Здравствуйте ! Возникла следующая проблема - перестали пинговаться внешние адреса, отсутствует доступ к внешним VPN и winbox удаленного роутера. При этом интернет работает и пинг с самого маршрутизатора на адреса идет.
В конфигурацию изменений не вносилось, для верности даже откатился на конфиг месячной давности. Периодически пинг "пробивается", доступ к внешним адресам становится активен (обычно после ввода настроек политики и последующего сохранени конфигурации), но всё обрывается спустя несколько минут. ВНутренние адреса пингуются без проблем. Проблема НЕ с конечными устройствами - они прекрасно работают при подключении интернета из других источников. У провайдера тоже всё ок - он пингует без проблем. Доступ извне на маршрутизатор есть - через VPN подключаюсь, но как уже говорилось - наружу он доступ не дает.
Очень прошу - помогите советом, уже три дня не могу победить эту железку....

Похоже на проблемы с кондюками...
Вскрывайте тушку, гарантия все равно уже кончилась, и осмотрите кондюки

Вот Вам для информации:
viewtopic.php?p=861303

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Разобрал - с конденсаторами всё в порядке.... Может быть есть какое-то правило, которое можно выставить приоритетным и которое гарантированно позволит открыть всё и вся не удаляя старые правила ?
Я пытался сделать его в новой прошивке, но мой вариант не возымел эффекта. Если не сложно распишите как сделать нечто подобное в новой прошивке - открыть полный доступ с роутера (т.к. сам роутер напомню позволяет подключиться к нему удаленно по VPN и сам пингует внешние адреса - не работает доступ и пинг наружу с устройств подключенных к нему).

1. Лучше бы найти время проверить работоспособность минимально необходимой конфигурации, настроенной с нуля. Т.е после сброса к начальной конфигурации.

2. Можете дать доступ с правами только аудита техподдержке или вызывающему доверие пользователю с форума.

3. Если у вас достаточно традиционная схема и не наворочено в PBR, то сделайте первым IP-правилом выше всех остальных IP-правил и их папок такое:
NAT lan lannet wan1 all-nets all-services

и пингуйте 8.8.8.8

4. И покажите status-routes и таблицу маршр-ии main.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

я бы сказал несколько пакетов
сам такое ловил - не было соответсвующего правила для трафика .

+1
бекап полный , и сброс - и руками настроить ...
можете сделать также скрипт через шелл , замазать интимные подробности (пароли логины) и выложить сюда . могу поглядеть для глазной тренировки

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

+1.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

И не забыть что сделали правило

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Добрый день ! Спасибо за советы, но увы, это не помогло. Правило создал, поместил в самый верх. Пинг на 8.8.8.8 то появляется, то исчезает.
Отправлено 995 пакетов - -получено 403, потеряно 592. Время минимальное 2, максимальное 3917, среднее 329 - это к тому, что разброс ОЧЕНЬ сильный.

С кабелем/коннекторами всё в порядке?

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Да. Тут тогда надо проверять тщательно сам канал до провайдера. На другом оборудовании или компьютере. И точно также независимо на другом подключении проверить DFL.

Речь в обоих случаях о физическом подключении - целостности/качестве кабеля, совместимости сетевых интерфейсов вашего и провайдерского оборудования.

И по результатам делать выводы.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Кабели проверял -всё ок с ними, ставил и обжатые мной и новые готовые патч корды. При таком пинге интернет работает абсолютно нормально, телефония тоже....
Грешил бы на провайдера, если бы с самого устройства не шел стабильный пинг куда угодно...

Ага. Т.е. пинг на 8.8.8.8 с самого DFL также ровный и стабильный?

В некоторых случаях полезно проверять пингом стандартным размером пакета 32, затем 1400 и иногда больше, 9800 и вплоть до предельного 65500.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

С устройства - да. Правда роутер позволяет только 10 пакетов отослать, с максимальным размером 1500. Но пинг ВСЕГДА ровный и задержки 10 мс.

Тогда

Или временно заменить DFL на нормально работающее устройство, а с DFL спокойно разобраться.

Потому что сильны подозрения, что есть какие-то косяки в конфигурации. Например, неверно настроенный шейпинг.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

поиграйтесь с параметрами
если с DFL все ровно - смотрите что в сети , может есть какие то таблицы или еще что то ...
поставте на край WINMtr . и там посмотрите что будет иногда помогает найти причину

и еще , пинги у многих провайдерво идут с самым низким приоритетом , поэтому могут и теряться

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку