faq обучение настройка
Текущее время: Пт мар 29, 2024 02:18

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 28 ]  На страницу Пред.  1, 2
Автор Сообщение
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Пт июн 29, 2018 11:25 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
отключите WAN1 . в стутусе маршрутизации . убедитесь что маршрут заблокирован , и проверьте еще раз .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Пн июл 02, 2018 10:56 
Не в сети

Зарегистрирован: Пт мар 02, 2018 14:57
Сообщений: 57
Vladimir22 писал(а):
отключите WAN1 . в стутусе маршрутизации .

Извиняюсь, но я не понял, что нужно сделать. Что такое "статус маршрутизации"?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Вт июл 03, 2018 12:33 
Не в сети

Зарегистрирован: Пт мар 02, 2018 14:57
Сообщений: 57
Затихла тема, продолжаю потихоньку колупаться сам))

Нужно ли оставить галочки (wan2=>Advanced=>Automatically add commonly used routes related to this interface) на wan2 для автоматического создания маршрутов связанных с этим интерфейсом?
Еще вопрос - System=>Advanced Settings=>TCP Settings, на странице есть параметр "Allow TCP Reopen:" нужно ли разрешить это действие?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Вт июл 03, 2018 15:57 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Долгонько копаетесь ))

Дел то на день.

Вам надо настроить мониторинг ручных маршрутов. Причем отключить все типы мониторинга кроме ICMP. В качестве тестовых хостов указать оба DNS сервера Гугла.

и всё! должно работать.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Ср июл 04, 2018 10:42 
Не в сети

Зарегистрирован: Пт мар 02, 2018 14:57
Сообщений: 57
YuriAM писал(а):
Долгонько копаетесь ))
Дел то на день.

Я понимаю, самому стыдно))

YuriAM писал(а):
Вам надо настроить мониторинг ручных маршрутов. Причем отключить все типы мониторинга кроме ICMP. В качестве тестовых хостов указать оба DNS сервера Гугла.


Из маршрутов прописанных руками у меня:
Route wan1___wan1net
Route wan1___all-nets wan1_gw

Для wan1__all-nets__wan1_gw мониторинг ICMP настроен таким образом:
Скрытый текст: показать
Изображение


Таким же образом пытаюсь настроить мониторинг wan1___wan1net, при применении настроек появляется ошибка:
Скрытый текст: показать
Изображение

Что-то с лицензией не так?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Ср июл 04, 2018 12:56 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
для начала, откажитесь от мониторинга wan1___wan1net.

Почти наверняка вам это не нужно.

сделайте minimum reachable hosts = 1. в большинстве случаев это лучший выбор.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Ср июл 04, 2018 14:07 
Не в сети

Зарегистрирован: Пт мар 02, 2018 14:57
Сообщений: 57
YuriAM писал(а):
для начала, откажитесь от мониторинга wan1___wan1net.

После появления ошибки, сразу же убрал эти настройки.

YuriAM писал(а):
сделайте minimum reachable hosts = 1. в большинстве случаев это лучший выбор.

Сделал.

Отключил wan1, переключение на wan2 не произошло, ждал 5 минут, при этом с dfl-а могу пинговать шлюз провайдера wan2.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Ср июл 04, 2018 14:22 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
1. Через wan1 и wan2 должны быть основные маршруты. Оба работоспособные.

при этом wan1 с меньшей метрикой.

2. при дефолтных настройках переключение делается вроде за 100 секунд. точно не помню, но по настройкам посчитать легко

3 .Вы не показали полных настроек мониторинга

4. и почему у вас 3 осн-х маршрута, а не 2?
Видимо, левый lan.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Ср июл 04, 2018 14:44, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Ср июл 04, 2018 16:58 
Не в сети

Зарегистрирован: Пт мар 02, 2018 14:57
Сообщений: 57
YuriAM писал(а):
1. Через wan1 и wan2 должны быть основные маршруты. Оба работоспособные.

Как можно проверить работоспособность маршрута?

YuriAM писал(а):
при этом wan1 с меньшей метрикой.

Это есть.

YuriAM писал(а):
2. при дефолтных настройках переключение делается вроде за 100 секунд. точно не помню, но по настройкам посчитать легко

При отключении сет. кабеля из wan1 ждал около 5 минут, за 5 минут прибор точно должен переключиться, я так думаю))

YuriAM писал(а):
3 .Вы не показали полных настроек мониторинга

А чего не хватает? вроде все вкладки показал.

YuriAM писал(а):
3 осн-х маршрута

Основным маршрутом считается, маршрут с меньшей метрикой верно понимаю?

YuriAM писал(а):
4. и почему у вас 3 осн-х маршрута, а не 2?
Видимо, левый lan.

Это IPSEC тоннель для организации доступа, к ресурсам нашей локальной сети, удаленного офиса.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Чт июл 05, 2018 14:53 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Vadim_PV писал(а):
YuriAM писал(а):
1. Через wan1 и wan2 должны быть основные маршруты. Оба работоспособные.
Как можно проверить работоспособность маршрута?
по-разному. проще всего выйти в инет через этот канал.

Vadim_PV писал(а):
YuriAM писал(а):
3 осн-х маршрута
Основным маршрутом считается, маршрут с меньшей метрикой верно понимаю?
нет.

основной (дефолтный) маршрут - это, обычно, маршрут в инет. в сеть all-nets 0.0.0.0/0

Vadim_PV писал(а):
YuriAM писал(а):
4. и почему у вас 3 осн-х маршрута, а не 2?
Видимо, левый lan.
Это IPSEC тоннель для организации доступа, к ресурсам нашей локальной сети, удаленного офиса.
У вас сколько возможных каналов в инет?

Если 2, то и основных маршрутов должно быть ровно 2, не больше.

И, конечно, IP правила должны разрешать выход в нет через нужные основные маршруты.

Или, хотя бы, сделайте метрику 200 у левого основного канала

wan1 - 90
wan2 - 100
lan - 200 ()

PS
Это простая задача. Мне уже жалко тратить на нее столько времени.

PS 2
Про ваши любимые any/all-nets я уже достаточно написал.

PS 3
Или лучше кого-то привлечь, чтобы все сделать правильно и красиво.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Пт июл 06, 2018 09:40 
Не в сети

Зарегистрирован: Пт мар 02, 2018 14:57
Сообщений: 57
YuriAM писал(а):
Или, хотя бы, сделайте метрику 200 у левого основного канала

wan1 - 90
wan2 - 100
lan - 200 ()

Вопрос был в том, что я не сразу понял о каком маршруте вы говорите :oops:
На данный момент таблица маршрутизации выглядит следующим образом:
Скрытый текст: показать
Изображение

Как я понял, речь шла о маршруте №3 на скрине выше, lan___all-nets___lan_ip, создан автоматически, его метрику изменить не смог.
Поэтому, изменил метрики интерфейсов wan1 и wan2, таким образом, чтобы метрика wan1 (основного канала) была наименьшей - 80; wan2 (резервного) была больше wan1, но меньше lan (мрш.3) - 90; и lan___all-nets___lan_ip (мрш.3) имеет наибольшую метрику - 100.
С такой конфигурацией, переключение с основного канала на резервный, и обратно, отлично работает.


YuriAM писал(а):
Это простая задача. Мне уже жалко тратить на нее столько времени.

Спасибо за проявленное терпение и понимание, и за уделенное время. Без Вас пришлось бы очень еще долго колупаться т.к. изначально ошибка была не там, где искал.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Пт июл 06, 2018 10:50 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Просто в настройках интерфейса lan уберите галку дефолтного маршрута.

Она там лишняя

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка failover DFL-860E
СообщениеДобавлено: Пт июл 06, 2018 14:06 
Не в сети

Зарегистрирован: Пт мар 02, 2018 14:57
Сообщений: 57
YuriAM писал(а):
Просто в настройках интерфейса lan уберите галку дефолтного маршрута.

Она там лишняя


Убрал галку, спасибо.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 28 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 57


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB