DFL-860e: прошивка 2.27.05.32-16775 русская т.е. без 3DES. Установлен в качестве центрального роутера. Подключаю к нему доп. офисы DFL-260E IPSec туннели без проблем. Появилась необходимость подключить одну циску 881. Сразу не пошло. Пробовал различные комбинации параметров туннеля с обеих сторон - результат нулевой. На DFL в статистике IPSec, Статус IPsec IKE упорно выдается сообщение "Алгоритм шифрования - unknown". В объектах VPN (IKE-алгоритмы и IPSec-алгоритмы) собственно кроме DES больше ничего и нет. Вот кусок настроек Циски:

crypto isakmp policy 1
encr des
hash md5
authentication pre-share
group 1
crypto isakmp key PASSWORD address 10.10.10.10
!
!
crypto ipsec transform-set standard esp-des esp-md5-hmac
!
crypto map CO 10 ipsec-isakmp
description Secure connection to CO
set peer 10.10.10.10
set security-association lifetime seconds 28800
set transform-set standard
match address 101

DH группу пробовал менять на 2, pfs включал/отключал. Все действия симметричные с обеих сторон. Упорно DFL не узнает алгоритм шифрования циски.

Версия IOS и лицензии: 151-3.T, advsecurity.

Возможно ли в принципе решить данную проблему? Может кто сталкивался...

Обновите DFL на WW прошивку с http://tsd.dlink.com.tw/

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Полезный сайт. Обновил D-Link до версии 2.40WW. Появились дополнительные алгоритмы шифрования, но моей проблеме это не помогло. Включал и 3DES и AES... По прежнему в статистике DFLя алгоритм шифрования unknown. Интересно, что когда DFLи между собой связываются алгоритм шифрования появляется 3des-cbc. Что это такое cbc?

Различия между режимами шифрования
http://ru.wikipedia.org/wiki/%D0%A0%D0% ... 0%B8%D1%8F

Что в логах на текущий момент при неустановлении туннеля?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ситуация чуть изменилась. Свез железки в одно место, соединил патч-кордом. В статусе DFL соединение вроде установлено и отображает алгоритм шифрования, но сессия IPSec не устанавливается. Вот выдержки из лога (верхние строки более новые события, нижние более старые)...

2012-03-24
16:50:55 Информация IPSEC
1803021


ipsec_sa_statistics
done=304 success=0 failed=304
2012-03-24
16:50:55 Предупреждение IPSEC
1800109


ike_quickmode_failed
local_ip=192.168.10.2 remote_ip=192.168.10.3 cookies=9bf1715b5f4040dae52856e7c2af9a24 reason="No proposal chosen"
2012-03-24
16:50:55 Предупреждение IPSEC
1803020


ipsec_sa_failed
no_ipsec_sa
statusmsg="No proposal chosen"
2012-03-24
16:50:55 Информация IPSEC
1800102


ipsec_event
message=" Remote Proxy ID 192.168.11.0/24 any"
2012-03-24
16:50:55 Информация IPSEC
1800102


ipsec_event
message=" Local Proxy ID 192.168.12.0/24 any"
2012-03-24
16:50:55 Информация IPSEC
1802703


ike_sa_negotiation_completed
ike_sa_completed
local_peer="192.168.10.2 ID 192.168.10.2" remote_peer="192.168.10.3 ID 192.168.10.3" initiator_spi="9bf1715b 5f4040da" responder_spi="e52856e7 c2af9a24" int_severity=6

Что в данном случае означает "No proposal chosen"?

Вроде на коротком проводе (wan порты обоих роутеров подключены в один коммутатор) все заработало. Причем не пойму как это произошло. Пробовал изменять настройки IPSec с двух сторон, изучал логи. Сравнивал с логами рабочего туннеля двух 260-х DFL. И вдруг туннель поднялся. Затем вернул все назад, на первоначальные настройки, все продолжало работать. Шаманство какое то. Таким образом, ответ на поставленный здесь вопрос получен. Да, возможно. Персональное спасибо danilovav за советы и желание помочь.