Router DFL-800

2007-11-30
16:09:41 Info CONN
00600002 IPsecBeforeRules UDP wan1
core 217.73.207.49
217.147.21.221 500
500 conn_close
close
rev=1 conn=close
2007-11-30
16:06:53 Info IPSEC
01803021


ipsec_sa_statistics
rev=1 done=82 success=82 failed=0
2007-11-30
16:06:53 Info IPSEC
01802046


ipsec_sa_lifetime
rev=1 sec=3600
2007-11-30
16:06:53 Info IPSEC
01802043


ipsec_sa_informal
rev=2 spiin=c74899ec spiout=6f6cef4d alg=aes-cbc keysize=/128 mac=hmac-md5-96
2007-11-30
16:06:53 Info IPSEC
01802058


ipsec_sa_informal
rev=1 local_id=192.168.0.0/24 any remote_id=192.168.1.0/24
2007-11-30
16:06:53 Info IPSEC
01802703


ike_sa_negotiation_completed
ike_sa_completed
rev=1 local_peer="217.147.21.221 ID 217.147.21.221" remote_peer="217.73.207.49 ID 217.73.207.40" initiator_spi="cfef4cd0 4dcc1bbe"
2007-11-30
16:06:53 Info IPSEC
01802040


ipsec_sa_negotiation_completed
ipsec_sa_enabled
rev=2 sa=Initiator info="tunnel" local_peer="217.147.21.2221 ID 217.147.21.2221" remote_peer="217.73.207.49 ID 217.73.207.49" spi_in="ESP c74
2007-11-30
16:06:53 Info CONN
00600001 IPsecBeforeRules UDP wan1
core 217.73.207.49
217.147.21.221 500
500 conn_open
rev=1 conn=open
2007-11-30
15:40:52 Info CONN
00600002 allow_zavod-lan TCP zavod-ipsec
lan 192.168.1.72
192.168.0.210 49833
conn_close
close
rev=1 conn=close
2007-11-30
15:39:51 Info CONN
00600001 allow_zavod-lan TCP zavod-ipsec
lan 192.168.1.72
192.168.0.210 49833
25 conn_open
rev=1 conn=open

Из того, что Вы привели не видно что он упал.

Нет сетки между ними, ничего не пингуется.

из логов нет никаких сообщений о дропах.
1) Зайдите по SSH на оба устройства
2) выполните команду killsa IP_Удаленного_устройстыва. С обоих сторон
3) выполните команду ikes -on -v IP_Удаленного_устройстыва.
4) запустите пинг в удалённую сеть

А без SSH нельзя?
А то он не настроен, да и, вообще, не изучен.

Есть и другой способ -- отправить в ребут оба устройства.