faq обучение настройка
Текущее время: Вс янв 21, 2018 17:18

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 9 ] 
Автор Сообщение
 Заголовок сообщения: DFL-260E и проблемы ARP
СообщениеДобавлено: Вт янв 09, 2018 15:45 
Не в сети

Зарегистрирован: Вт май 19, 2009 16:01
Сообщений: 222
Есть ли принципиальная разница между интерфейсами wan и dmz, кроме названия?

У меня в одной сети установлено два DFL: DFL860E рабочий и DFL260E для тестирования. Прошивки 2.40.04.08-21457 Jun 4 2013 и 2.40.04.08-21460 Jun 4 2013 соответственно.

Было два провайдера, оба маршрутизатора были подключены к обоим. 860 подключался портами wan1 и wan2, второй - wan и dmz. И все работало.

Первый провайдер перестал быть. 860 работает со вторым нормально. 260 не принимает от шлюза провайдера APR, ругается 300049 и 300009.
Настройки ARP у обоих маршрутизаторов одинаковые. Роутинг 260му я упростил до упора.

Кроме того, что второй шлюз теперь не имеет wan интерфейса, а работает только через dmz, других причин в голову не приходит.

"invalid_arp_sender_ip_address" - и делайте с ним, что хотите (((

Гейт у них, естественно, один. Подключены к провайдеру через простой свитч. Да и в логе ответы гейта вполне разумные.

hwsender=00-d7-8f-a5-dd-10 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-d7-8f-a5-dd-10 destenet=00-00-00-00-00-00

Во всяком случае, трудно предположить, что гейт одному шлюзу шлет одно, другому - другое.

Хотел добавить статический линк по инструкции от версии 2.40 - не сработало ни через web, ни через ssh. Отключили фичу к версии 2.40.04.08?

Куда копать?

PS. Статику прописал, оно просто в другом месте делается. Сообщения из логов исчезли, но что-то не так, разбираюсь. Но все-таки интересно, почему ARP у одного DFL проходит отлично, а у другого - никак

PPS. Отключил статику. Посмотрел через некоторое время кэш ARP, увидел такую запись:

ARP cache of iface dmz
Reslvng 178.57.87.169 = 00-00-00-00-00-00 Expire=1

Потом она исчезла и больше не появлялась.
Завтра поеду туда и подключу провайдера к wan. Но это все равно неприятно, я собирался заводить туда резервный канал.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E и проблемы ARP
СообщениеДобавлено: Вт янв 09, 2018 16:22 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6976
Откуда: Екатеринбург
Принципиальной разницы между WAN и DMZ никакой.

Кроме того, что они могут быть распаяны на чипах разных вендоров. И потому в некоторых случаях вести себя по разному.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E и проблемы ARP
СообщениеДобавлено: Ср янв 10, 2018 09:42 
Не в сети

Зарегистрирован: Вт май 19, 2009 16:01
Сообщений: 222
У меня в голове это плохо укладывается (((

По сообщению в логе видно, что DFL получила ARP ответ с правильным MAC адресом и, вероятно, с правильным IP адресом, больше ей такой адрес взять неоткуда.
Также, надо полагать, что и ARP-запрос с DFL ушел благополучно.
Как я понимаю, это означает, что чип свое дело сделал, ошибку выдает программа.

Также это, вроде бы, подтверждается тем, что при отключении проверки IP в настройках ARP на DFL ошибка 300049 исчезает (300009 остается и устройство все равно не работает).

Но если ошибка программная, то есть три варианта:
- программа побилась и надо перезалить прошивку
- всплыла ошибка, возникающая при отключении wan интерфейса (ситуация, конечно, нестандартная)
- отключение wan интерфейса просто некорректно.


Я подумал, и решил, что, скорее всего, устройство работало раньше с обоими интерфейсами. Но на 100% это утверждать не могу, потому как было это полгода назад.

Сегодня точно доеду туда и сделаю несколько экспериментов. Посмотрим.

А что, прошивка 2.27 в самом деле лучше, чем 2.40? Чем?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E и проблемы ARP
СообщениеДобавлено: Ср янв 10, 2018 10:56 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 6976
Откуда: Екатеринбург
vgo писал(а):
А что, прошивка 2.27 в самом деле лучше, чем 2.40? Чем?
Это для старой линейки DFL-210/260/800/860. Для нее прошивка 2.27.08.03 WW - самая последняя.

Это не относится к вашему устройству. Я не понимаю почему Д-Линк выбрал такую странную нумерацию (260E/860E) для другой линейки. И это породило путаницу.

Для вас есть смысл рассмотреть установку последней,
Firmware: DFL-860E A1 FW v11.10.01.06 for WW

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E и проблемы ARP
СообщениеДобавлено: Ср янв 10, 2018 14:59 
Не в сети

Зарегистрирован: Вт май 19, 2009 16:01
Сообщений: 222
Прошу прощения... приехал, убедился, что были ошибки в коммутации устройства. После исправления все заработало как положено.

Мне ОЧЕНЬ стыдно. Но я не нарочно (((


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E и проблемы ARP
СообщениеДобавлено: Ср янв 10, 2018 16:35 
Не в сети

Зарегистрирован: Вт май 19, 2009 16:01
Сообщений: 222
YuriAM писал(а):
vgo писал(а):
А что, прошивка 2.27 в самом деле лучше, чем 2.40? Чем?
Это для старой линейки DFL-210/260/800/860. Для нее прошивка 2.27.08.03 WW - самая последняя.

Это не относится к вашему устройству. Я не понимаю почему Д-Линк выбрал такую странную нумерацию (260E/860E) для другой линейки. И это породило путаницу.

Для вас есть смысл рассмотреть установку последней,
Firmware: DFL-860E A1 FW v11.10.01.06 for WW


Спасибо, уже тяну, попробую. Эта версия для 260Е не слишком тяжелая? Не начинает тормозить? Проблемы с памятью не появляются?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E и проблемы ARP
СообщениеДобавлено: Ср янв 10, 2018 17:06 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8045
Откуда: Москва
vgo писал(а):
Эта версия для 260Е не слишком тяжелая? Не начинает тормозить? Проблемы с памятью не появляются?
Прошивка реально лучше. Но внешний интерфейс у нее кардинально другой. Я привыкал около месяца...

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E и проблемы ARP
СообщениеДобавлено: Ср янв 10, 2018 17:46 
Не в сети

Зарегистрирован: Вт май 19, 2009 16:01
Сообщений: 222
MTRX писал(а):
vgo писал(а):
Эта версия для 260Е не слишком тяжелая? Не начинает тормозить? Проблемы с памятью не появляются?
Прошивка реально лучше. Но внешний интерфейс у нее кардинально другой. Я привыкал около месяца...


1. Это как-то связано с DFL-870? В смысле, подобен ли интерфейс у новой прошивки 260E/860E и 870?
2. В случае чего откатить назад прошивку можно?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E и проблемы ARP
СообщениеДобавлено: Ср янв 10, 2018 17:55 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8517
Откуда: Москва
1 - да (стал как у клавистера )
2 - да бекапы системы ни кто не отменял :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 9 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB