Есть два DFL-800. Прошивки у обоих 2.11.03, настройки по мануалу http://ftp.dlink.ru/pub/FireWall/_rus_% ... tunnel.pdf

Не поднимается туннель.

Подскажите, пожалуйста, где засада?

Спасибо.

Где угодно на любой из фаз

А почему разные настройки здесь http://ftp.dlink.ru/pub/FireWall/_rus_% ... tunnel.pdf
и здесь http://support.dlink.com/faq/view.asp?p ... 20DFL-1600

В логах следующее:

SA ESP[47cdc465] alg [rijndael-cbc/16]+hmac[hmac-md5-96] bundle [1,0] pri 0 opts src=ipv4_subnet(any:0,[0..7]=192.168.0.0/24) dst=ipv4_subnet(any:0,[0..7]=192.168.1.0/24)
2007-08-01 17:05:47 Informational IPSEC

SA ESP[d1e2203c] alg [rijndael-cbc/16]+hmac[hmac-md5-96] bundle [1,0] pri 0 opts src=ipv4_subnet(any:0,[0..7]=192.168.1.0/24) dst=ipv4_subnet(any:0,[0..7]=192.168.0.0/24)
2007-08-01 17:05:47 Informational IPSEC

Phase-2 [initiator] done bundle 1 with 2 SA's by rule 1:`ipsec ipv4_subnet(any:0,[0..7]=192.168.1.0/24)<->ipv4_subnet(any:0,[0..7]=192.168.0.0/24)(gw:ipv4(any:0,[0..3]=217.147.21.214))'
2007-08-01 17:05:47 Informational IPSEC

Bad logmsg: [2007-08-01 17:05:47] <6>FW: IPSEC: prio=1 Phase-1 [initiator] between ipv4(udp:500,[0..3]=217.74.203.37) and ipv4(any:0,[0..3]=217.141.28.214) done.

Соединение установлено.
Судя по всему прошивка у Вас 2,05 Обновитесь на 2,11,03

Прошивки все нормальные. Это у Вас в примерах почему-то не доведено до конца.
Правильный пример находится на dlink.com в support, faq и называется How do I configure an IPSec LAN-to-LAN tunnel between two locations (Office A and Office B)?

После установки keep-alive в auto, automatically add route to the remote network when tunnel is isteblished, все заработало в лучшем виде.

Всем спасибо.

Да, кстати, а почему убрали ручную настройку доступа в инет?

На самом деле перевод делался оттуда.
А ручная настрока тут:
ftp://ftp.dlink.ru/pub/FireWall/Kak_pod ... a_WAN1.doc
мне кажется её и не было в разделе faq