Добрый день.
Бьюсь над проблемой прохождения большого трафика по туннелю созданного между di-804-hv и linux (racoon).
Есть 2 сети:
192.168.10.0/24 (за DI-804-HV)
192.168.0.0/24 (за Linux)
Туннель устанавливается нормально. Любые запросы из сети за DI-804-HV проходят нормально, днако в обратную стороную только пинги ходят Что-нибудь большое перекачать не удается (даже RDP-соединение не устанавливается).

Пробовал воспользоваться рецептом http://www.dlink.ru/technical/faq_vpn.php
не помогло. Еще кучу подобных рецептов перепробовал.

Сразу привожу конфиги:
racoon.conf
path include "/etc/racoon";
path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/cert";
log notify;
## IKE phase 1
remote AA.AA.AA.AA
{
exchange_mode main;
my_identifier address AA.AA.AA.AA;
lifetime time 24 hour;
proposal_check obey; # obey, strict or claim
proposal {
encryption_algorithm 3des;
hash_algorithm md5;
authentication_method pre_shared_key ;
dh_group 2 ;
}
}

## IKE phase 2
sainfo address 192.168.0.0/24 any address 192.168.10.0/24 any
{
encryption_algorithm 3des;
lifetime time 1 hour;
authentication_algorithm hmac_md5;
compression_algorithm deflate;
}

sainfo address 192.168.10.0/24 any address 192.168.0.0/24 any
{
encryption_algorithm 3des;
lifetime time 1 hour;
authentication_algorithm hmac_md5;
compression_algorithm deflate;

}


ipsec-tools.conf (для setkey)
#!/usr/sbin/setkey -f
flush;
spdflush;

#Racoon - Maklakova 19
spdadd 192.168.0.0/24 192.168.10.0/24 any -P out ipsec esp/tunnel/AA.AA.AA.AA-BB.BB.BB.BB/require;

#Maklakova 19 - Racoon
spdadd 192.168.10.0/24 192.168.0.0/24 any -P in ipsec esp/tunnel/BB.BB.BB.BB-AA.AA.AA.AA/require;


ip route
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.253
192.168.10.0/24 via AA.AA.AA.AA dev eth1.79 src 192.168.0.253
default via AA.AA.AA.** dev eth1.79

ip link
eth1.79: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue
link/ether 00:c0:0c:b0:a0:27 brd ff:ff:ff:ff:ff:ff
eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:c0:26:ab:b9:93 brd ff:ff:ff:ff:ff:ff

кусок вывода tcpdump
14:31:30.944865 IP 192.168.0.75.3450 > 192.168.10.2.3389: S 3329418073:3329418073(0) win 65535 <mss 1460,nop,nop,sackOK>
14:31:30.967356 IP 192.168.10.2.3389 > 192.168.0.75.3450: S 943477266:943477266(0) ack 3329418074 win 17520 <mss 1460,nop,nop,sackOK>
14:31:30.967597 IP 192.168.0.75.3450 > 192.168.10.2.3389: . ack 1 win 65535
14:31:30.967749 IP 192.168.0.75.3450 > 192.168.10.2.3389: P 1:31(30) ack 1 win 65535
14:31:30.991879 IP 192.168.10.2.3389 > 192.168.0.75.3450: P 1:12(11) ack 31 win 17490
14:31:30.992151 IP 192.168.0.75.3450 > 192.168.10.2.3389: P 31:443(412) ack 12 win 65524
14:31:31.039740 IP 192.168.10.2.3389 > 192.168.0.75.3450: P 12:1405(1393) ack 443 win 17078
14:31:31.040334 IP 192.168.0.75.3450 > 192.168.10.2.3389: P 443:455(12) ack 1405 win 65535
14:31:31.040450 IP 192.168.0.75.3450 > 192.168.10.2.3389: P 455:463(8) ack 1405 win 65535
14:31:31.062508 IP 192.168.10.2.3389 > 192.168.0.75.3450: . ack 463 win 17058
14:31:31.064339 IP 192.168.10.2.3389 > 192.168.0.75.3450: P 1405:1416(11) ack 463 win 17058
14:31:31.064677 IP 192.168.0.75.3450 > 192.168.10.2.3389: P 463:475(12) ack 1416 win 65524
14:31:31.087515 IP 192.168.10.2.3389 > 192.168.0.75.3450: P 1416:1431(15) ack 475 win 17046
14:31:31.087859 IP 192.168.0.75.3450 > 192.168.10.2.3389: P 475:487(12) ack 1431 win 65509
14:31:31.110328 IP 192.168.10.2.3389 > 192.168.0.75.3450: P 1431:1446(15) ack 487 win 17034
14:31:31.110660 IP 192.168.0.75.3450 > 192.168.10.2.3389: P 487:499(12) ack 1446 win 65494
14:31:31.133057 IP 192.168.10.2.3389 > 192.168.0.75.3450: P 1446:1461(15) ack 499 win 17022
14:31:31.133267 IP 192.168.0.75.3450 > 192.168.10.2.3389: P 499:511(12) ack 1461 win 65479
14:31:31.156264 IP 192.168.10.2.3389 > 192.168.0.75.3450: P 1461:1476(15) ack 511 win 17010
14:31:31.156484 IP 192.168.0.75.3450 > 192.168.10.2.3389: P 511:523(12) ack 1476 win 65464
14:31:31.178884 IP 192.168.10.2.3389 > 192.168.0.75.3450: P 1476:1491(15) ack 523 win 16998
14:31:31.180846 IP 192.168.0.75.3450 > 192.168.10.2.3389: P 523:617(94) ack 1491 win 65449
14:31:31.181042 IP 192.168.0.75.3450 > 192.168.10.2.3389: P 617:992(375) ack 1491 win 65449
14:31:31.205703 IP 192.168.10.2.3389 > 192.168.0.75.3450: . ack 992 win 16529

дальше картина таже и в итоге рвется соединение

может таки чем-нить поможете?
благодарствую...

http://www.dlink.ru/technical/faq_vpn_12.php
вот этим рецептом?

ДА

Удалось решить проблему установкой на клиентских машинах (Windows) за Linux-роутером mtu=130....
работает...но как-то это неправильно. Слишком маленькое mtu получается