Может меня просто клинит... Вроде так и должно быть... Тогда вопрос, че ему не хватает сейчас:
Thursday January 26, 2006 12:13:12 ID type error
Thursday January 26, 2006 12:13:17 IKED re-TX : IDINIT to 1.1.1.1
Thursday January 26, 2006 12:13:17 Receive IKE M6(IDRESP) : 1.1.1.1 --> 192.168.4.90
Thursday January 26, 2006 12:13:17 ID type error
Thursday January 26, 2006 12:13:27 IKED re-TX : IDINIT to 1.1.1.1
Thursday January 26, 2006 12:13:27 Receive IKE M6(IDRESP) : 1.1.1.1 --> 192.168.4.90
Тип ид еррор что это имеется в виду? И появившиеся настройки внизу как расцениваются:

По дефолту в MainMode устройство используюеи для авторизации свои IP, вы можете это изменить в этих полях. Соотвественно если удалённая сторона в качестве ID не использует свой IP, то нужно вписать в RemoteID ту строчку которую удалённая сторона использует.

Нет, судя по всему ваше железо не для тех кто использует разные оси... Я не могу сцепить это с фрями. Ни тупым повторением конфигов, ни попытками отстроить все по логике. Что и где глючит мне после суток колбашения уже побарабанно. И с ипсеками и без них. то на м5, то на м6 валится. Есть у кого-нибудь рабочие настройки под Freebsd 5.4 для этого?

Попробуйте прошивку 1.41, я думаю что конфиг описанный в FAQ, должен подойти.

Вот так все должно выглядеть, я полагаю:
2006-11-28 13:58:08: INFO: IPsec-SA established: ESP/Tunnel 192.168.4.90[0]->22.222.22.222[0] spi=169344806(0xa17ff26)
2006-11-28 13:58:08: INFO: IPsec-SA established: ESP/Tunnel 22.222.22.222[0]->192.168.4.90[0] spi=1543766032(0x5c040010)

? Правда есть еще не очень мне понятное че вот это такое:
Thursday January 26, 2006 15:24:59 IPSec tunnel keep alive : peer IP 10.0.0.1
Thursday January 26, 2006 15:24:59 [192.168.0.0|192.168.4.90]-->[22.222.22.222|10.0.0.0]

Ну тут у меня 10.0.0.1 доступен сразу с 2-х мест, фиг с ним... А причина была... 1 - почему-то при определенных изменениях в конфигах, железяка теряет еще и то что не меняли.... Например кей... 2 - я как идиот обновлял страницу лога, а заметил кнопку "last page" только 15 минут назад. Я видел лог первых попыток, причем он еще и двигался...

Кстати.... В примере фака пара лишних строчек. Это надо зарешетить:
my_identifier user_fqdn "mail@mail.ru";
peers_identifier user_fqdn "mail@mail.ru";
Значения dh_group и pfs_group должны полностью соответствовать значению Group в пропосалах длинка.
файл psk.txt должен быть того же овнера, от которого пускается сам ракон и иметь атрибуты 600 (r--r--), иначе ракон начнет писать всякую чушь и хрен что прочитает.
Ну и... Если в окне лога на железяке нет сбоку скролла - обратите внимание на кнопку ласт паге. Иначе так и будете разглядывать то что было пол часа назад.