Всем здравствуйте.
Возникла проблема после обновления ПО на
DFL-860e на
FW 11.04.01.11.
Сразу скажу, что железка сконфигурирована не просто и много всего в ней используется, так что конфиг и т.п. показывать нет смысла, опишу проблему.
После обновления по с FW 2.60.02.02 на FW 11.04.01.11
сети находящиеся(указанные) за клиентами pptp сервера (l2tp не проверял)
перестали динамически попадать в таблицу маршрутизации.
Т.е. есть юзер в локальной базе на dfl и каждому юзеру указано какие сети и/или подсети/хосты живут за ним (т.е. указан у каждого пользователя свой групповой объект в поле Networks behind user). На всех предыдущих прошивках после подключения пользователя к pptp/l2tp серверу вместе с хостом Static Client IP Address в таблицу маршрутизации динамически помещался с нужной метрикой объект указанный в «Networks behind user». После обновления на указанную прошивку этого не происходит. Принудительное «Forcibly Log Out» не решает этого.
Пока ставил эксперименты обнаружил, что если зайти в настройки пользователя и поменять объект в поле «Networks behind user» (неважно, можно создать ещё один такой же, либо любое действие с изменением этого поля), либо даже отредактировать сам объект указанный в поле Networks behind user», и применить настройки, то после принудительного «Forcibly Log Out» и переподключения клиента нужные сети появляются в таблице маршрутизации и трафик «начинает бегать».
Считаю
ВАЖНЫМ отметить
особенность: что если есть два впн клиента, а редактировался
только одного юзера/один адресный объект, то после применения настроек и принудительного переподключения клиентов (всех/обоих клиентов) dfl «засовывает» указанные
у всех их сети как динамические и всё начинает работать, вплоть
до перезагрузки железки (по питанию, или через вёю с отключением питания)
Также сразу добавлю, что если указать явно сам адрес сети за пользователем, а не объект, то проблему это не решает.
Других багов пока не заметил, но и не проверял на них.
для инфы: клиенты это тоже dfl-ки (210 и 860e)
У кого есть мысли как быть, что попробовать?завтра (21 декабря 2016) есть время попробовать, а если не получится, то придётся откатывать на старую
у меня есть свободное железо, что в будущем стенд собрать, но сейчас на это нет времени, но в любом случае стенд будет мало похож на реальную среду где есть проблема.
Зы. Я обычно обновляю прошивки последовательно, но так сложилось, что на 10.х.х.х не перешёл из-за разных «багов» в прошивках из-за которых не работал нормально старый конфиг и ранее не стал рисковать и мучатся, сейчас решился попробовать и сразу проблемы
Ззы. Конфиг железке плавно переезжал в течении 8 лет с dfl-210, потом dfl-800 потом dfl-860e, конфиг в dfl860e заливался через скрипт с бубнами и танцами, не весь предыдущий «функционал» удалось стартануть, но нашёл обходные пути и где-то «распрощался с наработками». Но в рамках одной железке dfl-860e больше всего проблем при смене прошивки нет уверенности даже в работе там где ничего хитрого не выдумывал, например pptp/l2tp-сервер.