faq обучение настройка
Текущее время: Чт мар 28, 2024 14:41

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: DFL-860E + 2IPSec
СообщениеДобавлено: Чт июн 08, 2017 08:31 
Не в сети

Зарегистрирован: Ср ноя 17, 2010 21:10
Сообщений: 13
Добрый день. Подскажите в какую сторону копнуть
Есть 2 точки. на обоих стоят DFL-860E. между двумя точками настроен Ipsec. Все работает замечательно. Но на основном канале точки 2 периодически появляются физические повреждения канала. Было принято решение о резервировании.
Подключили второго провайдера. Шнурок воткнули в wan2. прописали адреса. Настроил 2 IPsec.
Далее необходимо чтобы траффик, который сейчас ходит по основному каналу при его падении автоматом начинал ходить по второму каналу.
Сейчас прописан default gateway на WAN1.

Как я понимаю, мне сейчас надо убрать default gateway
в таблице маршрутизации настроить 2 маршрута на 0.0.0.0 и до endpoint удаленной точки с метриками, где у маршрутов через основной канала метрика будет меньше, чем у маршрутов до второго канала.
Так же настроить маршруты между сетями с таким же приоритетом метрик. Будет ли этого достаточно? Или нужно еще что-то. Просто запасной DFL нету для экспериментов, а на работающем в режиме 24/7 канале Никто экспериментировать не даст.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E + 2IPSec
СообщениеДобавлено: Чт июн 08, 2017 09:28 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
поднимите второй канал на WAN2 .
разрулите маршрутами с мониторингом

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E + 2IPSec
СообщениеДобавлено: Чт июн 08, 2017 09:58 
Не в сети

Зарегистрирован: Ср ноя 17, 2010 21:10
Сообщений: 13
Vladimir22 писал(а):
поднимите второй канал на WAN2 .
разрулите маршрутами с мониторингом

на wan2 второй канал поднят.
Можно поподробней про маршруты с мониторингом?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E + 2IPSec
СообщениеДобавлено: Чт июн 08, 2017 10:03 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
тема обсосана .
полнимаете второй туннель
прописываете правила , ну или делаете групуп из интерфейсов ваших ИПСЕКОВ .
маршруты не создаете автоматически , галочку снимате .
пишите руками маршруты . и ставите галочку мониторинг .
в разделе хостов - пишите IP адреса за туннелем. тип мониторинга ICMP.

все !!!!

если туннель отвалится , то маршрут отключится , и по метрике пойдет в другой маршрут , ну а дальше сами догадайтесь :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E + 2IPSec
СообщениеДобавлено: Чт июн 08, 2017 10:05 
Не в сети

Зарегистрирован: Ср ноя 17, 2010 21:10
Сообщений: 13
Спасибо. попробую разобраться


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E + 2IPSec
СообщениеДобавлено: Чт июн 08, 2017 11:06 
Не в сети

Зарегистрирован: Пт апр 04, 2014 10:52
Сообщений: 138
vchikarin
http://dlink.ru/ru/faq/85/575.html


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E + 2IPSec
СообщениеДобавлено: Чт июн 08, 2017 12:53 
Не в сети

Зарегистрирован: Ср ноя 17, 2010 21:10
Сообщений: 13
admin_ts писал(а):

Огромное спасибо


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E + 2IPSec
СообщениеДобавлено: Чт июн 22, 2017 10:34 
Не в сети

Зарегистрирован: Ср ноя 17, 2010 21:10
Сообщений: 13
Итак, вопросики небольшие.
для эксперимента на один из внешних серверов своих прописал маршрут на удаленной DFL
Изображение
запускаю с локальной машины пинг н сервер - идет.
Меняю IP на wan2 на левый, пинг пропадает, второй маршрут не подхватывается.
Почему?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E + 2IPSec
СообщениеДобавлено: Чт июн 22, 2017 11:50 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
первый то отключился ?!
что показывает status\routers ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E + 2IPSec
СообщениеДобавлено: Чт июн 22, 2017 13:01 
Не в сети

Зарегистрирован: Ср ноя 17, 2010 21:10
Сообщений: 13
вообще ничего не меняется
Может там какой-нить мониторинг включать надо?
Картинка не вставляется
https://yadi.sk/i/0xOm18Ht3KMVT5


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E + 2IPSec
СообщениеДобавлено: Чт июн 22, 2017 14:14 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
vchikarin писал(а):
в
Может там какой-нить мониторинг включать надо?

конечно надо :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E + 2IPSec
СообщениеДобавлено: Пт июн 23, 2017 07:11 
Не в сети

Зарегистрирован: Ср ноя 17, 2010 21:10
Сообщений: 13
Пробовал включать Link мониторинг и ARP Gateway
не помогает.
Линк там по определению пропасть не может ибо там оптика потом медиаконвертер и потом патчкорд до wan2. Даже если канал упадет, то линк между медюком и wan2 не пропадет, соответсвенно линк монитор не канает.
Посоветуйте, какой монитор заюзать?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E + 2IPSec
СообщениеДобавлено: Пт июн 23, 2017 07:17 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Мониторинг по пингу на внешний хост, например, 8.8.8.8

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E + 2IPSec
СообщениеДобавлено: Пт июн 23, 2017 14:13 
Не в сети

Зарегистрирован: Ср ноя 17, 2010 21:10
Сообщений: 13
Спасибо, разобрался заработало. Буду теперь ВПНы запускать


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E + 2IPSec
СообщениеДобавлено: Пн ноя 13, 2017 13:20 
Не в сети

Зарегистрирован: Ср ноя 17, 2010 21:10
Сообщений: 13
Добрый день.
Наконец-то я победил этот девайс и настроил автопереключение на резервные каналы. НО, после этого перестал работать PPTP сервер
Подключение проходит, но дальше не пускает. При пингах проходит 1 пинг и дальше тишина, либо вообще не проходят.
НА 2й DFL с аналогичными настройками, но без резервирвания каналов все работает, подскажите, куда копать?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 52


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB