Доброго времени суток!
Кто-нибудь успешно реализовывал задачу, в которой необходимо создать VPN-туннель IPSec с авторизацией по самоподписным сертификатам?
На Pre-Shared key туннель работает без проблем, но как только включаю авторизацию по сертификатам - пишет следующее в логах:

12:17:21 Info IPSEC 1800317 peer_is_dead IPsec_tunnel_disabled
peer=192.168.20.1

12:17:21 Info IPSEC 1802708 ike_sa_destroyed ike_sa_killed
ike_sa=" Initiator SPI ESP=0xf8328994, AH=0x4a224bbf, IPComp=0x554ac62"

12:17:21 Warning IPSEC 1802022 ike_sa_failed no_ike_sa
statusmsg="Timeout" local_peer="192.168.20.2 ID der_asn1_dn(any:0,[0..116]=C=RU, ST=RU, L=RU," remote_peer="192.168.20.1 ID No Id" initiator_spi="ESP=0xf8328994, AH=0x4a224bbf, IPComp=0x554ac621"

12:17:21 Warning IPSEC 1802715 event_on_ike_sa
side=Initiator msg="failed" int_severity=6

Использовались мануалы:
1) http://dlink.ru/ru/faq/92/924.html
2) ftp://ftp.dlink.es/DFL/Ejemplos_de_Conf ... cation.pdf


Ни с тем ни с другим не получилось, ошибки те же.

Что может не так быть? Вроде по первой инструкции всё сразу должно работать (теоретически и сильно идеализируя ).
У кого получилось настроить - поделитесь опытом пожалуйста!


ikesnoop на этапе "клиент отправляет идентификатор" затыкается (повторяет одно и то же):
Received IKE pakcet from 192.168.0.10
Other end retransmitted its packet
Received IKE pakcet from 192.168.0.10
Other end retransmitted its packet
... и так раз 5-7
Что означают эти строки? Как исправить?