DFL-210, прошивка 2.20.03.08-8260

Настроил L2TP-туннель с DI-824VUP (MS-CHAP+MPPE). Туннель поднимается и держится. Но только до тех пор, пока не придет первый же пакет из удаленной сетки (из той, что находится за 824-м). Приходит шифрованный пакет, DFL пишет в логах MPPE_decrypt_fail
ppp_terminated (ошибка PPP 2500600) и шлет запрос на разрыв туннеля (видно сниффером и в логах DI-824). Снимаем галочку с MPPE на DI-824 (и заодно на DFL) и туннель устанавливается и корректно работает.
С винды туннель с MPPE на DI-824 поднимается влет и тоже корректно работает.
Поиск по форуму показал, что MPPE на DFL в связке с MPPC не работает. В связи с этим вопрос - на DI-824 используется именно MPPC? Получается, что по части шифрования данных между ними придется поднимать IPSec? Странно, что более простое устройство (DI-824) поддерживает то, что не поддерживает DFL

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

а если РРТР, будет таже песня?

(просто стоит 800-й с РРТР и включенным MS-CHAP2+MPPE... есть и пить не просит пока вроде)

Попробовал и с PPTP - та же песня.
А у Вас 800-й в режиме клиента или сервера? Соединен с другим DFL или кем?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)