Доброго времени суток.
Исходное состояние:
DFL-210(1)/260e(2)/800(4)/860e(2)/1600(1)/1660(1)
прошивки на 210/800/1600 - 2.27.08.03 ww
прошивки на 260е/860e/1660 - 2.40.04.08 ww
на одной 860е - 2.60.02.02 ww
В этой конфигурации все работает.
Если на одной 860е обноиться до 10.21.02, то ни один туннель не поднимается.
Если откатиться обратно на 2.60, то все сразу "взлетает".
IPSec'и (site-to-site) по PSK-ключу
Конфигурации под спойлером


Буду рад любой помощи.
P.S. Оно конечно не критично, но хотелось бы...

Из скринов видно - рассинхронизировано состояние PFS (Perfect Forward Secrecy). Приведите к единому состоянию.
У меня DFL-210 (fw2.27.07) и DFL-260E (fw10.21.02) прекрасно работают по IPSec'у.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Странно однако. Помню точно, что расставлял со всех сторон. Должно быть при обновлении слетают. Попробую вечером еще раз. Спасибо за подсказку.

А с какой целью Вы его выставляли?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Да как-то исторически сложилось - когда пришел инфраструктура уже была, просто новые настраивал по подобию.

Только что обновился еще раз на 860е до 10.21.02.
И все туннели подняты. Мистика....
Кстати пропал пункт Keep-alive в настройках IPSec туннеля. Оно теперь всегда - auto??