faq обучение настройка
Текущее время: Пт апр 28, 2017 11:19

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 194 ]  На страницу Пред.  1 ... 8, 9, 10, 11, 12, 13  След.
Автор Сообщение
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Пт мар 10, 2017 13:19 
Не в сети

Зарегистрирован: Пн июл 11, 2016 22:35
Сообщений: 86
Да, этот косяк появился после того, когда я для настройки переключения на другой канал основного офиса, в настройках IPSec, в филиале, убрал "Remote Endpoint".
Т.е конфигурация настроена следующим образом: на wan1 и wan2 DFL-870 (основной офис) настроена балансировка + failover, где wan1 - основной, wan2 - резервный каналы. Поднят IPSec, с филиалами, где по одному инет-каналу. При этом IPSec падает на wan2 и уходит с него, а при падении wan2, переключается на wan1.
Вот, если не делать обратный приоритет каналов для IPSec, то всё работает норм. А после того, как я сделал "обратный" приоритет с помощью таблиц маршрутизации, начались эти траблы((


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Сб мар 11, 2017 01:00 
Не в сети

Зарегистрирован: Пн авг 15, 2005 01:40
Сообщений: 350
Откуда: Moscow
мне так прошивку поновее чем заводская никто не прислал :(

и с течением времени железка продолжает терять динамический маршрут на "Networks behind user", вместо него 0.0.0.0 и не работает он.

кому нежалко, поделитесь поновее прошивкой чем с завода (11.04.01.11), плиз (ссылку в личку или в почту reply-address сoобака rambler.ru)

_________________
DFL-870(A1/11.04.01.11), 3хDFL-860E(A1/10.22.01.04), DFL-800(A2/2.27.08.03), 2xDFL-210
3xDGS-3200-10(A1&B1/2.21.B018), DGS-1210-20/C(C1/4.10.B029), DES-2108/E/B(B1/5.01.B01)
4xDWL-2100AP(A4/252eu-rc573), 3xDGE-530T(B1&B2), DNS-323(B1/1.08)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Сб мар 11, 2017 08:31 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8067
Откуда: Москва
Постучитесь к Сергею Васильеву в почт

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Вт мар 28, 2017 14:47 
Не в сети

Зарегистрирован: Пт апр 04, 2014 10:52
Сообщений: 92
назрела необходимость модернизации (260 ого). трудновато ему IPSec-и порой ворочать. у меня сейчас в центре 260E, на периферии: 860E (самый крупный филиал), 4 микротика (951 серии), 1 статич клиент виндовый и на очереди ещё 2 узла по IPSEC. вот мучаюсь с выбором взять 870 или смотреть в сторону тиков ? почитал всю ветку так и не понял насколько удачная железка, место установки у неё критичное. если инет и каналы падать будут периодически (по сравнению с 260ым) будет очень плохо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Вт мар 28, 2017 15:16 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8067
Откуда: Москва
Железо супер как всегда !!!!
Вот с софтом - надо подождать .
Но в теме отписывались что есть бета прошивки. в которой все детские болезни подлечили .

в сторону тиков , цена соизмерима ... так что тут вам выбирать.
Я буду ждать еще чуть чуть и брать 87-0й

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Вт мар 28, 2017 16:34 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 7680
Откуда: Москва
Vladimir22 писал(а):
Я буду ждать еще чуть чуть и брать 87-0й
А я, ввиду проблем с лицензированием DFL'ек, уже перехожу на израильтян.
Увы, но такова сэлява.

_________________
С уважением, Matrox.
CheckPoint, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Вт мар 28, 2017 16:47 
Не в сети

Зарегистрирован: Пт апр 04, 2014 10:52
Сообщений: 92
а что есть "израильтяне" ?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Вт мар 28, 2017 16:57 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 7680
Откуда: Москва
admin_ts писал(а):
а что есть "израильтяне" ?
Один из самых дорогих вендоров.
Им защищали на Олимпиаде в Сочи.

_________________
С уважением, Matrox.
CheckPoint, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Вт мар 28, 2017 17:28 
Не в сети

Зарегистрирован: Пн июл 11, 2016 22:35
Сообщений: 86
MTRX писал(а):
admin_ts писал(а):
а что есть "израильтяне" ?
Один из самых дорогих вендоров.
Им защищали на Олимпиаде в Сочи.

А можно без намёков?)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Вт мар 28, 2017 21:25 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8067
Откуда: Москва
https://ru.m.wikipedia.org/wiki/Check_Point

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Чт мар 30, 2017 07:13 
Не в сети

Зарегистрирован: Ср ноя 19, 2008 05:41
Сообщений: 41
Всем добрый день, на http://tsd.dlink.com.tw/ появилась прошивка 11.10 на 870 модель, в описании изменений фигурируют 860Е/260Е шлюзы, когда на них выложат прошивку? Очень хотелось бы, либо можно попросить прислать сотрудников D-Link на почту?! У нас порядка 30 шт 260E моделей и 20 шт 860Е. Заранее благодарен!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Чт мар 30, 2017 07:52 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6794
Откуда: Екатеринбург
iSasha писал(а):
Всем добрый день, на http://tsd.dlink.com.tw/ появилась прошивка 11.10 на 870 модель, в описании изменений фигурируют 860Е/260Е шлюзы, когда на них выложат прошивку? Очень хотелось бы, либо можно попросить прислать сотрудников D-Link на почту?! У нас порядка 30 шт 260E моделей и 20 шт 860Е. Заранее благодарен!
Пишите им по адресу support_сцабака_dlink_тощка_ru, а не на форум.

_________________
6 xDFL-210, 2 xDFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). Скачать.
Совет: Не используйте в IP-правилах и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил


Последний раз редактировалось YuriAM Чт мар 30, 2017 12:46, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Чт мар 30, 2017 12:02 
Не в сети

Зарегистрирован: Пн июл 11, 2016 22:35
Сообщений: 86
Прошивка от 20 февраля.. Интересно, пофиксили они в ней уже те баги, о которых я писал? Думаю, вряд ли((
Кстати, исходя из документации, она универсальная: и на DFL-870-й и на DFL-1660/2560/2560G/DFL-260E/860E (DFL-260E A2/A1 (for all models)).

P.S. Да, прошивка та же самая, что Сергей Васильев высылал. Т.е. работает гораздо стабильнее, чем 11.04, но косяки в ней еще есть.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Чт мар 30, 2017 13:37 
Не в сети

Зарегистрирован: Пт май 08, 2009 13:56
Сообщений: 35
позавчера поднял IPSEC тоннель между двумя 870 с авторизацией на сертификатах. И началось описанное в viewtopic.php?f=3&t=172880

ровно раз в час (IPsec life_seconds=3600) тоннель рвется на 6 секунд (6 пингов) с сообщением о ipsec_sa_rekeyed

коннекты через тоннель, разумеется, так же рвутся, чем доставляет народу кучу гимора - RDP и всякие базы данных получают отлуп и падают.

сейчас переведу обратно на PSK, так как сертификаты именно на 870 еще не применял, и на PSK было все нормально.
Хотя сертификаты на 260/860тых до этого - использовал много лет. Блин.

прошивки одинаковые, 11.10 на обоих


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Чт мар 30, 2017 16:55 
Не в сети

Зарегистрирован: Пт май 08, 2009 13:56
Сообщений: 35
Дело не в сертификате, смена на PSK не помогла, разрыв на 6 секунд каждые 3600 сек остался

Похоже, проблема в используемых AES или SHA, так как на тех же самых роутерах другие тоннели, которые используют более слабые методы шифрования (так как связаны с более старыми железками) - висят неделями без сбоев.

На других тоннелях в логах rekeyed есть, но он не занимает по 6 секунд с потерей коннектов.

Попробую постепенно снижать используемые уровни шифрования


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 194 ]  На страницу Пред.  1 ... 8, 9, 10, 11, 12, 13  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB