Проблема все ещё актуальна: что сделал:
1. Обновил оба девайса до последней прошивки:
2.27.30.03-26421

2. Удалил все старые настройки ipsec и создал новые

В результате, в логах на стороне А вылетают следующие строчки:
2016-08-23
00:36:11 Warning RULE
6000051 Default_Rule ICMP wan x.x.x.B
x.x.x.A ruleset_drop_packet
drop
ipdatalen=40 icmptype=ECHO_REQUEST echoid=14048 echoseq=1011

А вот на стороне Б следующее:
2016-08-22
23:47:33 Info IPSEC
1802023 ike_sa_statistics
done=216 success=0 failed=216
2016-08-22
23:47:33 Warning IPSEC
1802022 ike_sa_failed
no_ike_sa
statusmsg="Invalid syntax" reason="" local_peer="x.x.x.B:500 ID (null)" remote_peer="x.x.x.A:500 ID (null)" spi_i=0x31889425808d5bf5 spi_r=0x3a4f60ea7c7f4ea3 initiator=TRUE

x.x.x.A - IP Wan A
x.x.x.B - IP Wan B

Почему не устанавливается канал и устройство А отсекает пакеты от Б мне не понятно

ПОМОГИТЕ!!!

Вообще, последняя прошивка 10.22.01

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Перепрошил...

Ещё раз переделал все ipsec с двух сторон в результате на стороне А лог по фильтрации "ipsec":

2016-08-23
07:38:57 Info IPSEC
1800907 ipsec_sa_created
ipsec_if=LT local_ip=x.x.x.A remote_ip=x.x.x.B cfgmode_ip= esp_spi_in=0x34106769 esp_spi_out=0xd875bd5f ike_spi_i=0x4d9b958271a9fefb ike_spi_r=0x72ae1cbb1646575b esp_cipher=aes-cbc esp_cipher_keysize=128 esp_mac=hmac-sha1-96 esp_mac_keysize=160 life_seconds=3600 life_kilobytes=0 dh_group=0 dh_bits=0 local_ts="y.y.y.0/24" remote_ts="z.z.z.z.0/24"
2016-08-23
07:38:57 Info IPSEC
1802023 ike_sa_statistics
done=38 success=1 failed=37
2016-08-23
07:38:57 Info IPSEC
1800904 ike_sa_created
ipsec_if=LT local_ip=x.x.x.A local_port=500 remote_iface=wan remote_ip=x.x.x.B remote_port=500 local_id=x.x.x.A remote_id=x.x.x.B local_ike_spi=0x72ae1cbb1646575b remote_ike_spi=0x4d9b958271a9fefb initiator=FALSE algorithms=aes128-cbc/hmac-sha1-96/hmac-sha1/MODP_1024 mode=Main lifetime=28800 ikeversion=1 local_behind_nat=FALSE remote_behind_nat=FALSE initial_contact=TRUE
2016-08-23
07:38:32 Info IPSEC
1802023 ike_sa_statistics
done=37 success=0 failed=37
2016-08-23
07:38:32 Warning IPSEC
1802022 ike_sa_failed
no_ike_sa
statusmsg="Invalid syntax" reason="" local_peer="x.x.x.A:500 ID (null)" remote_peer="x.x.x.B:500 ID (null)" spi_i=0x139e3c32ad5bfd9f spi_r=0x0000000000000000 initiator=TRUE

Так же на стороне А идут вот такие логи:
2016-08-23
07:50:21 Warning RULE
6000051 Default_Rule ESP wan x.x.x.B
x.x.x.A ruleset_drop_packet
drop
ipdatalen=100
2016-08-23
07:50:21 Warning RULE
6000051 Default_Rule ESP wan x.x.x.B
x.x.x.A ruleset_drop_packet
drop
ipdatalen=100
2016-08-23
07:50:20 Warning RULE
6000051 Default_Rule ICMP wan x.x.x.B
x.x.x.A ruleset_drop_packet
drop
ipdatalen=40 icmptype=ECHO_REQUEST echoid=2576 echoseq=11535

На стороне Б:

Всё аналогично

Что делать не знаю

напишите в личку тимвьювер, посмотрю.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Лично мне не нравится в логах это:


Это говорит о возможных ошибках в тоннеле по протоколу ESP, который применяется в транспортном режиме для обеспечения конфиденциальности данных и использующий алгоритм шифрования 3DES.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...