Настраивал согласно FAQ с сайта D-Link и вроде бы всё хорошо - туннель поднялся, пинги бегут, но ... кроме пингов больше ничего не проходит:

1. с одной стороны поднимаю терминальную сессию - проходит авторизация, сессия начинает подниматься и вылетает на настройке удалённого сеанса
2. с другой пытаюсь зайти на расшаренный ресурс - моментально открывается дерево каталогов, а при попытке зайти глубже задумывается и говорит, что недоступно
3. ради интереса поднял на DFL-260E PPTP сервер - подключаюсь виндовым клиентом и всё ОК, терминал работает, шары открываются, но всё равно не обошлось без ложки дёгтя - через DFL не проходит команда на включение (VOL) - DI-804HV+PPTP проблем нет, да и IpSec между двумя 804-ми работает на ура.

P.S. Топология по стандарту: внутренние сети 192.168.10.0/24, 192.168.50.0/24, внешние IP-шники белые, перепрошивал (Rus, WW), в дефолт сбрасывал ... В какую сторону копать, please ????

Увеличить MTU внутри туннеля до 2000, в большинстве случаев помогает.

Thanks, про данный рецепт читал, и на DFL выставлял (не помогло), а вот где MTU настраивать на 804? Может у меня прошивка неправильная? (V1.51b16)

... хм, читал, курил, опять читал ... вообщем, если я правильно понял, то в моей ситуации поднять MTU внутри туннеля невозможно, а вот понизить - почти реально. Выяснил, что теряются пакеты размером от 1410 до 1472, ставлю MTU=1400 на сетевом интерфейсе клиента за DI-804HV (сервер терминалов находится за DFL-260 в цетре) и о чудо! терминал заработал! ... самый главный вопрос - кто виноват? Если верить форуму, то провайдер - что-то связанное с Path MTU Discovery ... если это так, то как правильно сформулировать для провайдера суть проблемы? ... или всё же виноват D-Link и другого решения проблемы нет? т.е. я попал на настройку MTU на куче клиентских компов и ноутбуков разбросанных по стране?