faq обучение настройка
Текущее время: Пт апр 28, 2017 03:27

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.
Автор Сообщение
СообщениеДобавлено: Пн мар 20, 2017 11:38 
Не в сети

Зарегистрирован: Чт июл 18, 2013 08:24
Сообщений: 30
Всем привет! Имеется DFL860e. два провайдера со статическими адресами. К WAN1 привязано два адреса. Первая локальная сеть выходит через первый адрес, вторая локалка выходит через второй адрес. В WAN2 воткнут шнурок от второго провайдера. На WAN2 так же настроены два внешних адреса. С роутера оба пингуются. По статье http://www.dlink.ru/ru/faq/85/576.html настроил failover. При отключении шнурка из WAN1 на резервный канал переходит только первая локальная сеть. В какую сторону копать, для выхода второй локальной сети через второй ip-адрес второго провайдера (wan2) ?
Изображение
Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн мар 20, 2017 14:43 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6794
Откуда: Екатеринбург
Копать в ту же сторону.

Мониторинг маршрутов и IP правила для failover.

PBR - для выхода в инет через разные IP

_________________
6 xDFL-210, 2 xDFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). Скачать.
Совет: Не используйте в IP-правилах и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт мар 21, 2017 12:02 
Не в сети

Зарегистрирован: Чт июл 18, 2013 08:24
Сообщений: 30
Ветка на форуме никому не попадалась с подобным вопросом?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт мар 21, 2017 14:12 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6794
Откуда: Екатеринбург
Нет тут сложностей, если вы уже смогли настроить резервирование и PBR.

Надо в альтернативной таблице маршрутизации также настроить мониторинг на отключение маршрута, ввести альтернативный маршрут и IP правила. Вроде это все. Но надо тестить в процессе. Может что-то и упустил.

_________________
6 xDFL-210, 2 xDFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). Скачать.
Совет: Не используйте в IP-правилах и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср мар 22, 2017 12:59 
Не в сети

Зарегистрирован: Чт июл 18, 2013 08:24
Сообщений: 30
Создал альтернативную таблицу ..
Изображение
Создал PBR
Изображение
Вот правила
Изображение
Изображение

но по прежнему вторая сеть не переключается на второй адрес резервного провайдера.

для локальной сети 192.168.10.0/24 внешний адрес wan1-ip1 195.18.32.2 . Резервный wan2-ip1 адрес второго провайдера 82.138.82.138 . Переключение работает.
для локальной сети 192.168.20.0/24 внешний адрес wan1-ip2 195.18.32.3 . Резервный wan2-ip2 адрес второго провайдера 82.138.82.139 . Переключение НЕ работает.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср мар 22, 2017 13:15 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6794
Откуда: Екатеринбург
Боюсь, вы немного неправильно подходите к созданию PBR
вот пример:
viewtopic.php?f=3&t=93443

Основная идея в том, чтобы все маршруты хранились в таблице main. А в альтернативных таблицах только те, на которые осуществляется альтернативное переключение.

Поэтому в правилах маршрутизации трафик в одном направлении идет по таблице main, в другом направлении по альтернативной таблице.

Поэтому в вашем случае, например, в альтернативной таблице достаточно разместить:
- один маршрут основной (мониторимый, и отключаемый при сбое)
- второй - альтернативный через wan2

при этом IP правило выхода в инет через wan2 должно быть NAT, но в нужной вкладке надо указать что адрес источника это wan2-ip2

_________________
6 xDFL-210, 2 xDFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). Скачать.
Совет: Не используйте в IP-правилах и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн апр 10, 2017 14:07 
Не в сети

Зарегистрирован: Чт июл 18, 2013 08:24
Сообщений: 30
Не пойму, зачем мне использовать PBR ? Два провайдера одновременно не используются.
второй провайдер используется только если первый не работает.

И почему не работают эти правила при отключении первого прова (wan1)

NAT lan lan_org2 wan1 all-nets all-services (NAT - второй WAN1 адрес)
NAT lan lan_org2 wan2 all-nets all-services (NAT - второй WAN2 адрес)

Или сеть lan_org2 не знает что ей делать при падении основного канала?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн апр 10, 2017 14:33 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8067
Откуда: Москва
при отключении первого провайдера , клиенты знают кто у них DNS ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн апр 10, 2017 15:06 
Не в сети

Зарегистрирован: Чт июл 18, 2013 08:24
Сообщений: 30
DFL-860 выдает настройки для второй сети по DHCP.
Там адреса днс 8.8.8.8 и 8.8.4.4


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн апр 10, 2017 15:11 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6794
Откуда: Екатеринбург
Да. PBR с вашими требованиями не нужна. Но если не нужна PBR, тогда и не нужны никакие дополнительные таблицы маршрутизации. Только таблица Main.

Вопрос про DNS важен.

_________________
6 xDFL-210, 2 xDFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). Скачать.
Совет: Не используйте в IP-правилах и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн апр 10, 2017 15:43 
Не в сети

Зарегистрирован: Чт июл 18, 2013 08:24
Сообщений: 30
почему тогда для второй сети не работает правило ната через wan2 ?
По этим правилам работает вторая сеть.
Изображение

А первая сеть вот по этому правилу. Она на резерв переключается.

Изображение

Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт апр 11, 2017 10:26 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6794
Откуда: Екатеринбург
По-моему, серией экспериментов и проверок вопрос решить несложно.

- Прежде всего надо убедиться, что wan2_ip2 работает наружу нормально.
- Выпустить вторую сеть в инет так же как и первую при отказе основного канала. Чтобы убедиться что она нормально отрабатывает переход на резервный канал.

А после этого уже воплотить в жизнь основной вариант. И покажите все ваши IP правила. Они, разумеется, тоже должны быть верными.

_________________
6 xDFL-210, 2 xDFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). Скачать.
Совет: Не используйте в IP-правилах и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт апр 11, 2017 10:50 
Не в сети

Зарегистрирован: Чт июл 18, 2013 08:24
Сообщений: 30
Изображение
Изображение
Изображение
Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт апр 11, 2017 11:33 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6794
Откуда: Екатеринбург
жуть тихая...

Даже разбираться не хочется. В качестве общей, но настоятельной рекомендации:
Цитата:
Не используйте в IP-правилах и Routing-правилах сочетание any/all-nets нигде, кроме временных, тестовых правил.

Замените ВЕЗДЕ any/all-nets на минимально необходимые маски типа
wan1/all-nets
lan1/lannet1

Папка lan_to_wan1 настолько перегружена, что я рекомендую создать ее замену lans _to_ wans выше нее. И перенести туда только правила, касающиеся выхода из lans в wans. Затем только с ними уже разбираться.

Кроме того, если вы PBR не используете, удалите или отключите все правила маршрутизации, если они у вас вдруг имеются.

_________________
6 xDFL-210, 2 xDFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). Скачать.
Совет: Не используйте в IP-правилах и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср апр 12, 2017 11:14 
Не в сети

Зарегистрирован: Чт июл 18, 2013 08:24
Сообщений: 30
Последовал совету, вынес правила для выхода сетей в интернет в отдельную папку, убрал все "any".
для резервирования канала для второй сети использовал вот такие правила.
Изображение
Далее так же по совету определил, что проблема с DNS.
Были прописаны днс-сервера двух провайдеров. Заменил на 8.8.4.4 и 8.8.8.8 и всё заработало.
По видимому у прова не публичные днс-сервера.
Всем СПАСИБО!


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB