Имеется IPSec - канал между DLink DI-808HV и Cisco PIX 501. Прошивка на DLink DI-808HV - 1.43. Настроил все по инструкции "Настройка IPSec тоннеля между межсетевыми экранами Cisco PIX и D-Link DI-804HV " http://www.dlink.ru/technical/faq_vpn_22.php

Пинги ходят между сетками замечательно. Но...на этом все заканчивается. Больше никаких портов не видно. На всякий случай добавил на ЦИСКЕ всеразрешающее правило.
Профи и просто сочувствующие, подскажите может кто встречался с подобной ситуевиной? Может на DLink прошивку старую поставить? Есть народ у кого такая схема работает?

посмотри в сторону размеров MTU на 808 и циске, хотя в теории должны быть по 1500...

То SVLD:
Хорошо, поробую. Сейчас MTU с обоих сторон стоит 1500. На какое значение рекомендуешь изменить?

Поставил с обоих сторон 1430. Ситуевина не поменялась

1. попробуй 1400, 1460, 1492
2. проверить пингами можно так:
винда ping -f -l MTU cisco_addr
линух ping -M do -s MTU cisco_addr

MTU - размер пакета эхо-запрос
ни в конце команды - адрес циски

поставь на девайсах MTU=1500 и попингуй вышеописанным образом, если эхо-ответ не прийдет или напишет что размер пакета слишком большой - уменьшай размер

аналогичная проблема: dlink 804hv и cisco 2821, за ними сетки на MS Windows
построил туннель ipsec, пинги ходят, Radmin работает (правда на 80 порту, на родном порту отказался), в фаерволе разрешил все
не могу ни сайт загрузить, ни авторизоваться в AD
в реестре одной тестовой машины поставил MTU 1442 (для того чтобы MSS был 1402 как в факе сказано)
но пока ничего не работает
если надо - могу конфиг циски предоставить

кроме AD ресурсы работают?
AD авторизуется по IP или по NetBIOS_Name?

FTP, HTTP не работают, подключения с общим ресурсам не работают, в домен ввести комп не могу
т.е. загрузка начинается, но такое ощущение, что захлебывается канал большими по размеру пакетами
загрузка идет крайне медленно, и часто вообще обрывается
качество канала хорошее, на это грешить не приходится
думаю, что проблема в MTU, даже вычислил при помощи ping remote_ip -f -l 1424 , что максимальных MTU у провайдера 1442
но вот где теперь поправить, так чтобы все заработало - не знаю
пробовал и на WAN Dlink менять - не помогло
пробовал в реестре винды менять - не помогло
пробовал на циске на внешнем интерфейсе делать ip tcp adjust-mss 1402 - не помогло
Ув. ГУРУ - I need HELP!

добавлю, что на dlink 804hv прошивка 1.43
хочется узнать - вообще на данном девайсе возможна фрагментация пакетов или нет?

У многих моих пользователей работает такая связка. Проблемы если и возникают, то только в MTU.
http://dlink.ru/technical/faq_vpn_12.php