Добрый день, уважаемые коллеги.
Столкнулся с непонятной проблемой.
Суть: роутер офиса (Cisco 2811 SEC/K9) подключается к Интернет-провайдеру по PPPoE. подключение проходит нормально, трафик ходит, VPN соединения устанавливаются. За одним исключением - https трафика. есть некие https ресурсы, с которыми необходимо вести активный обмен трафиком. Обмен SSL ключами проходит нормально, далее трафик просто не идет. Установленный Ethereal показал, что последний прошедший пакет приходит с tcp previous segment lost.
Вот настройки маршрутизатора:
vpdn enable
interface FastEthernet0/0
  no ip address
  no ip redirects
  no ip unreachables
  no ip proxy-arp
  duplex auto
  speed auto
  ip virtual-reassembly
  pppoe enable
  pppoe-client dial-pool-number 1
  no cdp enable
interface Dialer1
  ip address negotiated
  ip mtu 1492
  ip nat outside
  ip virtual-reassembly
  encapsulation ppp
  no ip mroute-cache
  dialer pool 1
  ppp authentication chap callin
  ppp chap hostname хххх
  ppp chap password 7 хххх
ip route 0.0.0.0 0.0.0.0 Dialer1
dialer-list 1 protocol ip permit

для решения проблемы менялось все. и mtu, и принудительно устанавливался/снимался флаг df и на входящем и на исходящем трафике. результат отрицательный. С аналогичными настройками есть еще несколько подключений по PPPoE, где все прекрасно работает.
Самое интересное - при переключении канала в компьютер и подключении его по PPPoE - все работает. https трафик ходит.
Разговор с провайдером свелся к ответу: если при подключении к компьютеру все нормально, то мы здесь не при чем. Флаг df мы не трогаем.
Если кто нибудь сталкивался с такой проблемой - очень прошу помочь - дело срочное.