Были такие же проблемы, прошивка DFL-800 с прошивкой 2.12, прошился на 2.20 , все заработало.

у меня тоже 2.20. Уже подумываю приехать к вам со своей железкой.

Если есть возможность можете и приехать, можно без устройства, с конфигом.

Добрый день.
А если в моей локальной сети провайдером закрыты порты до 1024-ого, есть ли какая-нибудь возможность поднять IPSec-тунель?

Маловероятно, что у вас заработает IPSec в таких условиях, можете попробовать использовать функцию nat-t но думаю она вам не поможет.

А как и где включить функцию nat-t?
А ни как нельзя сделать, что бы ike работал не по 500, а по другому порту(какой нибудь переброской портов)?

При создании тунеля (и потом тоже) происходит согласование параметров подключения по 500 порту (ike). Как я понят udp-пакет на 500 порт отправляет core. Нельзя на обеих сторонах изменить порт 500 на другой? Как сделать переброску портов при получении пакета с wan (wan_ip_ext) на core (wan_ip) я знаю. А вот как сделать, чтобы при отправлении самим core в wan поменять порт ....... и вообще можно ли так? Есть ли другие решения данной проблемы?

И еще вопрос. Больше никакие порты случайно не используются?

изучите инструкцию и RFC, вы узнаете что механизм nat traversal использует 4500 порт.

Поэтому наверно так не прокатит.

Переброску портов можно сделать?

При поднятии тунеля IPSec можно ли сделать порт мапинг для UPD 500 (ike). Т.е. заставить ike работать по другому порту.....