faq обучение настройка
Текущее время: Чт мар 28, 2024 15:34

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: Failover IPSec DFL210/800.
СообщениеДобавлено: Чт июн 22, 2017 08:48 
Не в сети

Зарегистрирован: Вт май 20, 2014 13:48
Сообщений: 25
Всем доброго времени суток.
В офисе А стоит dfl-800 с двумя ISP (wan1, wan2), в офисах B, C, D установлены dfl210 с одним ISP.
По инструкции был настроен failover ipsec на офис A.
Проверяю отработку файловера. Выдергиваю кабель из wan1 в офисе A, устройства в офисах B, C, D стабильно устанавливают канал с wan2. Засовываю обратно кабель в wan1 в офисе A, канал поднимается только в одном офисе B, остальные начинают плодить каналы, как это видно на скриншоте.
Лечится ручным удалением каналов на dfl800 и dfl210 и только после этого канал начинает функционировать.

С чем связан подобным глюк?
Прошивка на всех устройствах 2.27.08.03.


Вложения:
1.png
1.png [ 27.78 KiB | Просмотров: 2135 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Failover IPSec DFL210/800.
СообщениеДобавлено: Вт июн 27, 2017 18:42 
Не в сети

Зарегистрирован: Вт май 20, 2014 13:48
Сообщений: 25
Все ушли на фронт или проблема известная и нерешаемая?!)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Failover IPSec DFL210/800.
СообщениеДобавлено: Вт июн 27, 2017 18:59 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Думаю, решаемая.
Поскольку сам Ipsec failover не настраивал, навскидку не скажу.

Но на форуме тема обсуждалась не редко. Поищите.

Кроме того, в инструкции рекомендуется делать мониторинг через статус соединения. Эта рекомендация уже давно не является лучшей. Оптимальный способ мониторинга - мониторить исключительно по ICMP , т.е. все остальные способы мониторинга отключать.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Failover IPSec DFL210/800.
СообщениеДобавлено: Ср июл 05, 2017 18:54 
Не в сети

Зарегистрирован: Вт май 20, 2014 13:48
Сообщений: 25
YuriAM писал(а):
Думаю, решаемая.
Поскольку сам Ipsec failover не настраивал, навскидку не скажу.

Но на форуме тема обсуждалась не редко. Поищите.

Кроме того, в инструкции рекомендуется делать мониторинг через статус соединения. Эта рекомендация уже давно не является лучшей. Оптимальный способ мониторинга - мониторить исключительно по ICMP , т.е. все остальные способы мониторинга отключать.


Мониторинг ICMP настраивается в настройках самого маршрута (скриншоты приложил)? И мониторятся ip-адреса на wan-портах удалённого dfl?


Вложения:
Скриншот 2017-07-05 18.51.27.png
Скриншот 2017-07-05 18.51.27.png [ 153.04 KiB | Просмотров: 2021 ]
Скриншот 2017-07-05 18.51.39.png
Скриншот 2017-07-05 18.51.39.png [ 100.09 KiB | Просмотров: 2021 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Failover IPSec DFL210/800.
СообщениеДобавлено: Ср июл 05, 2017 20:45 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Ну и?.... Что Вы собрались по ICMP мониторить то?

Почему Host Monitoring не активирован?
Почему IP address удаленного хоста не заполнен?

Это Пушкин за Вас делать будет?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 23


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB