1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июн 20, 2025 17:50

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 40 ]  На страницу Пред.  1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Graf_Leon
СообщениеДобавлено: Вт мар 01, 2016 11:32 
Не в сети

Зарегистрирован: Пт фев 12, 2016 16:46
Сообщений: 18
Shkiper писал(а):
на конечных узлах попробуйте отключить авто определение размера окна
для винды:
Код:
netsh interface tcp show global
netsh interface tcp set global autotuninglevel=disabled

Спасибо.
Сделал, но так и не пашет, пишет не найден сетевой путь (
я вот не понимаю почему из сети(192.168.10.1\24 IPSEC) к части адресов(192.68.1.100-200) есть пинг хотя бы, а все что меньше 192.168.1.99 не работает вообще(((
Вернуться наверх
 Профиль  
 
Shkiper
СообщениеДобавлено: Вт мар 01, 2016 11:52 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
а сетевой путь по IP?
Вернуться наверх
 Профиль  
 
Graf_Leon
СообщениеДобавлено: Вт мар 01, 2016 12:12 
Не в сети

Зарегистрирован: Пт фев 12, 2016 16:46
Сообщений: 18
Shkiper писал(а):
а сетевой путь по IP?

Да
\\192.168.10.101
я писал что везде IP адреса ибо IPSEC не передает WINS и днс имена ...и в туполинке нельзя назначить в DHCP wins, по именам вообще не видит
Вернуться наверх
 Профиль  
 
Shkiper
СообщениеДобавлено: Ср мар 02, 2016 04:43 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
у знакомого Tplink TL-er6120
при попытке поднять ipsec к dfl-860e выскочила такая же проблема, часть адресов видит, часть нет
причем знакомый вспоминает, что такая проблема была в связке тплинков между собой, но он ее как-то решил (не помнит как)
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Ср мар 02, 2016 08:30 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
Дайте трассировку до проблемного адреса .
Может там что увидится .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
Graf_Leon
СообщениеДобавлено: Ср мар 02, 2016 14:32 
Не в сети

Зарегистрирован: Пт фев 12, 2016 16:46
Сообщений: 18
Vladimir22 писал(а):
Дайте трассировку до проблемного адреса .
Может там что увидится .

По мануалу уменьшил MTU до 1360

Трасировка
Скрытый текст: показать
Вложение:
Комментарий к файлу: tracert 192.168.1.14
Снимок экрана (56).png
Снимок экрана (56).png [ 176.29 KiB | Просмотров: 4821 ]

Код:
C:\WINDOWS\system32>tracert 192.168.1.14

Трассировка маршрута к 192.168.1.14 с максимальным числом прыжков 30

  1     2 ms     2 ms     1 ms  192.168.10.1
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
  6     *        *        *     Превышен интервал ожидания для запроса.
  7     *        *        *     Превышен интервал ожидания для запроса.
  8     *        *        *     Превышен интервал ожидания для запроса.
  9     *        *        *     Превышен интервал ожидания для запроса.
 10     *        *        *     Превышен интервал ожидания для запроса.
 11     *        *        *     Превышен интервал ожидания для запроса.
 12     *        *        *     Превышен интервал ожидания для запроса.
 13     *        *        *     Превышен интервал ожидания для запроса.
 14     *        *        *     Превышен интервал ожидания для запроса.
 15     *        *        *     Превышен интервал ожидания для запроса.
 16     *        *        *     Превышен интервал ожидания для запроса.
 17     *        *        *     Превышен интервал ожидания для запроса.
 18     *        *        *     Превышен интервал ожидания для запроса.
 19     *        *        *     Превышен интервал ожидания для запроса.
 20     *     192.168.10.1  сообщает: Заданная сеть недоступна.

Трассировка завершена.


Самое теперь тугое что часть 192.168.1.1-192.168.1.100 вообще фанотомно пингуется и трасируется но именно мой 192.168.1.14 нет(((
Скрытый текст: показать
Вложение:
Комментарий к файлу: трасировка к другим адресам 69 и 7
Снимок экрана (50).png
Снимок экрана (50).png [ 87.04 KiB | Просмотров: 4821 ]

Лог
Скрытый текст: показать
Код:
LogReverseOpens   reverse_connect_attempt drop
connsrcid=1 conndestid=1 origsent=28 termsent=88 ipdatalen=40 icmptype=ECHO_REQUEST echoid=1 echoseq=1144


побывал решить по этой теме, но :cry:
Делал
Цитата:
System > Advanced options > TCP settings > TCP Reserved Field = Ignore

Цитата:
Сделайте Allow правила между сетями с применением сервиса ping-outbound + включите в его параметрах обрабатывать все типы ICMP на вкладке ICMP parameters


Последний раз редактировалось Graf_Leon Ср мар 02, 2016 14:52, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Ср мар 02, 2016 14:47 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
вам надо запустить безконечный пинг и смотреть в соединениях - есть там отправка в туннель ....
потмо смотреть соединения на другом конце , и покажите все свои правила . в корне , есть у вас разрешения на трассировку ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
Graf_Leon
СообщениеДобавлено: Ср мар 02, 2016 15:21 
Не в сети

Зарегистрирован: Пт фев 12, 2016 16:46
Сообщений: 18
Vladimir22 писал(а):
и покажите все свои правила . в корне , есть у вас разрешения на трассировку ?

Вложение:
СнимокxxxxxPNG.PNG
СнимокxxxxxPNG.PNG [ 25.07 KiB | Просмотров: 4815 ]

+
lan_to_wan папка
NAT
lan lannet any all-nets ping-outbound

Добавил 2 правила
Скрытый текст: показать
Вложение:
Снимок экрана (61).png
Снимок экрана (61).png [ 209.69 KiB | Просмотров: 4813 ]


Цитата:
вам надо запустить безконечный пинг и смотреть в соединениях - есть там отправка в туннель ....
потмо смотреть соединения на другом конце ,

Скрытый текст: показать
Вложение:
Снимок экрана (60).png
Снимок экрана (60).png [ 345.54 KiB | Просмотров: 4815 ]

все трасировки запускал из Тплинка к DFL
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Ср мар 02, 2016 15:59 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
на 192,168,1,14 Шлюз кто ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Ср мар 02, 2016 16:00 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
да и пора бы наверное , нарисовать схему сети , от руки на листочке , с подписанными интерфейсами , адресами , и прочей радостью , присущей началу топика.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
Graf_Leon
СообщениеДобавлено: Ср мар 02, 2016 16:09 
Не в сети

Зарегистрирован: Пт фев 12, 2016 16:46
Сообщений: 18
Vladimir22 писал(а):
на 192,168,1,14 Шлюз кто ?!

192.168.1.1 DFL 860e

есть коммутатор DGS-1216T через него еще подключены 192.168.1.37 например и все ок

Vladimir22 писал(а):
да и пора бы наверное , нарисовать схему сети , от руки на листочке , с подписанными интерфейсами , адресами , и прочей радостью , присущей началу топика.

сейчас нарисую схему :oops:

Схема как-то так :|
Скрытый текст: показать
Вложение:
схема.PNG
схема.PNG [ 166.73 KiB | Просмотров: 4810 ]


Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Ср мар 02, 2016 19:29 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
На DFL'ке:
lan_ip = 192.168.1.1
но при этом
lannet = 192.168.0.0/22

Это зачем так?
Вероятно, отсюда и все Ваши глюки!!!

Давно надо было нарисовать схему, а не потрошить всем моск!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Последний раз редактировалось MTRX Ср мар 02, 2016 23:22, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Ср мар 02, 2016 19:48 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Graf_Leon писал(а):
По мануалу уменьшил MTU до 1360
Сделайте на обоих железках MTU=2000. Давно проверенный факт.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Graf_Leon
СообщениеДобавлено: Ср мар 02, 2016 20:55 
Не в сети

Зарегистрирован: Пт фев 12, 2016 16:46
Сообщений: 18
MTRX писал(а):
а не потрошить всем моск!

Я обратился за помощью, а не потрошил мозги! :shock:
Если так вскрыл голову то можно не отвечать!
Тем более все было расписано.
Извините что ВСКРЫЛ ВАМ что либо! готов оплатить 200 рублей за ВАШУ усталость! :|
Цитата:
На DFL'ке:
lan_ip = 192.168.1.1
но при этом
lannet = 192.168.0.0/22
Это зачем так?

HostMin: 192.168.0.1 HostMax: 192.168.3.254
в какой сети будут???
наверное 192.168.0.0/22 (255.255.252.0)

Цитата:
Сделайте на обоих железках MTU=2000. Давно проверенный факт.

Менять тут?
System>Advanced Settings>TCP Settings> TCP MSS VPN Max: 1360 сейчас ...
или в самом интерфейсе IPSEC ?
и да в Туполинке в IPSEC нет замены MTU, только в Wan
Скрытый текст: показать
Изображение

Цитата:
Сделайте на обоих железках MTU=2000. Давно проверенный факт.

не дает Туполинк изменить MTU до 2000
Скрытый текст: показать
Вложение:
Снимок.PNG
Снимок.PNG [ 42 KiB | Просмотров: 4805 ]


Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Ср мар 02, 2016 22:23 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Вау! Тут деньги раздают? Тогда с Вас 5000 руб.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 40 ]  На страницу Пред.  1, 2, 3  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 267

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB