По вашим мануалам настраивал IPSec-туннели
DFL-700 <-> DFL-700
DFL-800 <-> DFL-800
Все сразу получалось и работало.

Понадобилось DFL-800 <-> DFL-700
Пытался по аналогии - некоторые параметры одинаково называются
и имеют одинаковые знчения. Но не получается.

Может есть у вас и по такому случаю мануальчик?

К сожалениею нет, но подобных проблем не должно возникнуть. Что пишут устройства в логах?

Вот что пишет DFL-800
2007-02-15
22:54:14 Warning IPSEC ipsec_event
01800102
rev=1 message="IPSec SA [Responder] negotiation failed:"


2007-02-15
22:54:14 Warning IPSEC ipsec_event
01800102
rev=1 message=""


2007-02-15
22:54:14 Info IPSEC xauth_exchange_done
01803024
rev=1 statusmsg=Authentication


А вот что DFL-700

[2007-02-15 23:04:53] <6>EFW: IPSEC: prio=1 Phase-2 [initiator] for ipv4(icmp:0,[0..3]=10.102.200.101) and ipv4(icmp:0,[0..3]=10.1.100.120) failed; No proposal chosen.

[2007-02-15 23:04:53] <4>EFW: IPSEC: prio=3 Authenticated notify "No proposal chosen" from 86.27.68.59:500 for protocol ESP spi[0..4]=1d 0d 11 f8

Какие параметры первой и второй фаз возможны на DFL-800 и DFL-700?

а первая фаза устанавливается? В 700-м о них ничего не слышно.
Привидите настройки устройств и посмотрите есть ли что в SA list?

Настройки DFL-800(оставил только по одному значению):
IKE Algorithms - AES (Rijndael); AES Key size:256; SHA1
IPsec Algorithms - AES (Rijndael); AES Key size:256; SHA1

Настройки DFL-700(оставил только по одному значению):
IKE Proposal List - AES-256 Allowed:256-256; SHA-1
IPsec Proposal List - AES-256 Allowed:256-256; SHA-1

Pre-shared key - одинаковый.
Маршрут добавлен на обоих устройствах.

При запуске пинга вот что в логах устройств
(снизу более ранние события):

===== DFL-800 Log =========

2007-02-18
20:26:43 Info IPSEC ipsec_sa_statistics
01803021
rev=1 done=775 success=0 failed=775

2007-02-18
20:26:43 Warning IPSEC ipsec_sa_failed
01803020 no_ipsec_sa
rev=1 statusmsg="No proposal chosen"

2007-02-18
20:26:43 Info IPSEC ipsec_event
01800102
rev=1 message=""

2007-02-18
20:26:43 Info IPSEC ipsec_event
01800102
rev=1 message=" Remote Proxy ID 10.102.0.0/16 any"

2007-02-18
20:26:43 Info IPSEC ipsec_event
01800102
rev=1 message=" Local Proxy ID 10.1.0.0/16 any"

2007-02-18
20:26:43 Info IPSEC ike_sa_negotiation_completed
01802704 ike_sa_completed
rev=1 local_peer="86.27.68.59 ID 86.27.68.59" remote_peer="214.222.16.234 ID 214.222.16.234"

int_severity=6

2007-02-18
20:26:43 Info IPSEC ipsec_event
01800102
rev=1 message="IPSec SA [Responder] negotiation failed:"

2007-02-18
20:26:43 Info IPSEC ipsec_event
01800102
rev=1 message=""

2007-02-18
20:26:43 Notice IPSEC rule_selection_failed
01802300
rev=1 info=Peer IP address mismatch int_severity=6

2007-02-18
20:26:43 Info IPSEC failed_to_select_policy_rule
01803001
rev=1

2007-02-18
20:26:43 Warning IPSEC ipsec_event
01800102
rev=1 message=""

2007-02-18
20:26:43 Warning IPSEC ipsec_event
01800102
rev=1 message=" Remote Proxy ID 10.102.0.0/16 any"

2007-02-18
20:26:43 Warning IPSEC ipsec_event
01800102
rev=1 message=" Local Proxy ID 10.1.0.0/16 any"

2007-02-18
20:26:43 Info IPSEC ike_sa_negotiation_completed
01802704 ike_sa_completed
rev=1 local_peer="86.27.68.59 ID 86.27.68.59" remote_peer="214.222.16.234 ID 214.222.16.234"

int_severity=4

2007-02-18
20:26:43 Warning IPSEC ipsec_event
01800102
rev=1 message="IPSec SA [Responder] negotiation failed:"

2007-02-18
20:26:43 Warning IPSEC ipsec_event
01800102
rev=1 message=""

2007-02-18
20:26:43 Info IPSEC xauth_exchange_done
01803024
rev=1 statusmsg=Authentication


====== DFL-800 Listing of all active IKE SAs. ===========

Gateway Created Expires Encryption Algorithm
214.222.16.234 2007-02-18 19:14:33 2007-02-19 03:14:33 aes-cbc


===== DFL-700 Log =========

[2007-02-18 20:34:13] <6>EFW: IPSEC: prio=1 Phase-2 [initiator] for

ipv4(icmp:0,[0..3]=10.102.200.101)
and ipv4(icmp:0,[0..3]=10.1.100.120) failed; No proposal chosen.

[2007-02-18 20:34:13] <4>EFW: IPSEC: prio=3 Authenticated notify "No proposal chosen" from
86.27.68.59:500 for protocol ESP spi[0..4]=87 d8 87 9e

Не проходит аутификация во второй фазе.
Адреса статические на обоих устройствах?
Пришлите в почту конифигурационные файлы, где-то есть ошибка или как вариант откройте доступ на устройства чтобы можно было посмотреть конфигурацию.
Точно ли вышестоящий провайдер пропускает ESP пакеты?
Всю конфиденциальную информацию отправьте в почту

Ребята подскажите при настройке Ipsec шифрования между двумя DFL 800, где можно мануальчик взять?

А то при настройке собственными силами получаем слудующюю ошибку

2010-11-15
15:41:12 Информация IPSEC
1803021

ipsec_sa_statistics
done=5385 success=26 failed=5359 2010-11-15
15:41:12 Предупреждение IPSEC
1800109

ike_quickmode_failed
local_ip=10.9.7.2 remote_ip=10.9.1.100 cookies=7f6603818fbcf7722b72e8a5c76cb37a reason="No proposal chosen" 2010-11-15
15:41:12 Предупреждение IPSEC
1803020

ipsec_sa_failed
no_ipsec_sa statusmsg="No proposal chosen" 2010-11-15
15:41:12 Информация IPSEC
1800102

ipsec_event
message=" Remote Proxy ID 10.9.0.0/16 any" 2010-11-15
15:41:12 Информация IPSEC
1800102

ipsec_event
message=" Local Proxy ID 192.168.181.0/24 any" 2010-11-15
15:41:12 Информация IPSEC
1802703

ike_sa_negotiation_completed
ike_sa_completed local_peer="10.9.7.2 ID 10.9.7.2" remote_peer="10.9.1.100 ID 10.9.1.100" initiator_spi="7f660381 8fbcf772" responder_spi="2b72e8a5 c76cb37a" int_severity=6 2010-11-15
15:41:12 Информация IPSEC
1800102

ipsec_event
message="IPsec SA [Initiator] negotiation failed:"

Наподобие: http://www.dlink.ru/ru/faq/92/850.html

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Спасибо