Не получается настроить VPN между DSR-250N и DFL-210.
Может кто сталкивался с этим?
Вот логи с DSR-250N

Fri Jul 31 15:06:51 2015 (GMT +0300): [DSR-250N] [IKE] ERROR: Failed to get IPsec SA configuration for: 192.168.102.1/24<->192.168.101.1/24
Fri Jul 31 15:06:51 2015 (GMT +0300): [DSR-250N] [IKE] INFO: Adding IPSec configuration with identifier "VOSKRESENSK"
Fri Jul 31 15:06:51 2015 (GMT +0300): [DSR-250N] [IKE] INFO: Adding IKE configuration with identifier "VOSKRESENSK"
Fri Jul 31 15:06:57 2015 (GMT +0300): [DSR-250N] [IKE] INFO: Using IPsec SA configuration: 192.168.102.1/24<->192.168.101.1/24
Fri Jul 31 15:06:57 2015 (GMT +0300): [DSR-250N] [IKE] INFO: Configuration found for xxx.xxx.xxx.11.
Fri Jul 31 15:06:57 2015 (GMT +0300): [DSR-250N] [IKE] INFO: Configuration found for xxx.xxx.xxx.11.
Fri Jul 31 15:06:57 2015 (GMT +0300): [DSR-250N] [IKE] INFO: Initiating new phase 1 negotiation: xxx.xxx.xxx.93[500]<=>xxx.xxx.xxx.11[500]
Fri Jul 31 15:06:57 2015 (GMT +0300): [DSR-250N] [IKE] INFO: Beginning Identity Protection mode.
Fri Jul 31 15:06:59 2015 (GMT +0300): [DSR-250N] [IKE] INFO: [isakmp_ident.c:186]: XXX: NUMNATTVENDORIDS: 3
Fri Jul 31 15:06:59 2015 (GMT +0300): [DSR-250N] [IKE] INFO: [isakmp_ident.c:190]: XXX: setting vendorid: 4
Fri Jul 31 15:06:59 2015 (GMT +0300): [DSR-250N] [IKE] INFO: [isakmp_ident.c:190]: XXX: setting vendorid: 8
Fri Jul 31 15:06:59 2015 (GMT +0300): [DSR-250N] [IKE] INFO: [isakmp_ident.c:190]: XXX: setting vendorid: 9
Fri Jul 31 15:06:59 2015 (GMT +0300): [DSR-250N] [IKE] ERROR: Ignore information because the message has no hash payload.
Fri Jul 31 15:07:10 2015 (GMT +0300): [DSR-250N] [IKE] ERROR: Ignore information because the message has no hash payload.
Fri Jul 31 15:07:20 2015 (GMT +0300): [DSR-250N] [IKE] ERROR: Ignore information because the message has no hash payload.
Fri Jul 31 15:07:29 2015 (GMT +0300): [DSR-250N] [IKE] ERROR: Ignore information because the message has no hash payload.
Fri Jul 31 15:07:33 2015 (GMT +0300): [DSR-250N] [IKE] ERROR: Phase 2 negotiation failed due to time up waiting for phase1. ESP xxx.xxx.xxx.11->xxx.xxx.xxx.93
Fri Jul 31 15:07:37 2015 (GMT +0300): [DSR-250N] [IKE] INFO: Using IPsec SA configuration: 192.168.102.1/24<->192.168.101.1/24
Fri Jul 31 15:07:37 2015 (GMT +0300): [DSR-250N] [IKE] INFO: Configuration found for xxx.xxx.xxx.11.
Fri Jul 31 15:07:37 2015 (GMT +0300): [DSR-250N] [IKE] INFO: Configuration found for xxx.xxx.xxx.11.

А вот что пишет DFL-210 на другой стороны

2015-07-31
17:13:16 Info IPSEC
1802708


ike_sa_destroyed
ike_sa_killed
ike_sa=" Initiator SPI ESP=0x3a6ee102, AH=0xeedb842e, IPComp=0x6cdece2"
2015-07-31
17:13:16 Warning IPSEC
1802022


ike_sa_failed
no_ike_sa
statusmsg="No proposal chosen" local_peer="xxx.xxx.xxx.11 ID No Id" remote_peer="xxx.xxx.xxx.93 ID No Id" initiator_spi="ESP=0x3a6ee102, AH=0xeedb842e, IPComp=0x6cdece26"
2015-07-31
17:13:16 Warning IPSEC
1802715


event_on_ike_sa
side=Responder msg="failed" int_severity=6
2015-07-31
17:13:16 Warning IPSEC
1800107


ike_invalid_proposal
local_ip=xxx.xxx.xxx.11 remote_ip=xxx.xxx.xxx.93 cookies=3a6ee102eedb842e6cdece260a490f79 reason="Could not find acceptable proposal"
2015-07-31
17:13:16 Notice IPSEC
1802300


rule_selection_failed
info="Peer IP address mismatch" int_severity=6
2015-07-31
17:13:16 Info IPSEC
1803001


failed_to_select_policy_rule
2015-07-31
17:13:16 Warning IPSEC
1802715


event_on_ike_sa
side=Responder msg="failed" int_severity=6
2015-07-31
17:13:06 Info IPSEC
1802708


ike_sa_destroyed
ike_sa_killed

На устройствах какие прошивки - RU или WW ?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

На DFL-210 - 2.27.05.35-17110
На DSR-250N - 2.01_RU

Потому и не работает.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

используйте прошивки ww отсюда: http://tsd.dlink.com.tw/

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

А что это даст? Почему нельзя использовать существующие ?
Можно ли все же установить VPN по IPsec без смены прошивки?
К тому же не могу сменить прошивку на DFL-210 так как его администрит другой админ и он боится ее менять.

Прошивки RU кастрированные в угоду Законодательству.
Поэтому VPN на них или не поднимается, или поднимается криво.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Если войти по указанному адресу и ввести нужную модель то выводится большой список прошивок.
Как выбрать нужную?

Получается что для DSR-250N прошивка Firmware: DSR-250N_A2_v2.01_WW последняz?

Да.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

После перепрошивки DSR-250N VPN поднялся, но как то странно....
На DFL-250N статус поднят и показано что пакеты бегают, а вот на DFL-210 логи по фильтру IPSec пусты и в статусах видно что VPN вроде как не поднят (смотрите скриншоты).
Пинги с обоих концах не идут. Трассировка заканчивает на WAN портах.
Что делать?
Нужно ли прописывать какие-нибудь правила на DSR-250N? На DFL-210 правила прописаны

Какие именно? Можно скриншоты?

По идее нужно конечно! Но я не большой знаток серии DSR, какие именно правила нужны не подскажу, смотрите мануалы:
http://www.dlink.ua/dsr
http://www.dlink.ua/dfl

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Какие именно? Можно скриншоты?

Вот скрины, там правда без конкретных значений

у вас интерфейс туннеля называется Test_ip ?

и да , пока не будет правил . и в туннеле не пойдет траффик , который вы разрешите правилами - туннель на DFL не поднимется .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку