Доброго времени!
На одной из точек включил балансировку маршрутов как написано здесь:
http://d-link.ua/sites/default/files/df ... FLs%20.pdf
Сразу отвалился динамический ipsec тоннель...
В логах на устройстве с балансировкой:
Could not find acceptable proposal
ike_negotiation_aborted
ike_agressive_mode_not_allowed (сделал в настройках тоннеля с обоих сторон agressive mode - не помогло )
ike_invalid_proposal (это я так понимаю уже следствие не соответствия списка согласования, сети проверял, с обоих сторон настроены корректно)
Предположительно проблема кроется в настройках маршрутизации...
Усли кто сталкивался подскажите плиз...

Все вполне логично. Пропишите статические маршруты до endpoint'ов через соответствующие WAN.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

если не трудно по подробней можно?
я создал в таблице майн на устройстве с балансировкой два маршрута (по аналогии с dns)
ipsec -> сеть которая отвалилась –> wan_gw
и второй
.......................................................-> dmz_gw
и ничего не работает
или нужно создавать в таблицах, которые созданы для перенаправления?

вам не до сети надо создавать маршруты, а до IP адреса удаленного устройства ( в ашем случае это удаленный DFL)
но понимая что у вас динамичсекие туннели , то задачу можно решить только одним способом .
маршрут до подсети , которая на удаленном конце , те на всю подсеть того провайдера кто вам там предоставляет интернет

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

danilovav, Vladimir22, Да спасибо за помощь, разобрался, все заработало!!!!