[2006-09-21 14:40:31] <6>EFW: IPSEC: prio=1 Phase-1 [initiator] between ipv4(udp:500,[0..3]=87.....) and ipv4(udp:500,[0..3]=195.....) failed; Aborted notification. ---- что означает эта строчка .... что мешает поднятию туннеля ?? Заранее спасибо

Как понятно уже из записи лога, что стороны не могут идентифицировать друг друга.
Не могли бы Вы подробнее описать схему _подключения_ туннеля. Где какой режим использован, есть ли НАТ используетели NAT-T?
Вообщем нужны подробности на пока скажу, что ошибка в первой фазе, при обмене ключами dfl-200 не может аутифицировать удаленного узла.

Включен Нат, пользователь один Admin, прописываю всё стандартно, как обычно и на 5 таких же связках работает
dfl-1500 внутреняя сеть 192,168,1,0
dfl-200 внутреняя сеть 192,168,11,0
станислав .... теперь логи пишутся еще интересней
[2006-10-02 12:07:51] <6>EFW: IPSEC: prio=1 Phase-2 [initiator] for ipv4(icmp:0,[0..3]=192.168.11.1) and ipv4(icmp:0,[0..3]=192.168.1.1) failed; Aborted notification.
[2006-10-02 12:02:41] <6>EFW: IPSEC: prio=1 Phase-1 [initiator] between ipv4(udp:500,[0..3]=87.237.114.113) and ipv4(udp:500,[0..3]=195.5.151.214) done.

Dema, я не обладаю экстрасенсорными таллантами, так что моё "стандартно" наверняка отличвается от Вашего "стандартно"
Ответ тот-же
Стороны не могут установить первую фазу, т.к. не могут авторизовать друг друга, скорее всего по ID

Что вы под разумеваете под ID ? в dfl-100 я понимаю что там есть такая строчка и всё понятно , а в 200 и 1500 не знаю

ID может быть как FQDN так и IP.
В DFL1500, если я не ошибаюсь, есть возможность выставления этого параметра ID.
Я намекал Вам, неплохо было бы огласить настройки...

Dfl1500
Local Address Type - Subnet Adress
IP Address - 192.168.1.0
PrefixLen / Subnet Mask - 255.255.255.0
Remote Address Type - Subnet Adress
IP Address - 192.168.11.0
PrefixLen / Subnet Mask - 255.255.255.0
Action
Negotiation Mode - Main
Encapsulation Mode - Tunnel
Outgoing Interface - Wan1
Peer's IP Address - 87.237....
My Identifier - Ip Adress
Peer's Identifier - - Ip Adress
ESP Algorithm - Des / md5
Pre-Shared Key - 111111
Dfl-200
VPN Tunnels

Edit IPsec tunnel office: Name: Officr
Local Net: - 192.168.3.0/24

Authentication:
PSK - Pre-Shared Key -111111
PSK:
Retype PSK:
Tunnel type:
Roaming Users - single-host IPsec clients
IKE XAuth: Require user authentication via IKE XAuth to open tunnel.

LAN-to-LAN tunnel
Remote Net: 192.168.1.0./24
Remote Gateway: 195.5.151.214
В Advanched
iKe - main
IKE DH Group: 1024
PFS DH Group: 768
NAT Traversal:
On if supported and needed (NAT detected between gateways)
Keepalives: No keepalives.
IKE Proposal List : Des - md4 28800

ну на первый взгляд
Не совпадают объявленные подсети.
на 1500м вы указываете, что сеть 192.168.11.0/24, а на 200м локальная сеть 192.168.3.0/24

извините .... на 200 Local Net: - 192.168.11.0/24
Remote 192.168.1.0
на 1500 наоборот

Пришлите оба конфига ко мне на почту с паролями и IP управлениея
Так же хотелось бы увидеть маленькое описание проблемы.
Ссылка на форум крайне не желательная

выслал письмо