Проблема в следующем : в настройках туннеля VPN-IPsec есть такое поле Target Host Range. Его настройка все время сбрасывается, вместо удаленной подсети там прописывается IP адресс точки установления туннеля (termination ip) , причем в оба поля и в Starting target host и в Subnet Mask. Соответственно туннель перестает работать. Прошивка Dlink v3.Большая просьба ответить побыстрее.

Подобной проблемы в устройстве замечено не было. Попробуйте сбросить DFL-600 к заводским установкам и повторить настройку.

Она не сбрасывается. IP точки появляется в этих полях сразу после установки туннеля - такая фича очевидно. А ваши проблемы, очевидно, связаны с "засыпанием" туннеля, которое ДЛинк так и не пофиксил . Попробуйте имитировать активность каким-нибудь вялотекущим ping X.X.X.X -t

Отвечаю специалисту из Dlink. Неоднократно сбрасывал устройство к заводским настройкам.Все равно при любом запросе со стороны удаленной сети, в настройках target host range появляются значения поля remote peer , причем и в поле маски тоже.Туннель после этого работает только со стороны checkpoint.
Сейчас попробовал установить такой же туннель с dlink di-804HV+ checkpoint.Все работает, никакие сохраненные настройки не сбрасываются.

В ближайшее время проверим ситуацию.

Очередная повисшая проверка ситуации...

Тогда позвольте результаты очередных вынужденных трудов: после коннекта оба поля действительно устанавливаются в значение локального ip удаленного инициатора, но последующим коннектам это вроде бы не мешает. Самое интересное, что но коннект проходит и с любого ip, даже вне Target Host Range (проходят обе фазы isakmp). Однако после коннекта с такими адресами вне Range просто ничего позади DFL не пингуется.
Firmware 3.16, саппорт уверяет, что не отличается от 3.0

ИМХО, это пока зародыш будущей реализации полноценного ограничения в ipsec локальной и удаленной подсетей - очень даже полезной фичи, неплохо работающей в DI-804HV, и не доделанной в DFL-600: локальная сеть DFL, похоже, пока не ограничивается (если на клиенте XP установить ограниченную удаленную подсеть, то коннект будет, но также LAN позади DFL не видна). Range может быть только подсетью (это как раз есть в хелпе). Коннект с "неправильного" ip вне Range, вроде бы идет, но это также обман, сеть не видна, убил массу времени на это. И еще, все изменения настроек здесь вступают в силу не сразу, то ли по внутреннему тайм-ауту SPD, то ли по сохранении настроек, не изучал, заметил, что минут через 5-10. Мало того, после работы с правильно заданым Range девайс работал какое-то время после установки на неправильный диапазон (по той же причине?), что чуть не сбило с толку окончательно.

В 804HV же при несовпадении настроек подсетей коннект отваливается еще на первой фазе. Доступ вне ограничений lan позади устройства четко закрыт.

Не помер бы зародыш, ждем...

Народ, кто-нить решил проблему?
У меня на DFL-600, F/W 3.35 аналогичная ситуация!
Есть решение?

Господа, сотрудники D-Link!
Подскажите все же, как вылечить сброс поля Target Host Range в значение Termination IP. Тунель после этого не падает, но по нему естественно ничего не идет((
Какой смысл от VPN девайса, если VPN не держиться?...

А Вы прошивку 3.39 пробовали?

Нет, конечно не пробовали - ее же нет на ифициальном сайте?
Где взять? подскажите?

Я вам выслал!

Поставил, та же история(((
Чего делать?
Тунель держиться минут 10 и после этого меняется поле Target Host Range.

Господа, вопрос поставил вас в тупик?

Странно, но DFL-600 перестал даже пинговаться хотя канал работает

_________________
Нет повести печальнее на свете, чем повесть о заклинившем "RESET'e"

Господа, сотрудники D-Link, объясните мне, пожалуйста, на кой я покупал девайс за 250$, в котором заявлена поддержка IPSec tunneling, если он в нем не работает, а Вы все молчите, как воды в рот набрали!
Вообще-то, обычный NAT-device стоит на порядок меньше...