу впн канала? У нас ситуация такая, что при создании тунеля между 2 устройствами первоначальное соединение не устанавливалось, тол ько после того как были открыты все выходы наружу (WAN) соединение начало работать. Вот и вопрос влияют ли правила фаервола на vpn соединение?

На самом деле не влияют.
Потому как ни на 700 ни на 804 нет возможности создания правил inet->core(внутренние интерфейсы, например LAN/WAN/DMZ) И по умолчанию все настроенные сервисы смотрят на ружу.

Вопрос решился. Проблема заключалась в примении правил, в отличии от dfl 700, 804 не умеет работать с правилами корректно. То есть необходимо не просто сохранить и применить установки, только после перелогирования проходят правила. Причем обнаружился баг, что если создать 3 правила в фаерволе подряд, а затем начать удалять, то одно правило удалиться, а остальные без перелогирования удаляться не будут.

Но возник другой вопрос:
DI-804HV и Active Directory

есть отделение и есть офис. Создан VPN тунель между
DI-804HV и DFL-700 (как описано в примерах). Пинги между сетями
проходят, ресурсы из центра мапятся, но не видно офисного DNS и не
проходит авторизация в AD. Winsов нет. MTU просчитано.
домен x.local не найден. Что делать?

Насчёт AD не подскажу ибо никогда не работал и не знаю что это вообще такое.
А насчёт DNS, запрос приходит в чистом виде, т.е. без изменения заголовка(если конечно на туннеле не настроен NAT) Нужно чтобы DNS знал кому отсылать ответы.