Сечас ситуация следуюшая:
dfl - 600 - на одном конце:
Add/New Tunnel
Tunnel ID - Remote Gateway
Termination IP - 10.0.0.1
Shared Key - 1234
Tunnel Typ - Public
Phase 1 Proposal
Mode - main
DH Group - Group 1
IKE Life Duration - 28800
IKE Hash - md5
IKE Encryption - des
Phase 2 Proposal
PFS Mode - Disable
IPSec Operation - esp
IPSec Life Duration - 28800
ESP Transform - DES
ESP Auth - HMAC-MD5
Target Host Range
Type - subnet
Starting Target Host - 192.168.57.24
Subnet Mask 255.255.255.248


DFL - 200 (На замену 600):
Name: 1
Local Net - 192.168.57.0/24
Authentication:
SK - Pre-Shared Key: PSK: 1234
Retype PSK: 1234
Tunnel type:
LAN-to-LAN tunnel
Remote Net: 192.168.20.202
Remote Gateway: 10.0.0.2
Route: Automatically add a route for the remote network.
ADVANCED
Limit MTU - 1424
IKE Mode: Main mode IKE
IKE DH Group - 1 mode 768
NAT Traversal: Disable
Keepalives: No keepalives.
IKE Proposal List
Cipher-DES,Hash-MD5,LifeKB-0,LifeSec-28800
IPsec Proposal List
Cipher-DES,Hash-MD5,LifeKB-0,LifeSec-28800

IKE Proposal List
Cipher-DES,Hash-MD5,LifeKB-0,LifeSec-28800

WAN dfl - 600: 10.0.0.2
WAN dfl - 200: 10.0.0.1

Lan dfl-600: 192.168.57.25
lan dfl-200: 192.168.1.1 + Routing 192.168.57.0/24

При таких настройках и выдает предыдушию ошибку.

Пожалуйста, можно поканкретнее, в каких параметрах ошибка (с указанием их названия)? спасибо.

ну во опять...... саппорт на высоте.....

Add/New Tunnel
Tunnel ID - Remote Gateway
Termination IP - 10.0.0.1 - Удаленный шлюз к которому будет подключатся система. Должен быть указан IP друого устройства
Shared Key - 1234 - Ключь для IKE, должен быть не !ментше! 6 символов
Mode - main
DH Group - Group 1
IKE Life Duration - 28800
IKE Hash - md5
IKE Encryption - des
Phase 2 Proposal
PFS Mode - Disable
IPSec Operation - esp
IPSec Life Duration - 28800 Хватит и 3600
ESP Transform - DES
ESP Auth - HMAC-MD5
Target Host Range
Type - subnet
Starting Target Host - 192.168.57.24 Если не прописывать, выдастца автоматически


Name: 1
Local Net - 192.168.57.0/24 Указание локальной адресной сети
Authentication:
SK - Pre-Shared Key: PSK: 1234 Ключ, опять же не меньше 6-ти
Retype PSK: 1234
Tunnel type:
LAN-to-LAN tunnel
Remote Net: 192.168.20.202 Должна быть указана подсеть с маской(i.e. 192.168.20.0/24)
Remote Gateway: 10.0.0.2
Route: Automatically add a route for the remote network.
ADVANCED
Limit MTU - 1424
IKE Mode: Main mode IKE
IKE DH Group - 1 mode 768
NAT Traversal: Disable
Keepalives: No keepalives.
IKE Proposal List
Cipher-DES,Hash-MD5,LifeKB-0,LifeSec-28800
IPsec Proposal List
Cipher-DES,Hash-MD5,LifeKB-0,LifeSec-28800
IKE Proposal List
Cipher-DES,Hash-MD5,LifeKB-0,LifeSec-28800
Времена второй фазы опять же 3600

Сделал я как у вас написано, однако он все равно на 3 фазе валится, т.е выдает ту же ошибку, которая описана выше!!!

На 3-й фазе?
Их всего 2. Первая обмен ключиками, вторая установка соединения.
Покажите лог, в котором Вы прочитали о 3-й фазе.

аписано выше.....
Извеняюсь, не с вазой......
EFW: IPSEC: prio=3 Can not get QM policy for ipv4_subnet(any:0,[0..7]=192.168.57.24/29) <-> ipv4_subnet(any:0,[0..7]=192.168.57.8/29)

маски подсетей на обоих концах тунелей одинаковые?

Все данные (включая маски подсетей и пр.) были оглашены уже в этом треде.

Lan dfl-600: 192.168.57.25
lan dfl-200: 192.168.1.1 + Routing 192.168.57.0/24

IP адреса есть, масок нет.

dfl - 600: 192.168.57.24/29
dfl - 200: 192.168.1.1/24 + Routing: 192.168.57.24/29.
Вопрос еще по dfl-200, когда добавляешь роутинг, есть пумпачка: Additional firewall IP address that hosts can use as gateway. Как я понял, дополнительный ип для фаервола, который шосты могут исальзовать как шлюз, однако если ее указываешь, набранный ип не пингуется, для чего эта пумпачка и как ее использовать?
Спасибо

Маршруты не нужно добавлять. Маршруты добавятся астоматически при создании туннеля.
У Вас, в приведенной схеме есть расхождения. Вначале Вы указывали, что подсеть Local Net - 192.168.57.0/24(указано в одном из постов), сейчас маска стала /29.

я поменял на х.х.х.24/29 .... однако ситуация не изменилась...

Если появляется та же ошибка, то где-то ещё забили про маски
Вывесьте снова свои настройки устройств.

dfl - 600 - на одном конце:
wan - 10.0.0.2
lan - 192.168.57.27/24

vpn:
Add/New Tunnel
Tunnel ID - Remote Gateway
Termination IP - 10.0.0.1
Shared Key - 123456
Tunnel Typ - Public
Phase 1 Proposal
Mode - main
DH Group - Group 1
IKE Life Duration - 28800
IKE Hash - md5
IKE Encryption - des
Phase 2 Proposal
PFS Mode - Disable
IPSec Operation - esp
IPSec Life Duration - 28800
ESP Transform - DES
ESP Auth - HMAC-MD5
Target Host Range
Type - subnet
Starting Target Host - 192.168.57.24
Subnet Mask 255.255.255.248


DFL - 200 (На замену 600)на другом конце:
wan - 10.0.0.1
lan - 192.168.1.1 +
routing: 192.168.57.24/29 addit IP 192.168.57.25

vpn:
Name: 1
Local Net - 192.168.57.24/29
Authentication:
SK - Pre-Shared Key: PSK: 123456
Retype PSK: 123456
Tunnel type:
LAN-to-LAN tunnel
Remote Net: 192.168.20.0/24
Remote Gateway: 10.0.0.2
Route: Automatically add a route for the remote network.
ADVANCED
Limit MTU - 1424
IKE Mode: Main mode IKE
IKE DH Group - 1 mode 768
NAT Traversal: Disable
Keepalives: No keepalives.
IPsec Proposal List
Cipher-DES,Hash-MD5,LifeKB-0,LifeSec-28800
IKE Proposal List
Cipher-DES,Hash-MD5,LifeKB-0,LifeSec-28800

lan - 192.168.1.1 +
routing: 192.168.57.24/29 addit IP 192.168.57.25
Не нужно добавлять ручками роутинг, он добавляется сам.
Local Net - 192.168.57.24/29 (DFL-200) Вначале письма, вы говорили, что маска /24