Не получается связать эти устройства....
Приведите пожалуйста пример настройки

Можно немного поконкретнее - что конкретно не получается?

Есть DFL-900
LAN 192.168.128.0
WAN1
Есть DFL-100
LAN 192.168.120.0
WAN2

Настройки DFL-900

IPSec
Local Address Type
IP Address 192.168.128.0
PrefixLen / Subnet Mask 255.255.255.0
Remote Address Type
IP Address 192.168.120.0
PrefixLen / Subnet Mask 255.255.255.0
Negotiation Mode Main
Encapsulation Mode Tunnel
Peer's IP Address WAN2
ESP Algorithm Encrypt and Authenticate (DES, MD5)
Pre-Shared Key test

Все остальное по умолчанию

Edit Rules
Edit WAN1to LAN1
Source IP: 192.168.120.0 Netmask: 255.255.255.0
Dest. IP: 192.168.128.0 Netmask: 255.255.255.0
Service: Any
Action: Forward

Настройки DFL-100

IPSEC Status Enabled
IPSEC Pass-Through Enabled
Remote Tunnel ID Gogolya60
Peer Type Remote Gateway (Static IP)
Remote Gateway IP WAN1
Remote IP Network 192.168.128.0
Remote IP Netmask 255.255.255.0
Pre-Shared Key test
IKE Encryption DES
IKE Hash MD5
IKE Life Duration 86400
SA Life Duration 28800
IKE PFS Mode 768-bit
IPSEC PFS Mode Disabled
IPSEC Operation ESP
IPSEC ESP Transform DES
IPSEC ESP Auth HMAC-MD5
IPSEC AH Transform MD5

При подобном раскладе не можем связать две сетки

Пропишите на DFL-100 в качестве Remote Tunnel ID WAN-адрес DFL-900. А в Negotiation ID - свой WAN

Пример
Схема
Компьютер(192.168.1.2)-(192.168.1.2)DFL100(10.10.10.1)-(10.10.10.2)DFL900(192.168.2.1)-(192.168.2.2)Компьютер

Настройка DFL-900
1. Заходим в Advanced Settings ->VPN Settings ->IPSec
IPSec Status - enable Apply
2. Нажимаем Add
Active - enable
IKE Rule Name -test
Local Address Type - Subnet Address
IP Address - 192.168.2.0
PrefixLen / Subnet Mask - 255.255.255.0
Remote Address Type - Subnet Address
IP Address - 192.168.1.0
PrefixLen / Subnet Mask - 255.255.255.0
Negotiation Mode - Main
Encapsulation Mode - Tunnel
Outgoing Interface - WAN1
Peer's IP Address - Static IP - 10.10.10.1
My Identifier - IP Address
Peer's Identifier - IP Address
ESP Algorithm - 3DES MD5
Pre-Shared Key - 123456789 (это пример введете свой)
Нажимаем Apply
3. Заходим в Advanced Settings ->VPN Settings ->IPSec
выбераем наш туннель и редактируем его
Нажимаем Advanced
Transport Layer Protocol - ANY
Enable Replay Detection - NO
Phase 1
Negotiation Mode - 123456789
Encryption Algorithm - 3DES MD5
SA Life Time - 28800 sec
Key Group - DH2
Phase 2
Encapsulation - Tunnel
Active Protocol - ESP
Encryption Algorithm - 3DES MD5
SA Life Time - 3600 sec
Perfect Forward Secrecy(PFS) - DH2
Нажимаем Apply

Настройка DFL-100
1. Заходим в Advanced Settings-VPN IPSEC-IPSEC Status
IPSEC Status - Enabled
Negotiation ID - 10.10.10.1 (если Negotiation ID равно WAN IP, то
будет использоваться main mode)
IPSEC Pass-Through - Disabled
2. Заходим в Advanced Settings-VPN IPSEC-IPSEC Tunnel
Add/Modify
Remote Tunnel ID - test
Peer Type - Remote Gateway (Static IP)
Remote Gateway IP - 10.10.10.2
Remote IP Network - 192.168.2.0
Remote IP Netmask - 255.255.255.0
Pre-Shared Key - 123456789 (это пример введете свой)
IKE Encryption - 3DES
IKE Hash - MD5
IKE Life Duration - 28800
SA Life Duration - 3600
IKE PFS Mode - 1024-bit
IPSEC PFS Mode - 1024-bit
IPSEC Operation - ESP
IPSEC ESP Transform - 3DES
IPSEC ESP Auth - HMAC-MD5
Нажимаем Apply

Дополнительно
1. У компьтеров в сети 192.168.1.0/24 default gateway - 192.168.1.1
2. У компьтеров в сети 192.168.2.0/24 default gateway - 192.168.2.1
3. Для того чтобы поднялся туннель например из сети 192.168.1.0/24
запускаем ping 192.168.2.1

Процесс пошел, но в логах

139 2005-10-28 16:15:43 ERROR unacceptable proposal found.
140 2005-10-28 16:15:43 ERROR Failed to get valid proposal.
141 2005-10-28 16:15:43 ERROR Failed to process Packet.

Все заработа я просто ошибся в одном месте пропустил 3DES (стояло просто DES)

Огромное спасибо за помощь