Делаю по http://www.d-link.ru/technical/faq_vpn_4.php

но что то туннель не устанавливается
на циске уже поднят один туннель до другой циски с адресом x.x.x.x и работает
вот кусок конфига на циске

crypto isakmp policy 2
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key P@ssw0rd address x.x.x.x
crypto isakmp key P@ssw0rd address y.y.y.y
!
!
crypto ipsec transform-set m-set esp-3des esp-sha-hmac
mode transport
crypto ipsec transform-set n-set esp-3des
!
crypto map vpn 1 ipsec-isakmp
set peer x.x.x.x
set transform-set m-set
set pfs group2
match address 137
crypto map vpn 10 ipsec-isakmp
set peer y.y.y.y
set security-association lifetime seconds 28800
set transform-set n-set
set pfs group2
match address 110


на D-linke в логах:
aturday May 19, 2007 23:53:59 Receive IKE Q1(QINIT) : [z.z.z.z]-->[m.m.m.m]
Saturday May 19, 2007 23:53:59 SPD Error : not found [z.z.z.z]<->[m.m.m.m] from peer IP address z.z.z.z
Saturday May 19, 2007 23:53:59 error = 77
Saturday May 19, 2007 23:54:00 IKED re-TX : QINIT to z.z.z.z
Saturday May 19, 2007 23:54:09 Receive IKE Q1(QINIT) : [z.z.z.z]-->[m.m.m.m]
Saturday May 19, 2007 23:54:09 SPD Error : not found [z.z.z.z]<->[m.m.m.m] from peer IP address z.z.z.z
Saturday May 19, 2007 23:54:09 error = 77

А первой фазы не видать.
Удалите на cisco все SA относящиеся к туннелю с DI

Хм, а как это сделать?
я откровенно говоря не спец вовсе

Извините, но консультаций по циске я оказать не могу.
На лицо проблема, что циска посылает DI пакет во второй фазе, ну а устройство ничего о ней не знает, по-этому и пишет err == 77