faq обучение настройка
Текущее время: Вт окт 24, 2017 10:33

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 225 ]  На страницу Пред.  1 ... 10, 11, 12, 13, 14, 15  След.
Автор Сообщение
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Ср апр 05, 2017 14:03 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6900
Откуда: Екатеринбург
Согласен с MTRX.

В вашем случае надо аккуратно обходиться с мониторингом каналов и переключаемыми маршрутами. Где-то было руководство по настройке полного резервирования IPsec в случае, когда с обоих сторон по 2 канала в инет. Надо найти его. Думаю, сможете почерпнуть там что-то полезное для вашего случая.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). Скачать.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Ср апр 05, 2017 15:52 
Не в сети

Зарегистрирован: Пн июл 11, 2016 22:35
Сообщений: 97
YuriAM писал(а):
Согласен с MTRX.

В вашем случае надо аккуратно обходиться с мониторингом каналов и переключаемыми маршрутами. Где-то было руководство по настройке полного резервирования IPsec в случае, когда с обоих сторон по 2 канала в инет. Надо найти его. Думаю, сможете почерпнуть там что-то полезное для вашего случая.

Ну, во-первых, я настраивал при помощи Сергея Васильева. Безусловно, мог что-то не так сделать, но тем не менее..
Во-вторых, у меня ситуация другая. В отличии от руководства, у меня на стороне DFL-870 два провайдера, а на стороне DFL-860e - один!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Ср апр 05, 2017 16:13 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8372
Откуда: Москва
а в этот момент . когда не ходит трафик , покажите ка статус маршруты , да с обоих сторон?
нет там часом MX - меток ( не путать с записью ;-) )

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Чт апр 06, 2017 04:05 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 563
KSab писал(а):
Причем тут мониторинг канала и неработающие маршруты??
Канал падает, потому что была авария у промежуточного провайдера. Маршрут переключился у меня на резервный (с WAN2 на WAN1). Всё нормально отработало!
Только, вот, после переключения на резервный маршрут, туннель вроде есть, а трафика в туннеле - нет. Если конфигурацию после переключения несколько раз "дергать" меняя какие-нибудь незначительные настройки (хоть новый хост добавить в объектах), в итоге DFL подвисает и перегружается сам. После чего, всё прекрасно работает и на резервном канале! Если не "дергать" - так и будет "не работать". И уже не важно, вернулся маршрут на основной, или нет.

да, такое может быть (во всяком случае на DFL-860e)
предположение такое: в тот момент когда переключается с резерва, есть соединение до remote endpoint через резервный интерфейс, и соответственно пока оно висит в статус коннекшн, DFL будет считать что коннекшн есть и не будет его пытаться установить заново
т.е. надо посмотреть в статус коннекшн через какой интерфейс установлено соединение до remote endpoint туннеля
и еще момент, если туннель установился, то понять что он отвалился из-за "помех на линии" ему очень сложно и переустанваливат подключение он будет только после того как это поймет
и все IPsec IKE Status потухнут или будут принудительно потушены

это я пишу не с моих вымыслов, эту схему я тестировал вместе с представителями Длинк, у них в местном офисе на двух DFL-860e и L3 свиче, вместо инета
поэтому это скорее всего так

решение:
до IP remote endpoint туннеля делаем два отдельных маршрута через IP_WAN1 и IP_WAN2 (допустим это резерв) соответственно
основной маршрут до IP remote endpoint (через IP_WAN1) мониторим следующим образом:
присваиваем в таблице маин основному маршруту (т.е. тому который мониторится для переключения DFL на резерв) IP (любой, лишь бы пинговался)
и пишем этот IP в св-вах мониторинга нашего маршрута на IP remote endpoint туннеля через IP_WAN1


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Чт апр 06, 2017 17:22 
Не в сети

Зарегистрирован: Пн июл 11, 2016 22:35
Сообщений: 97
Vladimir22 писал(а):
а в этот момент . когда не ходит трафик , покажите ка статус маршруты , да с обоих сторон?
нет там часом MX - меток ( не путать с записью ;-) )

Сорри, не знаю что такое "статус маршруты" :shock:
Где их посмотреть можно?

Shkiper писал(а):
...............................
решение:
до IP remote endpoint туннеля делаем два отдельных маршрута через IP_WAN1 и IP_WAN2 (допустим это резерв) соответственно
основной маршрут до IP remote endpoint (через IP_WAN1) мониторим следующим образом:
присваиваем в таблице маин основному маршруту (т.е. тому который мониторится для переключения DFL на резерв) IP (любой, лишь бы пинговался)
и пишем этот IP в св-вах мониторинга нашего маршрута на IP remote endpoint туннеля через IP_WAN1

На самом деле, у меня всё так и настроено.. только, вот, пока всё-таки не понимаю, нужна ли галочка "Auto Establish" в настрйоках IKE со стороны DFL-870 (где два провайдера), или нет.. Со стороны DFL-860e (где один провайдер) эту галочку не ставил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Чт апр 06, 2017 17:45 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8372
Откуда: Москва
Смотреть :
Status -> Routes

Нет ли там ваших блокированных маршрутов .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Чт апр 06, 2017 18:08 
Не в сети

Зарегистрирован: Пн июл 11, 2016 22:35
Сообщений: 97
Vladimir22 писал(а):
Смотреть :
Status -> Routes

Нет ли там ваших блокированных маршрутов .

Так. Стоп. Это я знаю) Статусы маршрутов))
Когда падает инет на основном маршруте, там появляется основной маршрут с флагом "MX". Резервный маршрут там, естесственно, с флагом "М".


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Чт апр 06, 2017 22:26 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8372
Откуда: Москва
А я говорю про маршруты в ипсеки. У меня кстати тоже один такой маршрут вечно дизейбленный.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Пт апр 07, 2017 11:18 
Не в сети

Зарегистрирован: Пн июл 11, 2016 22:35
Сообщений: 97
В общем, после того, как убрал галочку "Auto Establish" в настрйоках IKE со стороны DFL-870, трафик заходил после переключения..
Но, есть одно НО... переключается маршрут туда и обратно только один раз! Второй раз - только перегружать DFL-870.
При этом, туннель, где с другой стороны стоит не DFL-860e, а DSR-1000 - поднимается назад без проблем (но он и не переключается на резервный, а просто отваливается, т.к. DSR не умеет работать без "Remote Endpoint").
В "Connections" на DFL-870 при отключении основного маршрута, показывает, что соединение на 4500 порт на DFL-860e идет через резервный wan, т.е. вроде всё в порядке..


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Пн апр 10, 2017 05:29 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 563
в IPsec IKE Status что при этом показывает?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Вт апр 11, 2017 18:32 
Не в сети

Зарегистрирован: Пн июл 11, 2016 22:35
Сообщений: 97
Ничего. Пусто.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Пн апр 24, 2017 12:09 
Не в сети

Зарегистрирован: Вт мар 14, 2017 10:35
Сообщений: 24
Поскольку не нужны три подсети lan1,lan2,lan3 как сделать агрегацию и получить lan?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Пн апр 24, 2017 12:45 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6900
Откуда: Екатеринбург
Можете колдовать с прозрачным режимом. а можете просто воткнуть коммутатор.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). Скачать.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Пн апр 24, 2017 19:25 
Не в сети

Зарегистрирован: Вт мар 14, 2017 10:35
Сообщений: 24
YuriAM писал(а):
Можете колдовать с прозрачным режимом. а можете просто воткнуть коммутатор.


Ну вот понадобилось на 870-м, потому как оборудование между этажами, хотелось этажи завести каждый в маршрутизатор по отдельности, на случай отказа на одном из этажей коммутатора чтобы интернет не пропадал на остальных. А сеть разделять на подсети нет необходимости.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Пт июн 16, 2017 13:10 
Не в сети

Зарегистрирован: Пн июл 11, 2016 22:35
Сообщений: 97
А подвисания и глюки всё так и есть на DFL-870..
А техподдержка молчит, как рыба об лед((


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 225 ]  На страницу Пред.  1 ... 10, 11, 12, 13, 14, 15  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot], Yahoo [Bot] и гости: 23


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB