华为防火墙与华为路由器L2L的ipsec vpn对接不成功。

百花开的

acl number 3000  
rule 1 permit ip source 20.1.1.0 0.0.0.255 destination 10.1.1.0 0.0.0.255
#
ipsec proposal fw
#
ike proposal 10
#
ike peer fw v1
pre-shared-key simple cisco123
ike-proposal 10                          
remote-address 201.100.1.10
#
ipsec policy map 10 isakmp
security acl 3000
ike-peer fw
proposal fw
interface GigabitEthernet0/0/0
ip address 201.100.1.1 255.255.255.0
ipsec policy map
[R1]display ip routing-table protocol static
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : Static
         Destinations : 1        Routes : 1        Configured Routes : 1

Static routing table status : <Active>
         Destinations : 1        Routes : 1

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        0.0.0.0/0   Static  60   0          RD   201.100.1.10    GigabitEthernet0/0/0

Static routing table status : <Inactive>
         Destinations : 0        Routes : 0

#                                         
acl number 3000
rule 1 permit ip source 10.1.1.0 0.0.0.255 destination 20.1.1.0 0.0.0.255
#
ipsec proposal R1
esp authentication-algorithm md5
esp encryption-algorithm des
#
ike proposal 10
encryption-algorithm des
dh group1
authentication-algorithm sha1
authentication-method pre-share
integrity-algorithm hmac-sha1-96
prf hmac-sha1
#
ike peer R1
pre-shared-key %@%@sG)&+Yd]qP.umRTPFe&9Ze0M%@%@
ike-proposal 10
remote-address 201.100.1.1
#
ipsec policy map 10 isakmp
security acl 3000
ike-peer R1
proposal R1                              
#
security-policy
rule name localuntrust
  source-zone local
  destination-zone untrust
  service icmp
  action permit
rule name localtrust
  source-zone local
  destination-zone trust
  service icmp
  action permit
rule name untrustlocal
  source-zone untrust
  destination-zone local
  action permit
rule name untrusttrust
  source-zone untrust
  destination-zone trust
  action permit
rule name trustuntrust
  source-zone trust
  destination-zone untrust
  action permit
#               
[fw]display  security-policy  all  
Total:6
RULE ID RULE NAME                      STATE      ACTION       HITTED         
-------------------------------------------------------------------------------
0       default                        enable     deny         0               
1       localuntrust                   enable     permit       4               
2       localtrust                     enable     permit       0               
3       untrustlocal                   enable     permit       15               
4       untrusttrust                   enable     permit       0               
5       trustuntrust                   enable     permit       2               
-------------------------------------------------------------------------------
请给我看下，我的华为路由器与华为防火墙建立L2L的ipsec vpn哪里有问题啊？