Пытаюсь настроить IPSec тунель между офисами.
ФАК прочитал, настраивал по аналогии...
Настройки на обоих устройствах идентичны (различны только сети и гейты)
при попытке поднять туннель с 800 в логах:
Bad logmsg: [2006-05-24 17:31:12] <6>FW: IPSEC: prio=1 Phase-1 [initiator] between ipv4(udp:500,[0..3]=XXX.XXX.XXX.XXX) and ipv4(udp:500,[0..3]=YYY.YYY.YYY.YYY) failed; No proposal chosen.

при попытке поднять туннель с 1600 в логах:
Bad logmsg: [2006-05-25 01:20:23] <3>FW: IPSEC: prio=4 SPD: the connection 509:`ipsec ipv4_subnet(udp:67,[0..7]=0.0.0.0/0)<->ipv4_subnet(udp:68,[0..7]=0.0.0.0/0)' does not specify IKE pre-shared secret. Appropriate key not present at the the configuration.
Bad logmsg: [2006-05-25 01:20:23] <6>FW: IPSEC: prio=1 Phase-1 [initiator] between ipv4(udp:500,[0..3]=YYY.YYY.YYY.YYY) and ipv4(udp:500,[0..3]=XXX.XXX.XXX.XXX) failed; Authentication failed.

Что бы это могло быть?

udp:67,[0..7]=0.0.0.0/0)<->ipv4_subnet(udp:68,[0..7]=0.0.0.0/0)
Очень странная адресация для IPSec тунеля =)
Скорее всего не определили local и remote подсети.
И как явно видно из лога
#does not specify IKE pre-shared secret. Appropriate key not present at the the configuration.
Не определен PSK

Еслиб так все просто
В том то и дело, что сети указаны и PSK указан!

И ошибки при пингах с разных сторон различны...

ЗЫ:
На этих устройствах подняты еще два тунеля и они работают:
Один для динамических клиентов(1600) и один для связи с другим офисом(800)

Пришлите пожалуйста конфиги обоих файрволов с описанием и паролями мне на почту

Разобрался сам.
Спасибо, Вы были практически правы! Динамический туннель брал все коннекты на себя. Отправил его вниз и все заработало...
Теперь остался вопрос с сертификатами X.509...
http://www.dlink.ru/phorum/viewtopic.php?p=121138#121138
Вы лично работали с сертификатами на устройствах dfl-800,1600,...?
Что я упустил в настройке???