faq обучение настройка
Текущее время: Вт мар 19, 2024 05:05

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу 1, 2  След.
Автор Сообщение
СообщениеДобавлено: Чт апр 19, 2018 11:58 
Не в сети

Зарегистрирован: Чт апр 19, 2018 11:44
Сообщений: 10
Прошу помочь в решении проблемы.
Прошивка 2.60.02.02-24262
May 27 2014
Имеется 2 провайдера.
WAN1 (интернет Билайн) настроен на работу через IPSEC с другим файрволлом (Checkpoint) и все работает без проблем.
WAN2 (интернет МТС) не работает ни при каких условиях. Адрес пропинговать могу, пакеты идут, но доступа к интернету нет, хотя статус подключения в Windows показывает доступ к интернету.
Делал все по инструкции настройки failover. (http://www.dlink.ru/r/faq/85/576.html )

Может есть подводные камни при настройке резервного канала, если основной поднят с IPSEC?
Может в мануале что-то отсутствует важное, где нужно еще доступ прописать?
Такое ощущение, что что-то блокирует выход в интернет с резервного канала.

Заранее спасибо за любую помощь.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт апр 19, 2018 12:53 
Не в сети

Зарегистрирован: Вт май 19, 2009 16:01
Сообщений: 290
Вопрос для меня весьма актуальный, я тоже вожусь сейчас с резервными каналами.

Кстати, по поводу упомянутого мануала. Есть вопросы.
Цитата:
- Создайте объект wan2_gw, если он не был создан автоматически.

С чего бы это при описанной конфигурации он должен был создаваться автоматически?

2Автор:
1. Вы тестируете второй интерфейс при работающем первом?
2. Если нет, какими средствами отключаете первый?
3. Конкретно: что и откуда пингуется, что - нет?
4. Может, дело в DNS сервере?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт апр 19, 2018 18:24 
Не в сети

Зарегистрирован: Чт апр 19, 2018 11:44
Сообщений: 10
wan2_gw создавался вручную.
Пинговал из внутренней сети и внешней адрес, выданный провайдером - пингуется.

Я выключал (физически и выключая промежуточное оборудование сетевое) для теста.
DNS серверы пробовал разные ставить в настройках dlink и даже гугловские.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт апр 19, 2018 18:35 
Не в сети

Зарегистрирован: Вт май 19, 2009 16:01
Сообщений: 290
То есть, пингуется адрес непосредственно на порту Вашего маршрутизатора? Ну это не слишком информативно.
А вообще, какие есть признаки, что второй канал работает? Может, там обрыв или еще что такого рода?

Я бы посмотрел для начала:
- таблицу маршрутизации до выключения основного канала и после
- логи на предмет блокировки трафика

Особенностей, про которые Вы спрашиваете, нет. Но я в таких случаях настраиваю PBR, чтобы и при включенном основном канале со вторым можно было работать.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 20, 2018 09:15 
Не в сети

Зарегистрирован: Чт апр 19, 2018 11:44
Сообщений: 10
vgo писал(а):
То есть, пингуется адрес непосредственно на порту Вашего маршрутизатора? Ну это не слишком информативно.
А вообще, какие есть признаки, что второй канал работает? Может, там обрыв или еще что такого рода?

Я бы посмотрел для начала:
- таблицу маршрутизации до выключения основного канала и после
- логи на предмет блокировки трафика

Особенностей, про которые Вы спрашиваете, нет. Но я в таких случаях настраиваю PBR, чтобы и при включенном основном канале со вторым можно было работать.

Я проверил на обычном роутере, канал работает.
Возможно, что-то с маршрутизацией, допускаю, но повторюсь, делал согласно мануалу и wan1 работает, а wan2 возможно что-то блокирует. Статус интернет есть, а сайт не открывается так же подветрждает мой довыд, что блокируется возможно именно http где-то, точнее не прописано правило или маршрут.
Вот и хочу понять, что нужно обязательно настроить или прописать, чтобы интернет заработал.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 20, 2018 09:50 
Не в сети

Зарегистрирован: Вт май 19, 2009 16:01
Сообщений: 290
На обычном роутере проверили - это уже что-то, но недостаточно. Может, у Вас в DFL не контачит разъем или неисправен порт?

Не надо абсолютизировать мануалы. Они могут содержать ошибки и предназначены для тех, кто понимает, что делает. Например, писали мануал для старой версии, да по ходу пару раз опечатались, а под новую версию не переделали или переделали неаккуратно.

Так что смотрите сами в логи и таблицы маршрутов. Не в те таблицы, которые у Вас прописаны, а в те, которые действуют, т.е., в Status'е.

И еще. Я бы шел от простого к сложному. Сначала просто прописал на двух интерфейсах адреса и убедился, что они оба работают, просто меняя метрики дефолтовых маршрутов. А потом бы уже, по шагам, доводил до того, что нужно. На каждом шаге проверяя работу и таблицу маршрутизации.

Ну это, конечно, если можно экспериментировать с Вашим маршрутизатором.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс апр 29, 2018 14:06 
Не в сети

Зарегистрирован: Чт апр 19, 2018 11:44
Сообщений: 10
Эксперементировать нет возможности, надо найти ошибку и исправить.
Логи не подскажете, где посмотреть можно?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс апр 29, 2018 16:49 
Не в сети

Зарегистрирован: Вт май 19, 2009 16:01
Сообщений: 290
NeoxX писал(а):
Эксперементировать нет возможности, надо найти ошибку и исправить.
Логи не подскажете, где посмотреть можно?

Status - logging.

Но вообще, если Вы задаете такие вопросы и у Вас нет возможности эксперимента, а надо найти и устранить неисправность,
то нанимайте специалиста.

Чтобы не подумали, что я так подработку ищу, сразу скажу: я - пас.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс апр 29, 2018 17:46 
Не в сети

Зарегистрирован: Чт апр 19, 2018 11:44
Сообщений: 10
Спасибо за информацию.
Проверю. Если не разберусь - придется нанимать.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июн 15, 2018 10:26 
Не в сети

Зарегистрирован: Чт апр 19, 2018 11:44
Сообщений: 10
vgo писал(а):
NeoxX писал(а):
Эксперементировать нет возможности, надо найти ошибку и исправить.
Логи не подскажете, где посмотреть можно?

Status - logging.

Но вообще, если Вы задаете такие вопросы и у Вас нет возможности эксперимента, а надо найти и устранить неисправность,
то нанимайте специалиста.

Чтобы не подумали, что я так подработку ищу, сразу скажу: я - пас.

После анализа логов, Выяснил, что при отключении основного канала, не было реконнекта к резеврному.
Решается включением System- Advanced Settings - TCP Settings - Allow TCP Reopen.

Теперь вопрос в ДНС встал. Не открываются сайты. Есть мысли, как решить это?
DNS Relay попробовал настроить с гугловским днсом, но все равно не заработало.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июн 15, 2018 11:05 
Не в сети

Зарегистрирован: Вт май 19, 2009 16:01
Сообщений: 290
а на компьютерах какой сервер DNS прописан?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июн 15, 2018 11:24 
Не в сети

Зарегистрирован: Чт апр 19, 2018 11:44
Сообщений: 10
vgo писал(а):
а на компьютерах какой сервер DNS прописан?

DNS сервер локальной сети указан и второй днс сервер - маршрутизатор указан.
Дело в этом получается.
Как только разрешить пока не понимаю.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июн 15, 2018 16:12 
Не в сети

Зарегистрирован: Вт май 19, 2009 16:01
Сообщений: 290
NeoxX писал(а):
vgo писал(а):
а на компьютерах какой сервер DNS прописан?

DNS сервер локальной сети указан и второй днс сервер - маршрутизатор указан.
Дело в этом получается.
Как только разрешить пока не понимаю.


1. В каком порядке? Если первый DNS в списке работает, на второй никто не обратится.
2. Как настроен DNS сервер локальной сети? Смотрите, как сам сервер разрешает DNS запросы.
3. маршрутизатор - это DFL? Ну, смотрите настройки там. Я никогда не делал на DFL сервер или форвард DNS.

Если не требуется разрешать имена в локальной сети, сделайте так, чтобы компы использовали как DNS что-то общедоступное, хоть 8.8.8.8

Если же где-то использован DNS сервер провайдера, то имейте в виду, что не всякий провайдер позволяет использовать свои DNS сервера из чужих сетей.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн июн 18, 2018 11:31 
Не в сети

Зарегистрирован: Чт апр 19, 2018 11:44
Сообщений: 10
В настройках оба днс сервера были указаны - локальные.
Поставил второй гугловский.

Осталось проверить, отпишусь.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн июн 18, 2018 13:28 
Не в сети

Зарегистрирован: Вт май 19, 2009 16:01
Сообщений: 290
NeoxX писал(а):
В настройках оба днс сервера были указаны - локальные.
Поставил второй гугловский.

Осталось проверить, отпишусь.


Ну значит, надо смотреть, как работает на этих серверах DNS. Настройки серверов DNS, там несколько вариантов.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 42


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB