Добрый день Уважаемые специалисты.
Обыскал форум, ответа не нашел.
****************************************
Задача: есть 2 компьютера, которые нужно объединить в сеть.
Первый:
Интернет, статический ИП: yyy.yyy.yyy.yyy,
DI-604 - открыт виртуальный сервер с портом 1194
OpenVPN config:
port 1194
remote xxx.xxx.xxx.xxx
dev tap
ifconfig 10.3.0.1 255.255.255.0
secret c:\\key.txt
ping 10
verb 3
mute 10

Второй
Интернет, статический ИП xxx.xxx.xxx.xxx,
OpenVPN config:
port 1194
remote yyy.yyy.yyy.yyy
dev tap
ifconfig 10.3.0.2 255.255.255.0
secret c:\\key.txt
ping 10
verb 3
mute 10
****************************************
запускаем одновременно на обоих, openVPN --config config.ovpn
первый:

Mon Aug 27 16:46:01 2007 WARNING: --ping should normally be used with --ping-res
tart or --ping-exit
Mon Aug 27 16:46:01 2007 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bi
t key
Mon Aug 27 16:46:01 2007 Static Encrypt: Using 160 bit message hash 'SHA1' for H
MAC authentication
Mon Aug 27 16:46:01 2007 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bi
t key
Mon Aug 27 16:46:01 2007 Static Decrypt: Using 160 bit message hash 'SHA1' for H
MAC authentication
Mon Aug 27 16:46:01 2007 TAP-WIN32 device [-????¦????? ?? ????????? ???? 6] open
ed: \\.\Global\{29CE6ADB-BB3F-4DEB-B139-B6927815F208}.tap
Mon Aug 27 16:46:01 2007 TAP-Win32 Driver Version 8.4
Mon Aug 27 16:46:01 2007 TAP-Win32 MTU=1500
Mon Aug 27 16:46:01 2007 Notified TAP-Win32 driver to set a DHCP IP/netmask of 1
0.3.0.2/255.255.255.0 on interface {29CE6ADB-BB3F-4DEB-B139-B6927815F208} [DHCP-
serv: 10.3.0.0, lease-time: 31536000]
Mon Aug 27 16:46:01 2007 Successful ARP Flush on interface [131077] {29CE6ADB-BB
3F-4DEB-B139-B6927815F208}
Mon Aug 27 16:46:01 2007 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:4 ET:32
EL:0 ]
Mon Aug 27 16:46:01 2007 Local Options hash (VER=V4): '9e3b3087'
Mon Aug 27 16:46:01 2007 Expected Remote Options hash (VER=V4): '9e3b3087'
Mon Aug 27 16:46:01 2007 UDPv4 link local (bound): [undef]:1194
Mon Aug 27 16:46:01 2007 UDPv4 link remote: 89.207.191.98:1194
Mon Aug 27 16:46:12 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Mon Aug 27 16:46:12 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Mon Aug 27 16:46:12 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
на этом все останавливается

второй

Mon Aug 27 16:46:01 2007 WARNING: --ping should normally be used with --ping-res
tart or --ping-exit
Mon Aug 27 16:46:01 2007 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bi
t key
Mon Aug 27 16:46:01 2007 Static Encrypt: Using 160 bit message hash 'SHA1' for H
MAC authentication
Mon Aug 27 16:46:01 2007 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bi
t key
Mon Aug 27 16:46:01 2007 Static Decrypt: Using 160 bit message hash 'SHA1' for H
MAC authentication
Mon Aug 27 16:46:01 2007 TAP-WIN32 device [-????¦????? ?? ????????? ???? 6] open
ed: \\.\Global\{29CE6ADB-BB3F-4DEB-B139-B6927815F208}.tap
Mon Aug 27 16:46:01 2007 TAP-Win32 Driver Version 8.4
Mon Aug 27 16:46:01 2007 TAP-Win32 MTU=1500
Mon Aug 27 16:46:01 2007 Notified TAP-Win32 driver to set a DHCP IP/netmask of 1
0.3.0.2/255.255.255.0 on interface {29CE6ADB-BB3F-4DEB-B139-B6927815F208} [DHCP-
serv: 10.3.0.0, lease-time: 31536000]
Mon Aug 27 16:46:01 2007 Successful ARP Flush on interface [131077] {29CE6ADB-BB
3F-4DEB-B139-B6927815F208}
Mon Aug 27 16:46:01 2007 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:4 ET:32
EL:0 ]
Mon Aug 27 16:46:01 2007 Local Options hash (VER=V4): '9e3b3087'
Mon Aug 27 16:46:01 2007 Expected Remote Options hash (VER=V4): '9e3b3087'
Mon Aug 27 16:46:01 2007 UDPv4 link local (bound): [undef]:1194
Mon Aug 27 16:46:01 2007 UDPv4 link remote: 89.207.191.98:1194
Mon Aug 27 16:46:12 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Mon Aug 27 16:46:12 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Mon Aug 27 16:46:12 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
и на этом тоже все останавливается

Подключить первый компьютер без маршрутизатора и провести настройку возможности нет.
Вопрос: что не так?

"UDPv4 link local (bound): [undef]:1194 "
вывод - openvpn настроен на установку туннеля по udp протоколу.
а порты на роутере ты форвардишь tcp или udp?

после установки Virtual server на фаирволе автоматически открылся tcp, после чего я вручную добавил еще одно правило и на udp.

В логах DI-604 нет записей о блокировании запросов?

Записей о блокировке нет, но проблемму решил изменением конфигурации OpenVPN. Сделал один полноценным сервером со статическими ключами, а второго клиентом. Заодно прошил до версии 3.21, поэтому что стало решением так и не узнаю.
В любом случае спасибо за уделенное внимание.