Между двумя точками поднят VPN тунель на базе двух DI 804 HV
Интернет-провайдер у обеих точках один, прошивки на маршрутизаторах последние.
Настройка на роутерах

Extended Authentication (xAUTH) Disable
Aggressive Mode Disable
IPSec NAT Traversal Enable
Auto-reconnect Enable
IKE - Group2/DES/MD5/28800sec,
IPsec — Group2/ESP/DES/MD5/3600sec.

Проблема в том, что при копировании больших файлов ( > 200 Мб), VPN cтабильно зависает

если можно увеличить MTU самого IPsec. попробуйте увеличить до 2000 . с обоих концов туннеля.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

А где настраивается MTU для IPSec?
В настройках есть только общий MTU для WAN

Если нету, значит никак.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

у него нету такого параметра , но могу и ошибатся, сполки лень доставать сею железяку

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

т.е. ничего нельзя сделать? Только менять железки на другого производителя?

1. Поставить на обоих одинаковые прошивки, самые новые из тех, на работу которых нет нареканий юзеров.
Какие сейчас стоят? Однаковые?

2. Было бы неплохо протестить оба устройства на стенде, рядышком. В идеальных условиях.

Если все перечисленное не поможет, то тестировать другие устройства.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Сейчас стоит прошивка Firmware Version: V1.53RU, Wed, Apr 28 2010, это последняя, которую можно найти на ftp сервере.
Оба устройства потестить не получиться, ну и не очень ясно как проводить данный тест и что с помощью него можно получить.

Есть еще третий роутер - такой же модели и с такой же прошивкой. Его поочереди заменяли на один из двух работающих.
При одной комбинации удалось достичь более стабильной работы двух основных роутеров - теперь чтобы повесить VPN нужно качать чуть больший файл.

Меня напрягает RU в названии прошивки. Не доверяю я таким. можно попробовать заменить на WW.

Или взять Mikrotik'и на замену. Это бюджетно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.