От той темы будет несомненный толк, если Вы обозначите в ней конкретные сроки устранения проблем, оформленных по правилам, и организуете обязательную проверку этих проблем силами технической поддержки с подтверждением в той же теме.

Это необходимо сделать потому что:
1. Те, кто уже давно "попал на деньги" с этими устройствами и уже приспособил их под свич, точку доступа или что-то еще примитивное в сравнении с ценой, не желают лишний раз всё разбирать и тратить время и нервы на проверку каждой новой прошивки. Они хотят точно знать, что работает, что не работает, и когда заработает то, что не работает;

2. Те, кто лишь недавно "влип" в эту историю, должны иметь возможность быстро принять решение о возврате; именно поэтому проблемы должны быть не "кажущимися" (как Вы там написали в п.3), а официально подтвержденными;

3. Будучи строго оформленной и подтвержденной эта тема станет тем документом, с которым где-нибудь через полгода мы выставим законное требование на замену этих устройств работоспособными аналогами.

*Также поясните, пожалуйста, что мы должны писать в п.4 по правилам оформления? Если там предполагается оставлять пожелание по устранению проблемы из п.3, тогда, пожалуйста, просто уберите этот пункт, потому что дураку понятно, что предыдущий п.3 уже заключает в себе такое пожелание. Или напишите, что этот пункт необязателен.

1. По Syslog - у меня отправляет ко мне на машину, стоит Syslog Watcher - Local Syslog Server. Собирает всю инфу, которую указал, но она плохочитаема.
2. Рабочий IPSEC поднять смог только сложным путём - поставил с обоих концов железки линейки DSR
Как я понял, со всеми своими минимальными знаниями, и после прочтения логов с попытки поднять IPSec между DSR и DI-804, проблема была в шифрования.
Для себя я выяснил причину следующую: DSR пакет якобы шифрует, отправляет DI, тот получает, расшифровывает, а результат не соответствует ожидаемому.
В итоге поставил вместо DI-804 железку DSR - друг с другом они работают.

У меня Syslog Server поднят на NAS Synology DS411j, с Cisco все собирает без проблем, с DSR видит, как уже писал тестовую строку при загрузке, а больше ничего не пишет. Странно....

Во всяком случае получаю подобные сообщения:

KERNEL [Kernel] MARK=0x1b LAN_WAN[ACCEPT] IN=LAN OUT=WAN SRC=192.168.1.3(CREDIT) DST=93.158.134.203 PROTO=TCP SPT=2802 DPT=80
...
FIREWALL [System] Exec: /pfrm2.0/bin/iptables -F fwIntelAmtOut -t mangle
....
KERNEL [Kernel] MARK=0x1b rambler-->URL-BLOCKED IN=LAN OUT=WAN SRC=192.168.1.3(CREDIT) DST=81.19.88.62 PROTO=TCP SPT=2951 DPT=80

и т.д., то есть явно не только тестовые сообщения.
Кстати с Kiwi Syslog Server как-то не получилось настроить, но я списал всё на собственную безграмотность.

В том и странность, что тест шлет, а больше ничего не шлет. МОжно было винить Syslog server или кривые руки, если бы не слал ничего.

Спасибо настроил, не всё в точности так, но некоторые советы помогли.

Народ, я не знаю в чем у вас проблема, но IPSec нормально работает с другими железками.
У меня сейчас такая схема: DFL-260E в центральном офисе. К ней подключаются 3 шт. DSR-500 (прошивка еще с лета 1.03B43) и 3 шт. DSR-250N (1.05)
Вот с 250 были глюки на первых прошивках, а 500 сразу нормально работали. Я даже в качестве эксперимента дружил DSR-500 с TMG 2010 по IPSec и гонял сутки под нагрузкой.

P.S. Все это сделано на WW прошивках. Про RU ничего не скажу.

Так все проблемы и есть как раз на прошивках RU, на WW - проблем и не было..

А что мешает прошиться на WW? RU это вообще недоразумение, связанное с законодательством об импорте. Использовать же никто не запрещает.

Опиши как тебе это удалось) Интересует порядок действий на ДСРе. Ну если не впадлу то и на ТМГ напиши что делал.

Было летом, поэтому точные настройки не скажу. Помню что подбирал параметры фазы 1 и фазы 2 методом тыка и на каком-то варианте заработало. Помоему на обоих фазах AES128 (или AES192), SHA1, Group 2 (1024).
На DSR лучше настроить vpn визардом, а потом подправить нужные параметры.

помимо визарда, делал что еще?

Практически созрел до этого. Подскажите какая последняя WW-прошивка?
Да, и до кучи вопрос, а реально ли на нее конфиг сохраненный накатить или придется все ручками с нуля? С WEB-морды ставится или только с консоли?

Какая последняя для какой железки нужно смотреть. Основной сайт http://tsd.dlink.com.tw
Но иногда французы с немцами выкладывают новые версии раньше, поэтому я еще заглядываю на
ftp://ftp.dlink.fr/DSR/ и ftp://ftp.dlink.de/dsr/

С конфигом даже сам производитель не рекомендует так делать, потому что изменения слишком сильные. При перепрошивке с RU на WW и обратно настройки автоматически сбрасываются в заводские. Поэтому придется один раз настроить ручками.
А так все шьется через веб морду с любой прошивки на любую. В том числе и со старших на младшие версии.

у меня щас DSR-1000N_A1_FW1.05BT3_WW(1222144208).05bt3_ww
взята отсюда ftp://ftp.dlink.fr/DSR/DSR-1000N/Firmware/