Всем доброго времени суток.

Имеется следующая схема реализации IPSec тунеля:

[ISA Server]-[DSL-500T]<--->(INTERNET)<--выделенка->[ISA Server]
|_____________________IPSec tunnel_________________|
---------------------------....................................................-----------------
....удаленный магазин...........................................................офис
..........192.168.11.*...........................................................192.168.10.*

Построен IPSec тунель между двумя ISA серверами. Созданы разрешающие правила доступа из одной подсети в другую. Пинги ходят превосходно между подсетями, через telnet можно подключиться по любым открытым портам на ПК другой подсети, к примеру, по 25, 3389 и прочее, порты отвечают. Но, не более. Когда пытаешь подключиться хотябы по RDP (с помощью клиента, а не телнет), появляется серый экран без окна входа в систему, через секунд 15-30 соединение рвется по таймауту. Ввиду таких проблем ничего кроме пингов толком не ходят.

Может кто натыкался на подобные грабли?

А причём тут длинк ? Ковыряй настройки исы.
Может где в исе специально фильтруется порт RDP.
Или в настройках виндового файрвола.
Вообще внутри сегмента то RDP ходит ?

Средствами длинка и виндового штатного VPN - всё отлично работает.
В настройках длинка - форвардинг VPN/PPTP (ибо там надо GRE-пакеты) включён. Далее через VPN нормально коннектится RDP.

_________________
DFL-260E A1 v.12.00.13.05-34465; DFL-210 A4 v.2.27.08.03-22678; DAP-2310 A1 v.1.16

Я бы согласился с тобой, но дело в том, что помимо RDP так же по таймауту отваливаются остальные протоколы. В частности не работает репликация между DC, не ходит почта (на обоих концах стоит Exchange 2003), и все в том же духе.
На д-линке настроен форвардинг IPSec. Внутри все прекрасно ходит и работает.

ну точно - у тебя иса не настроена...
длинк тут не при чём.
изучай логи исы... изучай таблицы роутинга...

_________________
DFL-260E A1 v.12.00.13.05-34465; DFL-210 A4 v.2.27.08.03-22678; DAP-2310 A1 v.1.16