Есть один VPN туннель между OpenBSD 3.6 и DFL-200 все работает отлично.
Стал настраивать туннель между DFL-200 и DFL-700, все как описанов в мануале, вроде ни чего сложного. По логам туннель устанавливается (так же как и между opnenbsd и dfl-200), правда логи на счет установки соединения идут только от DFL-200,а от DFL-700 логов по VPN вообще нет. Вот вроде все установлось, а пинг и все остальное между сетками не идет, а в логах тишина, только типа этого:
EFW: CONN: rule=IPsecBeforeRules conn=open connipproto=ESP connrecvif=WAN connsrcip=x.x.x.1 connsrcid=0 conndestif=core conndestip=x.x.x.2 conndestid=0
при попытке обратиться из одной сети в другую.

Пытался настроить VPN между DFL-700 и openbsd таже ситуация, на syslog идет только инфа о вирусах и т.д., а на счет VPN ничего. И ничего не устанавливается.
Прошивка 1-30.
Такое ощущение что железка кривая. Может кто подскажет что это может быть.

Попробуйте сделать сброс к заводским установкам и заново все отконфигурить. Потому что очень странно у вас устройство себя ведет.

_________________
С уважением -- Александр Шебаронин.

После сброса к заводским настройкам ситуация изменилась.

Соединение между OpenBSD и dfl-700 заработало нормально. А вот между dfl-700 и dfl-200 все равно не работает. В логах есть сообщения как от dfl-700 так и от dfl-200, что все фазы проходят вроде нормально: логи на узле DFL-200 ip: x.x.x.1, узел DFL-700 x.x.x.2

EFW: CONN: rule=IPsecBeforeRules conn=open connipproto=ESP connrecvif=WAN connsrcip=x.x.x.2 connsrcid=0 conndestif=core conndestip=x.x.x.1 conndestid=0

EFW: IPSEC: prio=1 SA ESP[589d1a73] alg [3des-cbc/24]+hmac[hmac-md5-96] bundle [236,0] pri 0 opts src=ipv4_subnet(any:0,[0..7]=192.168.6.0/24) dst=ipv4_subnet(any:0,[0..7]=192.168.5.0/24)

EFW: IPSEC: prio=1 SA ESP[b93bf7a1] alg [3des-cbc/24]+hmac[hmac-md5-96] bundle [236,0] pri 0 opts src=ipv4_subnet(any:0,[0..7]=192.168.5.0/24) dst=ipv4_subnet(any:0,[0..7]=192.168.6.0/24)

EFW: IPSEC: prio=1 Phase-2 [responder] done bundle 236 with 2 SA's by rule 51:`ipsec ipv4_subnet(any:0,[0..7]=192.168.5.0/24)<->ipv4_subnet(any:0,[0..7]=192.168.6.0/24)(gw:ipv4(any:0,[0..3]=x.x.x.2))'

EFW: IPSEC: prio=1 Phase-1 [responder] between ipv4(udp:500,[0..3]=x.x.x.1) and ipv4(udp:500,[0..3]=x.x.x.2) done.

Но пинги и др. между сетями не проходят.
Не пойму почему.

Авторизация: Pre-Shared Key
IKe mode: Main mode IKE
IKE Proposal List: 3DES-MD5
IPsec Proposal List: 3DES-MD5

Вроде все должно работать, а не работает.

Вот блин зараза, я просто не имел возможности полный рестарт сделать на dfl-200, она была в активной работе. Сделал рестарт и канал поднялся. Хоть писали бы что иногда помогает рестарт, привык работать с никсами там такие вещи редко бывают.