Имеем DFL-260E с настроенным IPSEC до другого DFL, на WAN порту включен DHCP клиент, подключаем его к ADSL модему, он получает IP 192.168.0.100, тунель поднимается нормально.
Теперь если вместо ADSL модема DFL-260E подключить к 3G интернету через DIR-456, также у DFL на WAN порту включен DHCP клиент, и он также получает IP 192.168.0.100, то здесь тунель не поднимается.
В логе DFL-260E имеем следующее:

2012-03-16 15:18:20 Info IPSEC 1800317
peer_is_dead
IPsec_tunnel_disabled
peer=**.**.**.***
2012-03-16
15:18:20 Info IPSEC
1802708
ike_sa_destroyed
ike_sa_killed
ike_sa=" Initiator SPI ESP=0x55b09446, AH=0xeb261ada Responder SPI "
2012-03-16
15:18:20 Warning IPSEC
1802022
ike_sa_failed
no_ike_sa
statusmsg="Timeout" local_peer="127.0.0.1 ID No Id" remote_peer="**.**.***.*** ID No Id" initiator_spi="ESP=0x55b09446, AH=0xeb261ada"
2012-03-16
15:18:20 Warning IPSEC
1802715
event_on_ike_sa
side=Initiator msg="failed" int_severity=6

Проблема в DIR-456 ? что то он не поддерживает?