faq обучение настройка
Текущее время: Пн дек 18, 2017 08:16

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 238 ]  На страницу Пред.  1 ... 12, 13, 14, 15, 16  След.
Автор Сообщение
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Ср авг 16, 2017 12:14 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6953
Откуда: Екатеринбург
Zebar писал(а):
Коллеги, добрый день!
Сейчас выбираю себе железный маршрутизатор. Сейчас вместо него виртуалка с Керио, но она меня не радует в силу того, что это виртуалка.
Требований глобальных нет - офис, 100+ машин, 2 провайдера, удаленный офис VPN/IPSEC. Удаленные пользователи по pptp (сейчас через kerio control).

Внимательно прочитал всю ветки, и у меня сложилось ощущение, что если не трогать VPN, то железка хорошая, но не без неожиданностей.
Подскажите, кто реально использует, что лучше - взять эту DFL, или же смотреть в сторону Zyxel ZyWall 110 / 310, или же MIKROTIK RB1100AHX2? Именно в сетях не могу сказать, что очень силен, но с DFL раньше имел опыт работы (DFL-210).

Вам уже ответили по DFL-870. По себе могу сказать, что DFL хорошие продукты, но как пишут, DFL-870 слишком сырой.

Если сэкономить на деньгах, но не качестве, можно взять любой гигабитый микротик. Не сомневаюсь, что он потянет вашу сеть. Заодно получите опыт работы с ним, что будет весьма полезно, т.к. они пользуются заслуженной популярностью у профессионалов. При этом не обязательно тратиться на старшую железку RB1100AHX2, хотя по ценам она, на фоне DFL, очень недорогая.

С Zywall я дел почти не имел, особенно с новыми. Но когда пришлось однажды, они меня разочаровали, например, не могли одновременно работать по двум WAN портам на прием, что на DFL и MikroTik реализуется.

В целом я сам сейчас ориентируюсь на MikroTik, хотя DFL серию всегда тоже уважал и много использовал.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). Скачать.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: И меня не минула чаша сия
СообщениеДобавлено: Пн сен 11, 2017 12:52 
Не в сети

Зарегистрирован: Ср дек 21, 2016 23:08
Сообщений: 13
Тоже начались ребуты при применении конфигурации. Опытным путём выяснил, что связаны они всегда с изменением порядка некоторых IPSec-туннелей (перемещение туннеля по списку). На работу оно не влияет, но прибрать не даёт - это печально, хотя и не смертельно.

Одновременно с этим ищу замену всей серии. Сильно расстраиваюсь, что Clavister не торгует в РФ - у нас очень многое построено именно на логике Clavister cOS, переход будет очень болезненным.

Потрогал тут Ubiquiti EdgeOS - форк VyOS, которая форк Vyatta, которая основана на Debian ("в доме, который построил жук"). Очень неплохо и для дома, и для SOHO-офисов (нам, к сожалению, не подходит). С какой-то стороны - тот же Mikrotik, но с нормальной поддержкой IPv6 и возможностью ставить обычные deb-пакеты. По стилю управления из CLI очень напоминает циску. Умеет многое, но в основном из CLI - в вебморде только основные настройки.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: И меня не минула чаша сия
СообщениеДобавлено: Сб сен 16, 2017 19:34 
Не в сети

Зарегистрирован: Пн июл 11, 2016 22:35
Сообщений: 98
3apa3a.b.ta3e писал(а):
Тоже начались ребуты при применении конфигурации. Опытным путём выяснил, что связаны они всегда с изменением порядка некоторых IPSec-туннелей (перемещение туннеля по списку). На работу оно не влияет, но прибрать не даёт - это печально, хотя и не смертельно.

Одновременно с этим ищу замену всей серии. Сильно расстраиваюсь, что Clavister не торгует в РФ - у нас очень многое построено именно на логике Clavister cOS, переход будет очень болезненным.

Потрогал тут Ubiquiti EdgeOS - форк VyOS, которая форк Vyatta, которая основана на Debian ("в доме, который построил жук"). Очень неплохо и для дома, и для SOHO-офисов (нам, к сожалению, не подходит). С какой-то стороны - тот же Mikrotik, но с нормальной поддержкой IPv6 и возможностью ставить обычные deb-пакеты. По стилю управления из CLI очень напоминает циску. Умеет многое, но в основном из CLI - в вебморде только основные настройки.

Есть уже новая версия тестовой прошивки. Получил её несколько недель назад. Пока ни одного ребута, тьфу-тьфу..
Постучись к Сергею Васильеву.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Пн окт 09, 2017 18:21 
Не в сети

Зарегистрирован: Пн окт 09, 2017 17:59
Сообщений: 10
Здравствуйте, может сможете мне подсказать что я делаю не так. Ситуация: железка dfl870, настроен VPN по инструкции на официальном сайте, заработал только после того как в политиках фаирвола, по совету техподдержки, добавил правило IP rule (не policy). Через некоторое время перестал работать VPN, точнее соединение устанавливается адрес из vpn_pool раздается, но трафик блокируется - в журнале Warning RULE 6000051 Default_Rule TCP pptp_srv 172.16.100.153 185.26.53.8 51765 2193 ruleset_drop_packet drop. После того как пересоздал правила, изменил прошивку VPN заработал. На прошлой неделе обнаружил что клиенты опять не могут подключиться через VPN, испробовал старые варианты, возвращал рабочую конфигурацию. Но симптомы те же. Может я в правилах чего-то не понимаю, моё выглядит так: из pptp_srv/vpn_pool в lan2/lan2_net all_tcpudpicmp и обратно из lan2/lan2_net в pptp_srv/vpn_pool трафик разрешен. Обратил внимание что сейчас пинг с самого фаирвола до vpn клиента тоже не идет. Подскажите, пожалуйста, в какую сторону копать...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Пн окт 09, 2017 19:02 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8013
Откуда: Москва
sandr-mandr писал(а):
Здравствуйте, может сможете мне подсказать что я делаю не так..
Создайте пожалуйста отдельный топик, опишите проблему, укажите версию прошивки.
Скриншоты настроек по Вашей проблеме приветствуются (PPTP/L2TP Servers, Main IP Rules и Authentication Rules)

_________________
С уважением, Matrox.
CheckPoint, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Вт окт 10, 2017 09:33 
Не в сети

Зарегистрирован: Пн окт 09, 2017 17:59
Сообщений: 10
спасибо, создал тему viewtopic.php?f=3&t=174334


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Сб окт 14, 2017 15:55 
Не в сети

Зарегистрирован: Сб окт 14, 2017 15:51
Сообщений: 4
На самой последней прошивке от Сергея Васильева, у меня на добавляются автоматически маршруты для подсетей, при подключение пользователя к VPN по протоколу L2TP. На прошлых прошивках для DFL-860E и DFL-260E такой глюк уже был. Есть ли тут пользователи, кто пользуется последней стабильной прошивкой и не имею такой проблемы?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Ср окт 18, 2017 22:18 
Не в сети

Зарегистрирован: Пн июл 11, 2016 22:35
Сообщений: 98
Dmitry479 писал(а):
На самой последней прошивке от Сергея Васильева, у меня на добавляются автоматически маршруты для подсетей, при подключение пользователя к VPN по протоколу L2TP. На прошлых прошивках для DFL-860E и DFL-260E такой глюк уже был. Есть ли тут пользователи, кто пользуется последней стабильной прошивкой и не имею такой проблемы?

Странно, у меня всё работает.. и по L2TP и по PPTP. У меня так порядка 30 пользователей сидит и работает.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Чт окт 19, 2017 08:49 
Не в сети

Зарегистрирован: Сб окт 14, 2017 15:51
Сообщений: 4
KSab писал(а):
Dmitry479 писал(а):
На самой последней прошивке от Сергея Васильева, у меня на добавляются автоматически маршруты для подсетей, при подключение пользователя к VPN по протоколу L2TP. На прошлых прошивках для DFL-860E и DFL-260E такой глюк уже был. Есть ли тут пользователи, кто пользуется последней стабильной прошивкой и не имею такой проблемы?

Странно, у меня всё работает.. и по L2TP и по PPTP. У меня так порядка 30 пользователей сидит и работает.


Какая версия прошивки у вас установлена? Я говорю про версию DFL-870-11.20.01.14-upgrade(0821134133). У меня есть пользователь для подключения по VPN L2TP, в настройках пользователя указан параметр Networks behind user: указана подсеть, а так же метрика. При подключении этого пользователя, должен автоматически добавляться маршрут на указанную подсеть с указанной метрикой. Вот именно этого у меня не происходит. Обычные одиночные клиенты, подключаются без проблем и работают. Проблема только с соединением 2 подсетей офиса.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Пн окт 23, 2017 11:58 
Не в сети

Зарегистрирован: Пн июл 11, 2016 22:35
Сообщений: 98
Dmitry479 писал(а):
KSab писал(а):
Dmitry479 писал(а):
На самой последней прошивке от Сергея Васильева, у меня на добавляются автоматически маршруты для подсетей, при подключение пользователя к VPN по протоколу L2TP. На прошлых прошивках для DFL-860E и DFL-260E такой глюк уже был. Есть ли тут пользователи, кто пользуется последней стабильной прошивкой и не имею такой проблемы?

Странно, у меня всё работает.. и по L2TP и по PPTP. У меня так порядка 30 пользователей сидит и работает.


Какая версия прошивки у вас установлена? Я говорю про версию DFL-870-11.20.01.14-upgrade(0821134133). У меня есть пользователь для подключения по VPN L2TP, в настройках пользователя указан параметр Networks behind user: указана подсеть, а так же метрика. При подключении этого пользователя, должен автоматически добавляться маршрут на указанную подсеть с указанной метрикой. Вот именно этого у меня не происходит. Обычные одиночные клиенты, подключаются без проблем и работают. Проблема только с соединением 2 подсетей офиса.

У меня прошивка: 11.20.01.14-32021.
Изначально не совсем правильно была описана проблема.
Фразу:
Dmitry479 писал(а):
у меня не добавляются автоматически маршруты для подсетей, при подключение пользователя к VPN по протоколу L2TP.

я прочитал, как не добавляются у пользователей маршруты для внутренних подсетей DFL.
А проблема с "Networks behind user" - давняя и известная. Сам ей не пользуюсь, но, сколько помню, не работает ни у кого.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Пн окт 23, 2017 17:18 
Не в сети

Зарегистрирован: Чт фев 28, 2008 10:07
Сообщений: 62
Взял DFL870 как только появились скоро как год будет использования, проблем нет. Работают без сбоев!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Пн окт 23, 2017 19:05 
Не в сети

Зарегистрирован: Сб окт 14, 2017 15:51
Сообщений: 4
Dmitry479 писал(а):
у меня не добавляются автоматически маршруты для подсетей, при подключение пользователя к VPN по протоколу L2TP.

я прочитал, как не добавляются у пользователей маршруты для внутренних подсетей DFL.
А проблема с "Networks behind user" - давняя и известная. Сам ей не пользуюсь, но, сколько помню, не работает ни у кого.[/quote]
Сергей Васильев, тогда вопрос к вам... а это исправят вообще когда нибудь? проблема известная давно, она была еще 260 и 860 серии на последних прошивках. в первых прошивках 870 такой проблемы нет, но есть другая, самая главная- прошивки не стабильны, железка постоянно сама по себе ребутится. Если честно не смешно уже как то... железка за 40000, имеет такие детские болезни, при чем часть из них с предыдущих версий. Когда все это исправят? Я думаю тут у большинства эти железки стоят не дома, а в боевых системах и эти глюки просто сводят все на нет... этой железкой нельзя до сих пор пользоваться. как так то?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Пн окт 23, 2017 23:43 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8483
Откуда: Москва
Уйдём на других... Латышей например. Я уже по маленьку перекатываю.... А что делать?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Вт окт 24, 2017 08:41 
Не в сети

Зарегистрирован: Вт мар 14, 2017 10:35
Сообщений: 24
Vladimir22 писал(а):
Уйдём на других... Латышей например. Я уже по маленьку перекатываю.... А что делать?

А на что именно? Потому как тоже проблемы с железкой не радуют, и простейший вопрос активировать купленные подписки и те не принимаются.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Вт окт 24, 2017 09:19 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8483
Откуда: Москва
сне кажется . я открыто написал ;-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 238 ]  На страницу Пред.  1 ... 12, 13, 14, 15, 16  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 10


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB