Решили попробовать DI-804HV в филиале для создания VPN к головному офису. В головном на входе соответственно CheckPoint FW-1.
Настройки с обоих сторон IPsec(Group2,ESP,3DES,SHA1) и IKE(Group2,3DES,SHA1).
При инициации туннеля со стороны Dlink DI-804HV всё ОК. VPN поднимается, филиал видит головной офис. Головной офис не видит филиал
При инициации туннеля со стороны CheckPoint FW-1 VPN не поднимается, в логах сообщение "encryption failure: no response from peer", в логах Dlink DI-804HV такие сообщения:
Monday November 19, 2007 22:01:03 Receive IKE Q1(QINIT) : [х.х.х.х]-->[х.х.х.х]
Monday November 19, 2007 22:01:03 Requested routing is [10.0.0.0|х.х.х.х]<->[х.х.х.х|192.168.3.0]
Monday November 19, 2007 22:01:03 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:SHA1 HASH:Others PFS(Group):NONE
Monday November 19, 2007 22:01:03 error = 14

Подскажите, в какую сторону "рыть"?