Zkusím odpovědět na většinu podnětů, tak snad to nebude moc zamotaný.
DFS skutečně blblo na Windows serveru. Ale nejednalo se o fatální selhání, kdy přestala fungovat služba, ale normálně to fungovalo, jenže občas trvala dýl synchronizace a Event log byl plný těchto chyb. Jakmile jsem vypnul conntrack, vše se spravilo. Na tom Mikrotiku nejsou vůbec žádná firewallová pravidla, dělá jenom VPN a pokud se nepletu, tak ve výchozím stavu je vše povoleno stejně jako v iptables na linuxu.
Další věc, která tu už zazněla, dokud ta VPN běžela mezi RB4011 a 1100AHx4 s ROS 7.6, tak vše fungovalo naprosto bez problémů. Až použití CCR2004 (to je ten VPN "server") a CCR2116 (to je VPN "klient") s ROS 7.18 to začlo blbnout. Bohužel downgrade nejde níž než na 7.16, nic staršího CCR2116 nedovolí. V tom screenshotu máš ROS 7.14.3 a možná proto ti to funguje bez problémů. Anebo jsem něco těžce dojebal v konfiguraci (prakticky totožná se staršími Mikrotiky) a proto to blbne. Ovšem takovou chybu by měli objevit už v Mikrotiku, navíc tam není žádný QoS ani nic podobného, jen základní input, output, forward a nat pravidla, trošku routování a VLANy.
Pro připomenutí ještě jednou, OpenVPN v režimu UDP mezi těma dvouma Mikrotikama funguje bez problémů. IPsec na linuxových VM s GRE tunelem na stejné trase funguje taky bez problémů. Jediná problémová kombinace je IPsec přímo na Mikroticích a je jedno, jestli udělám IPsec a nad tím nějaký tunel (EoIP, GRE, IPIP) nebo udělám tunel se zapnutým IPsec, projev chyby je shodný.
