Между двумя DFL-700 поднят VPN (IPsec) проблема вот в чем... При попытке скопировать файл, более мегабайта, с компьютера одной сети на компьютер другой сети передача идет очень медленно, а через некоторое время обрывается вообще. Пробовали снаружи через PPTP подключаться сначала к одной сети и копировать файлы из другой сети на этот удаленный компьютер, потом наоборот - работает в обоих случаях. Плюс на одном D-Link'е поднят IPsec с третьей сети - все работает. В чем может быть проблема? Где крутить?

И еще... Может быть это как-то связано с этой проблемой - в логах постоянно, чуть ли не через каждую секунду сыпятся сообщения:

<5>EFW: DROP: rule=LogOpenFails reason=no_new_conn_for_this_packet recvif=LAN srcip=192.168.6.2 destip=192.168.1.5 ipproto=ICMP ipdatalen=36 icmptype=TIME_EXCEED icmpcode=1

<5>EFW: DROP: rule=LogOpenFails reason=no_new_conn_for_this_packet recvif=LAN srcip=192.168.6.53 destip=85.249.140.122 ipproto=TCP ipdatalen=20 srcport=1872 destport=80 rst=1 ack=1

<5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=195.238.230.156 destip=195.239.137.100 ipproto=TCP ipdatalen=28 srcport=4473 destport=135 tcphdrlen=28 syn=1


Что это за правила такие LogOpenFails и dropall-final

все три сообщения разного характера.
Проблема с копированием связана с MTU. Какая-та из сторон не хочет его принимать. Уменьшите его до 1400 или как вариант, в параметрах туннелей увеличите мту с 1421 до 1500

В данный момент проверить не могу иначе боюсь как бы вообще все не встало. Но у меня тогда встречный вопрос - от чего это могло произойти? Это программная ошибка или аппаратная? Может надо в гарантию нести? Почти год все работало, никто ничего не трогал, и тут вдруг такая ерунда...

это зависит от ОС, а не от устройства

Ну так это же не может случится сразу на 20 машинах.

Я рекомендации дал.
Чудес не бывает, туннель либо работает, либо нет.