Настроил DFL-210-ые так, чтобы весь трафик с одного шел по VPN на другой DFL-210, а тот уже перенаправляет трафик на DMZ порт (откуда кушается интернет, скорость неплохая 10Мбит держит), но проблема у пользователей, не все могут отправлять почту... (а может все не могут, но пока жалобы от едениц, что не могут отправить письма сутками...) получают без проблем....
В чем может быть проблема? может создается какая-то очередь в VPN-е с определеный временем жизни или что...?

P.S. Чуть было не забыл сказать, что есть пользователи подключенные ко второму DFL-210 по LAN порту и их весь трафик перенаправлен на тот же DMZ и проблем с почтой нет... все пользователи подключены к Firewall-ам через сервера(proxy).

P.S.S. сам грешу на VPN-IPSEC, может ли алгоритм кодирования влиять на сложившуюся ситуацию? стоит (3DES, MD5)

Смотрите в сторону уменьшения MTU. Завтра уточню в офисе, какое именно решение помогло.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо. Буду признателен.
Чем черевато уменьшение? каковы разумные пределы?

путем исследования обнаружил следующее ping mail.ru -f -l 1396 проходят, а уже 1397 не проходят пакеты. в IPSEC-е стоит 1424. Значит ли это, что я должен выставить 1396 в IPSEC, чтобы пользователи могли получать почту с майл.ру через мой IPSEC ?

А что Support по этому вопросу может подсказать?

Источник проблемы один - VPN и недопустимая фрагментация пакетов в нем. Outlook Express при отправе будет ругаться ошибкой, погуглите по ней - увидите.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

только Outlook ?

Нет, пакеты SMTP достаточно большие, что приближаются к границе MTU. А по аутлуковской ошибке можно найти в чем проблема.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc