faq обучение настройка
Текущее время: Вс дек 16, 2018 09:25

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 28 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Настройка failover DFL-860E
СообщениеДобавлено: Ср июн 27, 2018 13:38 
Не в сети

Зарегистрирован: Пт мар 02, 2018 14:57
Сообщений: 57
Доброго дня!
Прошу помочь разобраться следующей ситуации.

Есть два провайдера, оба со статическими IP адресами.
Соответственно wan1 - основной канал, wan2 - запасной.

Нужно настроить межсетевой экран таким образом, чтобы при падении линка на wan1, происходило автоматическое переключение на wan2.
Настройку оборудования проводил по инструкции http://www.dlink.ru/ru/faq/85/576.html до параграфа "Использования PBR для перенаправления трафика через другого ISP." Мне пока трафик перенаправлять нет необходимости.
Дополнительно провел настройку автоматического переключения с wan2 на wan1 по инструкции:
Скрытый текст: показать
Pug писал(а):
Можно и подробнее. Сначала выполнить настройку по инструкции, ссылка на которую была в 1 посте.
Далее в Объекты добавляем хост, пинги на который будут свидетельствовать, что линк жив:
Objects-Address Book-Add-IP4 Address.
Name: Google
Address: 8.8.4.4
Жмём Ok.

Прописываем этот хост в настройках маршрута:
Routing-Routing Tables-Main
Выбираем строчку с маршрутом - интерфейс wan1, гейт wan1_gw, метрика 90 - её будем редактировать.
Щёлкаем по этой строчке в колонке Type (по ссылке Route).
Выбираем справа закладку Monitor. Ставим галочки во всех чекбоксах. Нажимаем Ок.
Выбираем закладку Monitored Hosts. Add-Monitored Host-IP address - выбираем из списка Google. Нажимаем Ок.
Далее в верхнем меню Configuration - Save and Activate.


Что получилось в итоге - при отключении кабеля сетевого кабеля из wan1 доступ в интернет пропадает, и запасной канал не подключается.

Скриншоты настроек:
Routing Tables=>Main
Скрытый текст: показать
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Ср июн 27, 2018 14:38 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8354
Откуда: Москва
Vadim_PV писал(а):
Что получилось в итоге - при отключении кабеля сетевого кабеля из wan1 доступ в интернет пропадает, и запасной канал не подключается.
А сколько Вы ждете? Это ж не мгновенный процесс.
Я обычно ставлю мониторинг только по пингу. Через 10 сек переключается.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Ср июн 27, 2018 15:51 
Не в сети

Зарегистрирован: Пт мар 02, 2018 14:57
Сообщений: 57
MTRX писал(а):
А сколько Вы ждете? Это ж не мгновенный процесс.
Я обычно ставлю мониторинг только по пингу. Через 10 сек переключается.

Жду точно больше 10 секунд, но не более 3-4 минут.

Есть смысл попробовать подождать подольше?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Ср июн 27, 2018 16:07 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8354
Откуда: Москва
Оставьте только пинг. Какой результат?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Ср июн 27, 2018 16:28 
Не в сети

Зарегистрирован: Пт мар 02, 2018 14:57
Сообщений: 57
MTRX писал(а):
Оставьте только пинг

Не совсем понял о чем речь.

Или Вы имеете в виду, пингование в моем случае Google DNS, с wan2 на wan1, для определения падения линка на wan1?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Ср июн 27, 2018 16:52 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8354
Откуда: Москва
Галочку мониторинга по пингу оставить, остальное все убрать.
Вроде ясно написал же. Мы же про мониторинг и файловер говорим!

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Чт июн 28, 2018 10:38 
Не в сети

Зарегистрирован: Пт мар 02, 2018 14:57
Сообщений: 57
MTRX писал(а):
Галочку мониторинга по пингу оставить, остальное все убрать.

Облазил весь интерфейс правил и подключений, не нашел упоминаний непосредственно пинга.
Прошу подробней пояснить, если не затруднит, что понимается под фразой "мониторинг по пингу".


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Чт июн 28, 2018 11:10 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8354
Откуда: Москва
Vadim_PV писал(а):
Прошу подробней пояснить, если не затруднит, что понимается под фразой "мониторинг по пингу".


Пример для DFL-260E у которого под фэйловер задействованы интерфейсы wan и dmz:

Один
Изображение

Два
Изображение

Три
Изображение

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Последний раз редактировалось MTRX Чт июн 28, 2018 11:30, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Чт июн 28, 2018 11:22 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8354
Откуда: Москва
Да, и можно бы обновить прошивку на современную ;)
Что за якорь Вас держит на этой старой прошивке? ФСТЭК? ФСБ? ПерсДанные?
Все уже на v.11.10 давно сидят.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Чт июн 28, 2018 13:15 
Не в сети

Зарегистрирован: Пт мар 02, 2018 14:57
Сообщений: 57
MTRX писал(а):

Пример для DFL-260E у которого под фэйловер задействованы интерфейсы wan и dmz:

Один
Скрытый текст: показать
Изображение

Два
Скрытый текст: показать
Изображение

Три
Скрытый текст: показать
Изображение


Спасибо за понимание, доходчиво обьяснили)))
Перенастроил роут, чуть позже протестю. Во время раб. дня инет отрубать дело неблагодарное)))

MTRX писал(а):
Да, и можно бы обновить прошивку на современную ;)
Что за якорь Вас держит на этой старой прошивке? ФСТЭК? ФСБ? ПерсДанные?
Все уже на v.11.10 давно сидят.

Можно было бы, но нельзя :(
Есть требование руководства, чтобы все оборудование конторы отвечало требованиям законодательства РФ, по возможности старюсь соблюдать это требование.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Чт июн 28, 2018 13:39 
Не в сети

Зарегистрирован: Пт мар 02, 2018 14:57
Сообщений: 57
Протестил - не работает.

Вот что в таблице Status=>Routes
Скрытый текст: показать
Изображение


Не понимаю, что не так.
Достаточно ли настроить мониторинг по пингу только маршрута wan1_all-nets_wan1_gw?

Может быть есть смысл перезагрузить DFL?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Чт июн 28, 2018 13:58 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8354
Откуда: Москва
Vadim_PV писал(а):
Может быть есть смысл перезагрузить DFL?
Не нужно.

Правила для wan2 показывайте.

Что именно не работает?

Vadim_PV писал(а):
Есть требование руководства, чтобы все оборудование конторы отвечало требованиям законодательства РФ, по возможности старюсь соблюдать это требование.
Какой именно законодательный акт препятствует обновлению прошивки в Вашем случае? ФЗ-152 ? ПП-1119 ? Приказ ФСТЭК №21 ? Или вы являетесь ГИСами?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Чт июн 28, 2018 16:31 
Не в сети

Зарегистрирован: Пт мар 02, 2018 14:57
Сообщений: 57
MTRX писал(а):
Правила для wan2 показывайте.

Именно для wan2 нет правил.
По инструкции создана группа интерфейсов Wans, и во всех правилах заменено wan1 на Wans
Скрытый текст: показать
Изображение

Или я опять неправильно понял?

MTRX писал(а):
Что именно не работает?

Не работает переключение с wan1 на wan2, при отключении кабеля wan1.
Отключил кабель из wan1, подождал 5 минут, доступ в интернет по wan2 так и не подключился.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Чт июн 28, 2018 18:00 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8798
Откуда: Москва
показывайте скринами маршруты . и правила
ВСЕ !!!!!!!!!!!!!!!!!!!!!!!!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Пт июн 29, 2018 09:37 
Не в сети

Зарегистрирован: Пт мар 02, 2018 14:57
Сообщений: 57
Vladimir22 писал(а):
показывайте скринами маршруты . и правила

Маршруты:
Скрытый текст: показать
Изображение


Правила:
Скрытый текст: показать
Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 28 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 24


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB