Friday June 18, 2010 11:28:49 Receive IKE M1(INIT) : 89.20.XXX.XXX --> 95.31.XXX.XXX
Friday June 18, 2010 11:28:49 Try to match with ENC:None AUTH:PSK HASH:MD5 Group:Group2
Friday June 18, 2010 11:28:49 Try to match with ENC:None AUTH:PSK HASH:SHA1 Group:Group2
Friday June 18, 2010 11:28:49 Try to match with ENC:3DES AUTH:PSK HASH:MD5 Group:Group2
Friday June 18, 2010 11:28:49 Send IKE M2(RESP) : 95.31.XXX.XXX --> 89.20.XXX.XXX
Friday June 18, 2010 11:28:49 Receive IKE M3(KEYINIT) : 89.20.XXX.XXX --> 95.31.XXX.XXX
Friday June 18, 2010 11:28:49 Send IKE M4(KEYRESP) : 95.31.XXX.XXX --> 89.20.XXX.XXX
Friday June 18, 2010 11:28:49 Receive IKE M5(IDINIT) : 89.20.XXX.XXX --> 95.31.XXX.XXX
Friday June 18, 2010 11:28:49 Receive IKE M5(IDINIT) : 89.20.XXX.XXX --> 95.31.XXX.XXX
Friday June 18, 2010 11:28:50 Receive IKE M5(IDINIT) : 89.20.XXX.XXX --> 95.31.XXX.XXX
Friday June 18, 2010 11:28:52 Receive IKE M5(IDINIT) : 89.20.XXX.XXX --> 95.31.XXX.XXX
Friday June 18, 2010 11:28:54 IKED re-TX : KEYRESP to 89.20.XXX.XXX
Friday June 18, 2010 11:28:54 Receive IKE M5(IDINIT) : 89.20.XXX.XXX --> 95.31.XXX.XXX
Friday June 18, 2010 11:28:56 Receive IKE M5(IDINIT) : 89.20.XXX.XXX --> 95.31.XXX.XXX
Friday June 18, 2010 11:28:59 IKED re-TX : KEYRESP to 89.20.XXX.XXX
Friday June 18, 2010 11:28:59 Receive IKE M5(IDINIT) : 89.20.XXX.XXX --> 95.31.XXX.XXX
Friday June 18, 2010 11:29:04 Receive IKE M5(IDINIT) : 89.20.XXX.XXX --> 95.31.XXX.XXX
Friday June 18, 2010 11:29:09 IKED re-TX : KEYRESP to 89.20.XXX.XXX
Friday June 18, 2010 11:29:09 Receive IKE M5(IDINIT) : 89.20.XXX.XXX --> 95.31.XXX.XXX
Friday June 18, 2010 11:29:19 IKED re-TX : KEYRESP to 89.20.XXX.XXX

2010-05-04
15:43:46 Информация IPSEC
1802708


ike_sa_destroyed
ike_sa_killed
ike_sa=" Initiator SPI ESP=0x576726f3, AH=0x508290c7, IPComp=0xdd8720b"
2010-05-04
15:43:46 Предупреждение IPSEC
1802022


ike_sa_failed
no_ike_sa
statusmsg="No proposal chosen" local_peer="89.20.XXX.XX ID No Id" remote_peer="212.119.XXX.XX ID No Id" initiator_spi="ESP=0x576726f3, AH=0x508290c7, IPComp=0xdd8720b9"
2010-05-04
15:43:46 Предупреждение IPSEC
1802715


event_on_ike_sa
side=Responder msg="failed" int_severity=6
2010-05-04
15:43:46 Предупреждение IPSEC
1800107


ike_invalid_proposal
local_ip=89.20.XXX.XXX remote_ip=212.119.XXX.XXX cookies=576726f3508290c7dd8720b9b3b582dc reason="Could not find acceptable proposal"
2010-05-04
15:43:46 Примечание IPSEC
1802300


rule_selection_failed
info="Peer IP address mismatch" int_severity=6
2010-05-04
15:43:46 Информация IPSEC
1803001


failed_to_select_policy_rule

2010-05-04
15:43:46 Предупреждение IPSEC
1802715


event_on_ike_sa

Имя: office_nth
Локальный IP-адрес: 192.168.0.254
Широковещательный: 0.0.0.0
Локальная сеть: 192.168.0.0/24
Удаленная Сеть: 192.168.7.0/24
Удаленный Шлюз: 95.31.8.89
Тип IKE: Main
Группа D-H modp: 2
Обход NAT: Enabled if needed and supported by the remote peer
SA per: Net
PFS: Disabled
Тип конфигурации: Disabled
DHCP over IPsec: Disabled
Добавить маршрут: Disabled
Клиент XAUTH: Disabled
XAUTH: Disabled
Сохранить действующим: Disabled
Аутентификация: PSK: IPSec_key_nth
MTU: 1420

Отправленно : 0 kbps
Отправленно: 0 kbps

Даже если туннель поднимется - жить он будет в только в течении первого времени жизни ключей.
Потом придётся опять перезагружать DFL и DI
Мне эту гадость побороть не удалось... перегружал устройства каждый час...
при этом на DI держались туннели с различными устройствами - засада постоянно возникала на связке с DFL.

Это какая-то бага закрылась в алгоритме работы устройств.
туннель поднимается в лёт после перезагрузки... ну а потом...час спустя ...плюс минус ну пол часа... в логах устройств сообщения что ключи не совпадают и точка.