Прошивки железа: DFL-1500 2.100 / DFL-700 1.32
Все настройки на обоих сторонах были сделаны по Faq...
При попытке поднять тоннель в логах сыпятся ошибки:
06-28-2005 11:56:38 Local7.Debug 192.168.0.1 2005-06-28 11:54:54 ERROR failed to pre-process packet.
06-28-2005 11:56:38 Local7.Debug 192.168.0.1 2005-06-28 11:54:54 ERROR failed to get sainfo.
06-28-2005 11:56:38 Local7.Debug 192.168.0.1 2005-06-28 11:54:54 ERROR failed to get sainfo.
06-28-2005 11:56:38 Local7.Debug 192.168.0.1 2005-06-28 11:54:54 INFO: isakmp.c:1052 85.112.32.138[0]<=>194.***.***.***[0]
06-28-2005 11:56:37 Local7.Debug 192.168.0.1 2005-06-28 11:54:54 ERROR failed to pre-process packet.
06-28-2005 11:56:37 Local7.Debug 192.168.0.1 2005-06-28 11:54:54 ERROR failed to get sainfo.
06-28-2005 11:56:37 Local7.Debug 192.168.0.1 2005-06-28 11:54:54 ERROR failed to get sainfo.
06-28-2005 11:56:37 Local7.Debug 192.168.0.1 2005-06-28 11:54:54 INFO: isakmp.c:1052 85.112.32.138[0]<=>62.***.***.***[0]
06-28-2005 11:56:37 Local7.Debug 192.168.0.1 2005-06-28 11:54:54 INFO ISAKMP-SA established 85.***.***.***[500]-194.***.***.***[500] spi:e7e3b75cfbb77115:df900c132e3906f9
06-28-2005 11:56:37 Local7.Debug 192.168.0.1 2005-06-28 11:54:54 WARNING ignore INITIAL-CONTACT notification, because it is only accepted after phase1.
06-28-2005 11:56:36 Local7.Debug 192.168.0.1 2005-06-28 11:54:53 INFO begin Identity Protection mode.
06-28-2005 11:56:36 Local7.Debug 192.168.0.1 2005-06-28 11:54:53 INFO: isakmp.c:897 85.***.***.***[500]<=>194.***.***.***[500]
06-28-2005 11:56:31 Local7.Debug 192.168.0.1 2005-06-28 11:54:48 ERROR phase1 negotiation failed due to time up. 99cd49946c36c19c:b0d6d8a6b61ba9ee....
Подобные проблемы замечены в 2х филиалах, с которыми я пытаюсь установить тоннели, причем в обоих филиалах стоят именно DFL-700... C 100 - 200 все работает без проблем. Между самими 700 тоннель также поднимается нормально и работает устойчиво. Сегодня с утра связь с одним из филиалов все-таки появилась (настройки не трогал), но прожив 4 часа все снова отвалилось.
Александр Шебаронин, я с вами созванивался будучи в Москве и по телефону мы сверяли конфигурации, но тем не менее я так и не смог наладить связь с филиалами.
Наводит на размышления тот факт, что не работает именно связка 700 - 1500, а так же то, что все таки тоннель поднялся, пусть и не надолго без вмешательства с моей стороны... Что это ? Глюк железа? Прошивки? Или.... ?

Очень похоже что у вас сконфигурирован длинный список пропозалов для обоих фаз на 700ке. Попробуйте убрать все, кроме реально используемого. И еще интересно посмотреть что в логе у 700ого.

_________________
С уважением -- Александр Шебаронин.

Это мы обсуждали по телефону...
В обоих фазах стоит только DES MD5, в остальных я поставил "-"
В логах 700:
06-28-2005 16:46:30 Local0.Info 192.168.100.1 EFW: IPSEC: prio=1 Phase-1 [initiator] between ipv4(udp:500,[0..3]=62.***.***.***) and ipv4(udp:500,[0..3]=85.***.***.***) failed; Aborted notification.
06-28-2005 16:47:52 Local0.Notice 192.168.100.1 EFW: CONN: rule=IPsecBeforeRules conn=open connipproto=UDP connrecvif=WAN connsrcip=85.***.***.*** connsrcport=500 conndestif=core conndestip=62.***.***.*** conndestport=500
06-28-2005 16:47:44 Local0.Info 192.168.100.1 EFW: IPSEC: prio=1 Phase-1 [initiator] between ipv4(udp:500,[0..3]=62.***.***.***) and ipv4(udp:500,[0..3]=85.***.***.***) failed; Timeout.
06-28-2005 16:47:43 Local0.Notice 192.168.100.1 EFW: CONN: rule=IPsecBeforeRules conn=close connipproto=UDP connrecvif=WAN connsrcip=85.***.***.*** connsrcport=500 conndestif=core conndestip=62.***.***.*** conndestport=500 origsent=1496 termsent=0

Появилась необходимость настроить VPN Таким же образом между 700 и 1500
и вылезает точно такая же трабла в логах.
Как решить?