Между dfl-800 и dfl-1100 был настроен ipsec туннель. Все работало, настройки не менялись, после выходных VPN лежит:
Ребутнули оба Dlink'a, эффекта не дало.
DFL-1100 VPN в состояние down
на DFL-800 логи(из того что относиться к ipsec):
-------------------------------------------------------------------------------------------------
2011-02-07
13:26:11 Info IPSEC
1803021
ipsec_sa_statistics
done=363 success=0 failed=363
2011-02-07
13:26:11 Warning IPSEC
1800109
ike_quickmode_failed
local_ip=10.0.1.1 remote_ip=77.82.8.237 cookies=8175c492186d816ad7e7462f994bd16d reason="No proposal chosen"
2011-02-07
13:26:11 Warning IPSEC
1803020
ipsec_sa_failed
no_ipsec_sa
statusmsg="No proposal chosen"
2011-02-07
13:26:11 Info IPSEC
1800102
ipsec_event
message=" Remote Proxy ID 192.168.0.0/24 any"
2011-02-07
13:26:11 Info IPSEC
1800102
ipsec_event
message=" Local Proxy ID 10.0.0.0/16 any"
2011-02-07
13:26:11 Info IPSEC
1802703
ike_sa_negotiation_completed
ike_sa_completed
local_peer="10.0.1.1:4500 ID 10.0.1.1" remote_peer="77.82.8.237:4500 ID 77.82.8.237" initiator_spi="8175c492 186d816a" responder_spi="d7e7462f 994bd16d" int_severity=6
2011-02-07
13:26:11 Info IPSEC
1800102
ipsec_event
------------------------------------------------------------------------------
Кто-нибудь может подсказать, куда копать ?

все остальное работает, в том смысле что 800ка живая точно.

Такое ощущение, что у вас один DFL за NAT
Включите на втором NAT-T

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

800ый за ISA, но там nat-t включен - On if supported and NATed, второй 1100ый снаружи. Трабл в том что все работало и ничего не меняли, но коннект отвалился, причем на 1100 еще 2 туннеля и они работают без проблем, отвалился только данный.
Как протестировать-то в чем проблема ?

Заранее спасибо.

Для начала убедитесь что Pre-shared key на обоих уст-вах одинаковый ( или новый сделайте ).

Его не менял никто, но на всякий случай я сейчас еще раз прописал, - эффекта пока нет.

А что вообще значат сообщения из лога, которые я выше выложил ? Я просто не понимаю, что он пишет-то.

reason="No proposal chosen" - обычные симптомы это - "не верный ключ", нет одинаковых\подходящих алгоритмов шифрования,не верные сочетания Gw\local-net и прочие вещи влияющие на первоначальный конект), ещё у вас значится ошибка ike_quickmode_failed, попробуйте отключить Quick Mode на обоих устройствах, хотя я более склоняюсь к проблемме в ISA (с учетом того что на длинках как вы говорите что ничего не меняли), то значит так и есть, а вот даже если ничего не меняли на ISA она всеравно могла начудить =) (из личного опыта работы связки DFL-ISA).
Если есть возможность вынести ДФЛ перед Исой и проверить связь напрямую - будет идеальный вариант.