Для соединения двух офисов по каналу L2 настраиваю два сетевых экрана DFL-860Е согласно инструкции по адресу:
http://www.dlink.ru/ru/faq/85/575.html
Столкнулся с проблемой соединения экранов по ipsec. Ошибка в логе экранов следующая:
Первый коммутатор (см. аттач) 1.pnb
Второй коммутатор (см. аттач) 2.pnb
Вопрос: Подскажите пожалуйста в чем причины ошибки, и как их исправить, чтобы работал канал ipsec.
Прим. Если требуется, также могу выслать конфигурационные файлы экранов.

проверяйте настроки удаленных точек

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Какие именно настройки проверять?
В каких опциях?

Покажите параметры IPsec туннеля - в основном интересует первая вкладка
Если у вас в качестве remote endpoint используется DNS-имя, покажите System > DNS, а еще лучше выполните dns -query=your_dns_endpoint

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Направляю настройки ipsec и dns с двух экранов.
Прим. dns второго экрана такие же как у первого.

Заранее спасибо за ответ.

Возможно кому-нибудь ответить кто знает как настраивать???

У вас в качестве remote endpoint - IP адреса или DNS?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Канал прямой между офисами или через интернет? Длинки еще для чего-либо используются, кроме организации туннеля?
P.S. советую настраивать по этой инструкции: http://d-link.ua/IPSec_DFL_DSR

http://d-link.ua/IPSec_DFL_DSR Данная ссылка недоступна. Page not found Дайте пожалуйста рабочую ссылку.
Канал прямой, попробую по данной инструкции, как будет результат отпишусь.
" Длинки еще для чего-либо используются, кроме организации туннеля?" - пока нет первое что надо настроить это ipsec.

Статические ip - адреса.

Так как Вы настраиваете на канале L2, а не на Интернете, Вы сначала должны создать несущую сеть, правильно настроив статическую адресацию на wan-интерфейсах DFL. Выбранные адреса не должны входить в диапазоны ни одной из Ваших LAN.
Убедитесь, что несущая сеть работает, DFL пингуют друг-друга (создайте правила, разрешающие пинг или временно вообще всё), и проверьте, что у Вас в поле remote endpoint туннеля на первом маршрутизаторе стоит ip-адрес wan-интерфейса второго маршрутизатора и наоборот.

1. "Вы сначала должны создать несущую сеть" - делал по трем различным инструкциям (http://www.dlink.ru/ru/faq/85/575.html и http://d-link.ua/IPSec_DFL_DSR также пользовался официальной инструкцией от Dlink http://ftp.dlink.ru/pub/FireWall/DFL-860E/Description/ ) не получается соединить по ipsec.
2. " Выбранные адреса не должны входить в диапазоны ни одной из Ваших LAN" - я так понимаю должно быть три сети 1-я - локальная внутренняя, 2-я - несущая, 3-я-удаленная сеть. Настройки на двух DFL должны совпадать, но смотреть должны друг на друга. Делал так, но все равно не могу попасть с первой на третью сеть.
3. "DFL пингуют друг-друга (создайте правила, разрешающие пинг или временно вообще всё)" - wan порты можно пропинговать? если можно, то как сделать разрешающее правило? (сейчас в правилах стоит allow all_services) см. вложение.

Помогите пожалуйста настроить ipsec между двумя dfl860e.

Правила у Вас правильные для туннеля, но Вы сначала проверьте несущую сеть, чля чего
Allow any/all-nets -> any/all-nets all_icmp,
Tools/Ping -- введите wan_ip удаленной DFL.
Если ок, то идите на превую вкладку настройки IPSEC и проверяйте, что у Вас имеено этот адрес в Remote Endpoint.
Ну, или если все-таки не можете разобраться сами, скриншоты ВСЕХ экранов, на которых Вы что-то вводили,
включая Address Book и настройки физических интерфейсов.
P. S. В первую очередь выложите Status/Routes -- возможно, этого хватит

Как то странно все у вас складывается, может есть смысл сбросить на дефолт обе железки и попробовать настроить с нуля?

Всем спасибо ipsec работает.