faq обучение настройка
Текущее время: Чт ноя 14, 2019 21:39

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
СообщениеДобавлено: Сб апр 29, 2017 14:46 
Не в сети

Зарегистрирован: Чт апр 13, 2017 12:16
Сообщений: 21
добрый день

основной dfl860e к которому цепляемся из 2 сети, , все переключается если физически обрыв или не доступен wan2 (рис1)

2я сеть dfl860e , просто настроен маршрут. все идет по первому, но если на основном wan2 (основной) падает, то по втрому маршруту (рис2) не идёт, пока не отключить первый.

Как поставить чтобы прослушивался обрыв связи и маршрут переключался на второй (рис2) ?

первая сеть: wan2 (основной) wan1(запасной) , подсеть 192,168,50,1
вторая сеть: wan1 , подсеть 192,168,29,1

в том состоянии как сейчас не очень хорошо поскольку свзязь по пингу идет, но часто прерывается на один момент (если отключить маршрут и ipsec 2го обращения к основной сети, то все идёт хорошо )


Вложения:
Комментарий к файлу: 2я сеть , просто настрое маршрут. все идет, но если на основном wan2 падает то по втрому маршруту не идёт, пока не отключить первый
2.PNG
2.PNG [ 8.26 KiB | Просмотров: 731 ]
Комментарий к файлу: основной к которому цепляемся он с 2 wan ,все переключается при обрыве
1.PNG
1.PNG [ 18.58 KiB | Просмотров: 731 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс апр 30, 2017 23:33 
Не в сети

Зарегистрирован: Чт май 11, 2006 15:10
Сообщений: 212
Откуда: Msk
тут: http://www.dlink.ru/ru/faq/85/575.html смотрели уже?

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 02, 2017 16:21 
Не в сети

Зарегистрирован: Чт апр 13, 2017 12:16
Сообщений: 21
RTFM77 писал(а):
тут: http://www.dlink.ru/ru/faq/85/575.html смотрели уже?


в первой сети с двумя wan да все прописано и два маршрута во вторую сеть (2 одинаковых ipsec, разные ключи только) ,поскольку во второй сети wan только один. (так же есть 2 ipsec и маршрут на разные wan в первую сеть)

если все включено то идет задержка по пингу доходя иногда до потери и через каждые N пакетов ( приблизительно 20 ) с4 мс до 220мс, ( рис1 )
ничего страшного ?

в логах есть иногда вот такое предуперждение ( то есть то нормально)

1сеть

2017-05-07
13:34:27 Warning IPSEC
1802022

ike_sa_failed
no_ike_sa
statusmsg="Invalid payload type" local_peer="85.*.*.* ID 85.*.*.*" remote_peer="213.*.*.* ID No Id" initiator_spi="ESP=0x6d0c5fb4, AH=0x81a9e996, IPComp=0x684e27d6"

__________________________________
2я сеть

2017-05-07
13:35:58 Warning IPSEC
1802022

ike_sa_failed
no_ike_sa
statusmsg="Invalid payload type" local_peer="213.*.*.* ID 213.*.*.*" remote_peer="85.*.*.* ID No Id" initiator_spi="ESP=0xc830f17d, AH=0xde078bb1, IPComp=0x924a598d"

______________________________

и попробовал на 2м ipsec (в двух сетях) отключить keepalive , перебои прекратились пинг в основном идет ровно по 4мс, отключение keepalive не навердит системе ? и осталось проверить будет ли работать если из первой сети выдернуть основной wan


Вложения:
1.jpg
1.jpg [ 304.86 KiB | Просмотров: 642 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб ноя 09, 2019 19:23 
Не в сети

Зарегистрирован: Чт апр 13, 2017 12:16
Сообщений: 21
Доброго времени, хочу поднять всё таки вопрос.

1 один DFL-260E с двумя настроенными WAN (DMZ)
2 другой DFL-260E есть только один WAN

надстроено правило IPSEC между ними - работает


на 1м
один IPSec
Vesta-IPSec-tunnel_sklad ----- lannet ----- fwA-IPSec-remote-net_sklad ----- fwA-IPSec-remote-gw_sklad ----- PSK

Route
IPv4 ----- Vesta-IPSec-tunnel_sklad ----- fwA-IPSec-remote-net_sklad ----- 89 ----- No
и два Routing на проверку WAN
когда отваливается первый WAN переключается на второй - всё нормально происходит

на 2м
два IPSec (на разные ip к первому DFL)
1 ----- WAN1-IPSec-tunnel_office ----- lannet ----- fwA-IPSec-remote-net_office ----- fwA-IPSec-remote-gw_office ----- PSK
2 ----- WAN2-IPSec-tunnel_office ----- lannet ----- fwA-IPSec-remote-net_office ----- fwA-IPSec-remote-gw_wan2 ----- PSK

Route
1 ----- Route IPv4 ----- WAN1-IPSec-tunnel_office ----- fwA-IPSec-remote-net_office ----- 80 ----- No
2 ----- Route IPv4 ----- WAN2-IPSec-tunnel_office ----- fwA-IPSec-remote-net_office ----- 80 ----- No

Работает , НО если отваливается на первом WAN соединение не переключается на второй IPSec, хотя в IPsec Status видно что соединение есть есть ( IPsec SAs отображает второй внешний ip первого DFL) , но пинг не идет соединения с офисом нет, а вот если отключить
Route
1 ----- Route IPv4 ----- WAN1-IPSec-tunnel_office ----- fwA-IPSec-remote-net_office ----- 80 ----- No
то начинает работать
пробовал ставить на route мониторинг внутреннего сервера в первом офисе , не помогло

надеюсь получилось описать проблему, прошу помощи в решении проблемы

Model:
DFL-260E

Firmware Version:
2.40.04.08-21460
Jun 4 2013


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн ноя 11, 2019 07:52 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8521
Откуда: Москва
1. Вас что-то держит на прошивке v.2.40? Давно уже v.12 есть.

2. Пару-тройку месяцев назад был топик с обсуждением 4х IPSec, два на одном, два на другом. Поищите.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср ноя 13, 2019 16:56 
Не в сети

Зарегистрирован: Чт апр 13, 2017 12:16
Сообщений: 21
MTRX писал(а):
1. Вас что-то держит на прошивке v.2.40? Давно уже v.12 есть.

простите что в теме для dfl860 описал про dfl 260e ))... для него 15 года последняя - не стал переходить так как в остальном всё работает, думал что что-то не так делаю в правилах (

___________________________________________________________________________

2. Пару-тройку месяцев назад был топик с обсуждением 4х IPSec, два на одном, два на другом. Поищите.

спасибо поищу


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Majestic-12 [Bot] и гости: 6


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB