Добрый день.
Ситуация максимально странная.
IPSEC между dfl870 и teltonika rutx09, работал пару лет и все хорошо. В один прекрасный день, не поднимается.
В логах только вот это
IPSEC
1802022 dacha ike_sa_failed
no_ike_sa
statusmsg="Timed out" reason="" local_peer="1.1.1.1:500 ID (null)" remote_peer="2.2.2.2:500 ID (null)" spi_i=0x6e9505fa42ee8c25 spi_r=0x0000000000000000 initiator=TRUE

Добрый день!
Тоже самое возникло из ниоткуда
Как решили вопрос?

Причём в моём случае вообще два 870х смотрят друг на друга...

Провайдер точно не зарезает? У нас такое было в практике - пришлось менять.

Ну в целом очень странно всё: один провайдер на двух адресах (МГТС), два статических внешних адреса, интернет в третьем вилане и там и там (разруливается DFL-ками). Конфигурация не менялась года как 3 уже, а то и больше и всё было ок. Теперь от одного статического от DFL на другой статический другой DFL - тишина: в логах на обоих DFL-ках запись, что тайм-аут. Хотя на ICMP с консоли отклик есть и другие порты тоже видны.

Подключаешься с других(!) провайдеров динамическим(!) ВПН к любому(!) из этих двух внешних адресов МГТС - канал поднимается (то бишь 500ый порт отвечает на внешние адреса и не блокирован).

И ещё одна бОльшая странность - если подключиться динамическим(!) ВПН с компьютера, которой внутри сетки первого статического адреса ко второй DFL-ке на втором статическом адресе, то динамический канал с компа(!) поднимается... Вообще не понимаю как - ведь маршрут то один по трейсу и тот же 500ый порт как бы тоже не должен откликнуться следуя логике проблемы, а он откликается...

Как оказалось, есть такая штука как "ТСПУ". Если коротко - то проблема была там: DPI подрезало видно этот трафик... Неделю вопрос решался. Сейчас всё ок, само восстановилось после того как МГТС эскалировали вопрос выше на шпионящее за нами обрудование))))), вопрос снят, всем на заметку, а DFL - форева!))