пришлось решать такую нетривиальную задачу: перенести IPsec туннель с одного роутера на другой, но от роутера другой стороны туннеля пароля нет.
в итоге настроил всё в точности как было на старом (даже passfrase от PSkey выцепил из конфига), подцепил к WAN порту вторым внешний IP от старого роутера. но канал не поднимается. (в отличие от других работающих IPsec туннелей, на странице "статус" для этого туннеля пустая строчка в нижней части экрана: Remote Gateway, Local Net, Remote net, Protocol)

настроил трансляцию логов на SysLog, но не понимаю как там чего найти...
почитал мануал по логам и пробовал грепать по некорым перечисленным событиям:
ipsec
ipsec_event
invalid
ike_
ничего...

по названию IPsec туннеля нашёл записи с каким-то id=1234567, погрепал по этому id - нашёл только запись как я правила для этого канала добавлял. в общем опять результата ноль.

дайте пожалуйста совет: чего такого погрепать в логе, чтобы найти причину по которой не поднимается IPsec туннель.

а все правильно сделали ?!
а на удаленной тог стороне знают что у вас изменился IP ?!

а вообще туннель не поднимется , пока туда не пойдет хоть какой то траффик . правила то есть ?! и правильные ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

в том то и дело что нет. достался в наследство бардак от предыдущего админа и потеряли пароль от забугорного роутера.
думал, что имея второй IP на интерфейсе, совпадающий с тем, на котором был поднят канал ранее, смогу решить проблему... причём это IP отлично пингуется из локальной сети, стоящей за удалённым роутером.
так не пойдёт?

ну так как решить проблему ?
есть две двери рядом стоящие , в одну ломится ваш туннель , а вы открыли рядом дверь и ждете его... а его все нет и нет и нет ...

такие вещи как туннели, перестраиваются обычно синхронно.
как вариант пробуйте пересаживать ваш новый девайс на тот IP на который приходят запросы. может и поднимится .

а вообще утерянный пароль надо восстанавливать. Если это тоже DFL то вам до него надо добратся , и возможно через консоль ( проводок такой ) если она не запаролена - то можно сменить пароль админа , ну или на край создать новый.

если нет семь бед один ресет.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку