ДОброе утро !
Есть проблема такого вида.
Была сеть на базе VPN IPSec. С одной стороны DI-804HV, с другой стороны ZyWall 35EE. Все это дело существовало исключительно для пускания RDP трафика из сети 192,168,8,0/24 (804) в сеть 192,168,2,0/24 (Зивол) на один единственный сервер.
Позже возникла необходимость замены DI-804HV на DFL-800.
Замена была произведена, все сразу заработало, кроме RDP.
То есть сервера в обе стороны пингуются (пакеты от 32 до 2048 байт), файлы качаются, а вот RDP не работает. Через таймаут выдает, что соединение разорвано по причине сетевых ошибок.
В логах обеих железок чисто. При втыкании обратно DI-804HV, все начинает работать штатно.

Подскажите уважаемые, что можно подкрутить на DFL-800 для устранения такой проблемы ? Почему-то вертится мысль о MTU на LAN IF. Однако что-то до конца она не додумывается. (

Заранее благодарен за помощь !

Тоже самое.....
Но кроме того, перестают работать доверительные отношения между доменами.
И как понимаю помощи нет

а какие разрешающие правила стоят на вхождение в туннель? Это касаетйся домена
А по поводу RDP, какой тип подключения между сторонами? И какие правила разрешены?
Потому как на DI-804hv трафи не фильтруется ни при входе не при выходе, по-этому устройство прозрачно.
А на DFL есть различия межу TCP/UDP и IP сервисами.

У меня созданы два правила (согласно инструкции с Вашего сайта). Разрешающие любые телодвижения между сетями 192.168.8.0 и 2.0 в обе стороны. В логах ничего нет о блокировании пакетов.
Доп.информация.
Поднял на DFl-800 PPTP сервер. Раздаю ип из диапазона 192,168,8,20-30. Так вот, если зайти через PPTP в сеть 8.0, то RDP сервер (192.168.2.11) работает, а RDP сервер (192.168.8.2) нет.
То есть затыкается в обоих случаях на LAN if DFL-800.
Вроде так.
Вспоможите люди добрые. Уже сил нет никаких. ((

В продолжении разговора.
Сейчас притащил 800-й к себе в офис. Воткнул в свой дсл, сделал впн.
Пробую.
RDP через НАТ 800-го на несколько серверов отработал отлично !
RDP через IPSec в туннеле не пашет принципиально. Ошибок в логе нет.
Пробовал два сервера. С одним не соеденяется никак, на другой выдает окошко, что вроде как все хорошо и на этом залипает клиент. Потом соответственно ошибка, "сетевые проблемы и все такое"...
Вот такие пироги.

1. Из тунеля в LAN и 2 . из LAN в тунель - all_services

Вот пример настройки работы для RDC
У меня никаких проблем не возникает... Возможны проблем с фрагментацией, если точки далеко удалены друг от друга

Прикол в том, что у меня на другой стороне не Д-Линк.
Правила на клиенте аналогичны вашим в примере.
В схеме меняется только 804HV на DFL-800.
Опять же см. мое сообщение выше насчет входа через PPTP. Через него все работает.
Все идет через этот самый IPSec и возвращается назад.
А доступ к сети 192.168.8.0 (RDP) не работает и без IPSec.
То есть клиент PPTP получает адрес 192.168.8.20 и пытается обратится к серверу 192.168.8.2 и получает отлуп. Хотя все пингуется и логах чисто.

У меня все тоже самое. Не работает не терминал. Не доверительные отношения не проходят между доменами.
Так же добавлю:
Так же не работает не только, если в схеме менять только 804HV на DFL-800
Но и DFL - 900 на DFL-800

Если мне не изменяет память, то домены авторизируются не только TCP/UDP по IP протоколоколам Kereberos и ещё каким-то. All-Services его не понимают, это просто там нет. Нужно добавить группу с ALL-IP

Пробовал в "тупую" создавать группу и добавлял в нее все подряд. Не помогало.
Да и по умолчанию группы ALL-IP - нет.

Втупую не надо.
Нужно создать объект IP протоколов куда будут входить все IP prot

да, но RDP то в этой группе есть ? Или как ?
Там только TCP:3389 и все.
Или ко мне этот совет не относится ?

В догонку.
Если протокол не входит в All_services, то я так понимаю, что в логах что-то должно отражатся. Или как ?
То есть если в логах ничего нет, значит ничего не блокируется ?
И опять возврщаясь к PPTP клиентам.
Обращение к RDP серверу идет через _ТОТ-ЖЕ_IPSec_ТУННЕЛЬ_. Почему тогда это работает ? Значит мои правила в порядке ? И дело не в них.

P.S. Я могу вам заслать прошивочку от 800-го, чтобы вы могли посмотреть на нее одним глазом ?

Сделал аккуратно. Эффект такой же.