Уважаемые сотрудники технической поддержки D-Link, еще раз обращаюсь к Вам с проблемой канала IPSec в DFL-600, а в частности – со сбросом параметров “Target Host Range” в значение поля “Termination IP”. Причем это изменение параметров настройки происходит спонтанно, через произвольный интервал времени: иногда несколько дней, иногда несколько минут; закономерность выявить не удалось. Двукратная сдача оборудования в сервис центр заканчивалась ответом, что тест ОК. Ниже привожу схему сети, на которой производилось тестирование, а также параметры настройки оборудования на обоих концах туннеля и результат ошибки.

Схема сети:



Настройка D-Link:



Настройка IPSec на ISA2004:

Local Tunnel Endpoint: 10.11.11.2
Remote Tunnel Endpoint: 10.10.10.2

To allow HTTP proxy or NAT traffic to the remote site,
the remote site configuration must contain the local
site tunnel end-point IP address.

IKE Phase I Parameters:
Mode: Main mode
Encryption: DES
Integrity: MD5
Diffie-Hellman group: Group 1 (768 bit)
Authentication method: Pre-shared secret (12345678)
Security Association lifetime: 28800 seconds

IKE Phase II Parameters:
Mode: ESP tunnel mode
Encryption: DES
Integrity: MD5
Perfect Forward Secrecy: ON
Diffie-Hellman group: Group 1 (768 bit)
Time rekeying: ON
Security Association lifetime: 172800 seconds
Kbyte rekeying: OFF

Remote Network 'Setun' IP Subnets:
Subnet: 192.168.0.0/255.255.255.0

Local Network 'Internal' IP Subnets:
Subnet: 10.30.85.0/255.255.255.0


Результат ошибки:


Прошу Вас объяснить, что мне делать в данной ситуации! Потрачены деньги на девайс, еще больше времени на тестирование оборудования. В спецификации оборудования заявлено соответствие RFC, в таком случае считаю, что приобретенное оборудование должно работать не столько в связке D-Link – D-Link, но и с другими продуктами. (Это я к тому, мол купи второй D-Link и не парся!). Кроме того, мне мало понятно, более – совсем не понятно – как устройство, если оно исправно(!) меняет свои установки в изначально неверные параметры, которые даже руками не выставить! (При попытке нажать “Apply” в таком состоянии, законно выдается сообщение, что маска не верна!).

Ну что мы так и будем молчать , а, отдел поддержки ?!
Типа вопроса мы не видели?

Хотим решение проблемы !
Мы заплатили денег за девайс, который должен уметь выполняться такие задачи !

Об этом написано чуть выше.
Версия прошивки вашего устр-ва?

_________________
С уважением, Ежов Игорь.
Почта: iezhov@dlink.ru
Телефон: 744-00-99 +398
Адрес СЦ: г. Москва, Графский пер., д. 14, 3 этаж.

3.39 Выслана Сотрудником D-Link.