доброго времени суток.
старая конфигурация, в центральном офисе dfl-210 в 7 остальных di-808hv еще в одном удаленном dfl-210. в старой конфигурации проблемы иногда возникали с 1 тунелем на di-808 ошибка - statusmsg="No proposal chosen" local_peer="ххх.ххх.ххх.ххх ID No Id" remote_peer="ууу.ууу.ууу.ууу ID ууу.ууу.ууу.ууу" initiator_spi="ESP=0xf4738128, со всеми остальными проблем не было.
после замены в центральном офисе на DFL-800 нормально работает только тунель с dfl-210, остальные либо не работают вообще, либо иногда поднимаются, ошибка та же
statusmsg="No proposal chosen" local_peer="ххх.ххх.ххх.ххх ID No Id" remote_peer="ууу.ууу.ууу.ууу ID ууу.ууу.ууу.ууу" initiator_spi="ESP=0xf4738128
конфигурация полностью продублирована со старого, ошибок не обнаружено, проверено не однократно.
Помогите пожалуйста советом.

Во-первых, очистите кэш SA на DFL командой killsa -all .
Рекомендация (я всегда так делаю при количестве туннелей DFL<->DI-8xx, большем, чем два): создайте в Objects/VPN Objects/IKE Algorithms и Objects/VPN Objects/IPsec Algorithms новые наборы алгоритмов, включающие в себя ТОЛЬКО 3DES и MD5, и выберите эти наборы в настройках интерфейсов туннелей вместо стандартных Medium или High.
Естественно, в настройках DI-808 также должны быть заданы 3DES и MD5 для IKE и IPSEC.

Увидел свет в конце тунеля
Помогло!
Спасибо большое!