Cуществует модель состоящая из 2-х подсетей, физически они связаны через роутеры DFL200 - DFL210 с помощью IPSEC.
Все вроде работает, папки расшариваются, dns запросы проходят.
Однако при попытке объеденить данные подсети в один домен ничего не получается. На роутере, который видимо дропает запросы на авторизацию в домене возникают следующие ошибки:

Date Severity Category/ID Rule Proto Src/DstIf Src/DstIP Src/DstPort Event/Action
2007-05-30
13:26:16 Error FRAG
02000018 IllegalFrags fwB_ipsec
192.168.10.103
192.168.0.102
overlapping_frag
drop
rev=1 fragoffs=1400 fragid=32777

ps: на роутерах-файрволах все разрешено, трафик проходит без проблем

2.12.11. overlapping_frag (ID: 02000018)
Default Severity ERROR
Log Message Overlapping fragment
Explanation This fragment would overlap the next fragment offset.
Gateway Action drop
Recommended Action None.
Revision 1
Context Parameters Rule Name
Packet Buffer

Пакеты неправильно фрагметируются.
Можно настроить в System->Advanced Settings->Fragmentation
ps: Завязать в один домен без репликации не получится.