Подскажите плиз или кто мануал кинет как их корректно завязать. Сейчас лог выдаёт то что DSR250 не пускает 500 порт и не может завязаться, где DSR250 в Firewalle открыть?

сначала создаём custom services с портом 500. затем в firewall rules разрешаем доступ к порту.
когда то, я здесь писал как перобросить порты на dsr в теме про вебки...

Пример настройки ipsec на dsr-500n прошивка WW
Выглядит это так.

setup -> VPN Settings -> IPsec -> ipsec mode config
tunnel mode - full tunnel
start IP address - 192.168.12.1
end IP address - 192.168.12.254
save settings

setup -> VPN Settings -> IPsec -> dhcp range
starting ip address - 192.168.12.1
ending IP address - 192.168.12.254
subject mask 255.255.255.0
seve settings

setup -> VPN Settings -> IPsec -> ipsec policies -> add
policy name - (может быть любое)
policy type - auto policy
Ike version - ipv4
Ike version - ikev1
ipsec mode - tunnel mode
select local - gateway dedicated wan
remote endpoint - IP address
ууу.ууу.ууу.ууу (ip адрес вашего dir 330)
enable netbios - ставим галку
protocol - ESP
local IP - subnet
local start IP address - 192.168.xxx.xxx (ваша подсеть на dsr 192.168.10.0 по умолчанию, если вы её не меняли)
local subject mask - 255.255.255.0
remote start IP address - 192.168.yyy.yyy (подсеть вашего dir 330, на конце должен быть 0)
remote subject mask - 255.255.255.0
exchange mode - main
direction / type - both
Nat traversal - on
Nat keep alive frequency - 20
local identifier type - local wan IP
remote identifier type - remote wan IP
encryption algorithm - aes-128
authentication algorithm - sha-1
authentication method - pre-shared key
pre-shared key - qwerty1234 (пароль может быть любым, но не упрощайте / злоупотребляйте...)
diffie-hellman (HD) group - group 2 (1024 bit)
sa-lifetime (sec) - 28800
extended authentication - none
sa lifetime - 3600 second
encryption algorithm - aes-128
integrity algorithm - sha-1
pfs key group - dh group 2 (1024 bit)
fail back time to switch from back-up to primary - 30 (seconds)
save settings

advansed -> firewall rules -> add
from zone - insecure (wan)
to zone - secure (LAN)
services - IKE
action - always allow
secure hosts - single address
from - yyy.yyy.yyy.yyy (внешний ip вашего dir 330)
log - always
internal IP address - 192.168.xxx.1 (ip вашего dsr, по умолчанию, если вы его не меняли 192.168.10.1)
external IP address dedicated wan
save settings

tools -> system
reboot

все, блин еле написал... это, так, базовые минимальные настройки.

dir 330 у меня нет, поэтому извиняйте, с его настройками помочь не могу...

да, ещё, ВАЖНО... не исправляйте правила вашего dsr, удаляйте и создавайте заново. ТОЛЬКО ТАК...

p.s. извиняйте за ошибки в тексте, писал с планшета, исправляет гад...