AlexBEER, если не сложно, отпишитесь потом тут, как тест с IPTV прошел. Меня интересует вопрос - по всем портам LAN пойдет мультикаст или по запросившим. Если будут мигать все лампочки, то не гуд.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

если настраивать по мануалу, то "все лампочки"...

...специально "по вашу душу" ставил эксперименты, так вот: если захотеть, то ип-адреса на какие рассылается мультикаст можно жестко указать, увы диапазоны и т.п. "Multiplex SAT" не принимает, а отдельные адреса кушает на ура, т.е. если не нужно чтоб на порт с точкой доступа или на какую-нибудь железку типа NAS он летел, можно явно перечислить кому можно, вместо всего интерфейса и "порт" мигать не будет, увы кому нельзя я не пытался, может быть тоже можно, но доп. правилом

есть один нюанс: если настраивать по мануалу, то ничего само не заработает, ну по крайней мере у меня не заработало, видимо я так мануал читал, но чтоб заработало я после правила "Multiplex SAT" добавил правило "Allow" и всё OK


ну и новости с полей, если для тех кто ещё не обновился:

железка работает с FQDN, не везде где хочется, "работает" в поле 'адрес vpn-сервера' vpn-клиента, но увы нельзя записать в "аддрес бук" днс-имя, но жить можно, хотя меня это "не напрягало" и раньше, всё равно использую стат.ип vpn-серверов, вот бы иметь возможность в Address Object записывать и везде исползовать "естественным образом" FQDN, надеюсь к след. прошивке появится )

...а вообще, часть старых багов осталось, особенно раздражает, то что корректно не обрабатываются правила фаерволла при использовании объекта "группа адресов" в котором включён адрес получаемый динамически, например по дхцп, причём тот же диапазон полученный по дхцп ("wannet")(сеть) работает правильно, а вот "одиночные адреса" wan_ip, адреса днс-серверов полученных по дхцп и т.п. в отдельных правилах обрабатываются корректно, но если адрес поместить в группу, то нет ((

...также пару раз наблюдал самопроизвольный ребут, и один раз как будто "умер", это когда железка сопротивлялась тому, что я хотел сделать, а хотел мелочь: использовать объект "группа интерфейсов" в настройки "SSH-сервера", после ребута железяка ругалась ("типа не могу, такого имени интерфейса не знаю"), я по всякому настаивал, и после удачного ребута, когда всё же железяка "съела то, что я хотел", она чуть-чуть поработала и ушла в даун, после отключения питания и долгой загрузки, минут 5-ть прогружалась, она всё же ожила... далее на всякий случй я сделал возврат в заводскую прошивку и накатил 2.20 заново //в пред.прошивках этого не пытался делать

и ещё странность: почему-то у интерфейса wan_phys(физ.интерфейс) метрика в дефолтной таблице маршрутов, сгенерирована равной 100, у wan (это интерфейс впн-клиента) метрика 90, а реально на wan_phys я попадаю без дополнительного маршрута, скажем так, бывают случаи когда такое поведение может быть не нужным, либо надо поставить, что метрика равна 0 как для маршрута на собственный интерфейс или дать возможность переопределить и т.п…
…в этой ситуации убивает то, что допустим впн клиент ещё не поднялся, ан нет, маршрут на него уже прописан как дефолтный c меньшей метрикой, вот туда и будем ломится, например, если там "чисто случайно" оказались днс-сервера, то впн по FQDN никогда не поднимется (однако если железяка скэшировала, то даже после "софтового ребута", она будет знать адрес, а если по питанию, то баста...) короче, неплохо бы из всего этого научиться извлекать пользу )) а пока только метод проб и ошибок, и даже где вроде "чёрным по белому" написано что метрика больше, система это игнорит, а в ситуации с днсами для впна "товарищи" думайте заранее дефолтный маршрут(на др.интерфейс), но с большей метрикой вам тут
не поможет, хотя этот впн интерфейс «лежит» и не поднимается ((

Dima G., забыл сказать, возможно, спецы из тех.поддержки нам помогут, т.к. я использовал самый простой подход "No Address Translation", у меня была цель добиться не меньшей функциональности чем с DI-804HV, добился , но т.к. вроде можно сделать несколько правил "Multiplex SAT", а также несколько IGMP Rules, да и вообще можно юзать "Address Translation Scenario" то разбив каналы на группы, и определив для них отдельный доступ, и отдельный набор IP Rules...... то от большей части не нужной сетевой активности можно избавится, а если каждому ипу попытаться прописать отдельное правило "Multiplex SAT"(можно по несколько ипов в каждом правиле можно), вот тогда добиваемся той самой функциональности «чтоб по всем портам не било», хотя лучше б в след.прошивке дали использовать свитч в dfl-210 как 4х портовый управляемым Layer2, с ACL’ами и порт-влан’ами и т.п. )

Много букв. И под конец мечта, которой, я думаю, никогда не сбыться.

ух ты!
то-есть, днс надо прописать сначала руками, или он сможет взять те что выдаются по дхцп для ван-порта?
и как трафик завернуть через впн?

Я прописывал руками и маршрутизировал dns на wan.

_________________
Думал: юзер, оказалось: ламер

Чтобы убедиться, надо попробовать обоими способами. Мне кажется, должно и так, и так работать. Но DHCP проверить не могу (не собирать же ради этого тестовую схему).

В мануале, в конце главы 4.5.2 читаем примечание:



Добавлю: вообще стоит читать примечания, ибо правила Allow, NAT в двух описанных ситуациях разные. Если меняем исходную мультикаст-группу на свою, то надо NAT, если не меняем, то Allow.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

блин...
не получается настроить с корбиной.
научите, а?

А что не получается?

_________________
Думал: юзер, оказалось: ламер

не получается завернуть трафик на пптп-клиента.
то-есть клиент пптп подключается, а что дальше то?

как трафик на него завернуть то?

Как обычно, 2 вещи: маршрутизацию и правила. Правила можно создать на основе тех, что создает мастер первоначальной настройки. Маршрутизацию - в Routing, в таблице main, посмотреть куда отправлять all_nets; либо в настройках pptp-клиента указать Remote Network: all-nets и таблица маршрутизации сама будет обновляться после его поднятия.

донастраивался блин.
статус не горит, на резет не реагирует (

было такое, точнее статус долго не горел, после отключения питания на пару минут и включения, через пять минут загрузки прочихался

и вот какая-то напасть при попытке передать через туннель что-либо, например "пинг", соединении DFL-210 --(pptp)--> di-804hv разрывается:в чём может быть дело?

зы. эээх, к шести утра железяка замучена и прибывает в коме((на короткое время загорается статус и гаснет)), пришлось откачивать аппаратным ресетом...

FQDN в новой прошивке работает, эта функция протестирована.

флешка сдохла. не читается/не пишется/вообще не видно в картридере.
а раньше была загрузочной фат16. апасер.

upd.
началось так, сначала интерфейс тормозить начал, тормозил все больше и больше, потом "интернал сервер еррор", потом перестал грузиться с подключенными кабелями ван/лан(хотя при чем здесь?), потом перестал грузиться вообще. вынул флешку - см.выше.