Есть очень выгодное и вполне рабочее решение организации шифрованного канала корпоративной сети на оборудовании D-Link
Настройка DFL-800 проводилась по инструкции http://www.dlink.ru/technical/faq_firewall_35.php
Настойка DI-804HV произведена по инструкции
http://dlink.ru/technical/faq_vpn_6.php

но в результате всех манипуляций на выходе имеем ошибки соединения VPN
ЛОГ DFL-800

2007-10-02
12:43:14 Info IPSEC
01802708 ike_sa_destroyed
ike_sa_killed
rev=1 ike_sa= Initiator SPI ESP=0x0f9ea912, AH=0xf59d17ed, IPComp=0xdb4d134
2007-10-02
12:43:14 Warning IPSEC
01802022 ike_sa_failed
no_ike_sa
rev=2 statusmsg="Timeout" local_peer=192.168.120.254 ID 192.168.120.254 remote_peer=192.168.120.253 ID 192.168.120.253 initiator_spi=ESP=0x0f9ea912, AH=0xf59d17ed,

Gateway Created Expires Encryption Algorithm Remove IKE SA

192.168.120.253 2007-10-02 12:44:47 2007-10-02 20:44:47 des-cbc


Подскажите в каком месте закралась ошибка.

У Вас локальные сети на 800-м и 804-м совпадают?

как и написано в логе
local_peer=192.168.120.254 ID 192.168.120.254 remote_peer=192.168.120.253 ID 192.168.120.253
wan DFL-800 имеет 192.168.120.254
wan DI-804HV bvttn 192.168.120.253

соединение осуществляется
в закладке IPSec
появляется информация
Gateway Created Expires Encryption Algorithm Remove IKE SA

192.168.120.253 2007-10-02 12:44:47 2007-10-02 20:44:47 des-cbc

Если имеет ся в виду настройку IPSec тунелей то у одного сеть 192.168.0.1/24 у другого 192.168.48.0/24
Соответственно на локальных интерфейсах lan обоих железок стоят эти же сети.

Приведите настройку туннеля

Все проводилось по инструкциям
Настройка DFL-800 проводилась по инструкции http://www.dlink.ru/technical/faq_firewall_35.php
Настойка DI-804HV произведена по инструкции
http://dlink.ru/technical/faq_vpn_6.php

Или какое конкретно место вас интересует?

Еше неплохо бы было указать версии firmware обоих девайсов.

DFL-800
Firmware Version: 2.12.00.44-1874
Apr 27 2007

DI-804HV

Firmware Version: V1.44, Fri, Nov, 24 2006

Первое, что видно - если настройка была "один-в-один" по факу, не совпадают life-time для ike и ipsec. На 800-м это 28800 и 3600, на 804-м - 86400 и 28800. Скорее всего где-то еще такие же несовпадающие параметры. Попробуйте на 804-м выставить 3DES вместо DES в Enc algorithm, DH group - 2, Auth alg - SHA1. И, конечно, life-time на 804-м поставить, как на 800-м.

На 804 поменял настройки IKE Proposal и IPSec Proposal на указанные выше.
На 800 соответственно поменял DH Group на 2
временные задержки мной были выставленны изначально одинаковыми

Вот лог получивших ся ошибок.
2007-10-02
14:13:27 Warning IPSEC
01800106


ike_invalid_payload

rev=1 local_ip=192.168.120.254 remote_ip=192.168.120.253 cookies=a70c497562fb337febd03a4d09c6d4cb reason="Invalid payload type in encrypted payload chain, possibly because of
2007-10-02
14:13:26 Warning IPSEC
01800106


ike_invalid_payload

rev=1 local_ip=192.168.120.254 remote_ip=192.168.120.253 cookies= reason="IKE_INVALID_COOKIE"
2007-10-02
14:13:26 Info IPSEC
01802708


ike_sa_destroyed
ike_sa_killed
rev=1 ike_sa= Initiator SPI ESP=0x5a05037e, AH=0x1f8ae128, IPComp=0x42baecc
2007-10-02
14:13:26 Warning IPSEC
01802022


ike_sa_failed
no_ike_sa
rev=2 statusmsg="Invalid payload type" local_peer=192.168.120.254 ID No Id remote_peer=192.168.120.253 ID No Id initiator_spi=ESP=0x5a05037e, AH=0x1f8ae128,
2007-10-02
14:13:26 Warning IPSEC
01802715


event_on_ike_sa

rev=1 side=Responder msg="failed" int_severity=6

возможнали проблема в малом числе симврлов Pre-Shared Keys ?

DH group На 804-м не забыли поставить 2? Судя по сообщению, где-то по-прежнему не совпадают payload-ы на 804-м и 800-м. На 804-м не забываете добавить редактируемый Proposal to Proposal index?

чтоб не мучаться:
1) полностью ли идентичные настройки туннеля с обоих сторон?
2) если какие-то сомнения в прешареде, то может просто его изменить:)

все выше сказанное было установленно inex добавлялся всегда.

Все заработало после замены криптования с des и md5 на 3des и SHA1 плюс смена Pre-shared key на более сложный

Заменили где - на 804-м? Об этом же и писалось ранее. Если посмотрите на Objects -> VPN Objects -> IKE Algorithms, то уровень Medium у DFL-800 НЕ допускает использование DES алгоритма. Что правильно, так как он давно перестал быть безопасным. Я бы и рыб исключил тоже и, в идеале, оставил бы только AES, вот 804-й его не поддерживает.