1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт ноя 04, 2025 16:45

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
YuriAM
СообщениеДобавлено: Пт окт 09, 2009 18:01 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Почему при установке новой прошивки 2.26.00.06 на DFL-210 максимальное кол-во соединений становится 10 000 вместо положенных 12 000?

Имел такой результат в 2-х случаях из 2-х попыток.

Как это преодолеть?

Ответ из российского офиса D-Link здесь:
http://forum.dlink.ru/viewtopic.php?t=111157&start=6

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Ср окт 14, 2009 11:00, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
belov-evgenii
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 12, 2009 08:10 
Не в сети

Зарегистрирован: Пн сен 01, 2008 12:02
Сообщений: 114
На DFL-260 так же.
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 12, 2009 09:37 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Может у всех так на DFL-210/260?

Отпишитесь те, у кого после установки прошивки 2.26 осталось 12 000 как максимум соединений. И с какой версии прошивки происходил апгрейд и при каких условиях.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 12, 2009 14:56 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Вот выписка по команде lic в командной строке в прошивке 2.26:
Цитата:
DFL-210:/> lic

Contents of the License file
----------------------------
Registration key: 8885-6613-3676-7789
Bound to MAC address: 00-1E-58-22-7E-1D
Model: DFL-210
Registration date: 2008-04-22 17:31:37
Issued date: 2008-04-22 17:31:37
Last modified: 2008-04-22 17:31:37

Ethernet Interfaces: 3
Max Connections: 10000
Max PBR Tables: (unlimited)
Max Routes: (unlimited)
Max Rules: 500
Max VPN Tunnels: 100
Max GRE Tunnels: 50
Max VLANs: 8
Max HA cluster size: 1
User authentication: YES
Max PPP Tunnels: 100
PPP Clients Available: YES
PPP Servers Available: YES
IKE Responders Available: YES


А вот в прошивке 2.25:
Цитата:
DFL-210:/> lic

Contents of the License file
----------------------------
Registration key: 8978-3259-6155-8551
Bound to MAC address: 00-19-5B-41-89-58
Model: DFL-210
Registration date: 2006-11-07 00:00:00
Issued date: 2006-11-07 00:00:00
Last modified: 2008-09-27 10:11:01
IDP Signature trial until: 2008-12-26

Ethernet Interfaces: 3
Max Connections: 12000
Max PBR Tables: (unlimited)
Max Routes: (unlimited)
Max Rules: 500
Max Throughput: 85
Max VPN Tunnels: 100
Max VPN Throughput: 30
Max GRE Tunnels: 50
Max VLANs: 8
Max HA cluster size: 1
User authentication: YES
Max PPP Tunnels: 100
PPP Clients Available: YES
PPP Servers Available: YES
IKE Responders Available: YES


Как видим, изменились некоторые параметры, и в том числе максимальное кол-во соединений. Однако, такого ранее на заявлялось. Здесь, к примеру:

ftp://dlink.ru/pub/FireWall/DFL-210/Data_Sh/DFL-210+800+1600+2500_A2_Datasheet_v.1.13.pdf

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
invm
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 12, 2009 16:08 
Не в сети

Зарегистрирован: Пн авг 08, 2005 14:39
Сообщений: 138
Откуда: Moscow
В DFL-800 тоже сократили максимальное количество соединений с 25000 до 20000...
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 12, 2009 21:03 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Вопрос актуальный, и уже задан разработчикам, ответ будет получн в течении 1-2х дней и я доведу его до вас.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 14, 2009 10:44 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Сергей Васильев ответил. Цитирую:

Sergey Vasiliev писал(а):
Я получил ответ от разработчиков. Ситуация следующая: В будущем будет 2 версии прошивки на DFL-210/800, одна с поддержкой UTM, но меньшим количеством соединений, другая без UTM но, со стандартным количеством соединений. Из-за большого количества ошибок в прошивке 2.25, было решено сделать прошивкой 2.26 на базе прошивки наиболее готовой и оттестированой, это оказалась прошивка UTM. Дата выхода прошивки без UTM пока неизвестна.


В целом, я считаю это хорошей новостью. :D

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Ср окт 14, 2009 19:07, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 14, 2009 16:16 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
У меня вопрос к тем, кто спрашивает - а вы у себя видели на DFL-210 хотя бы 10 000 соединений :?: У меня при 300 забиты 100Мбит. А у вас? :)

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 14, 2009 16:29 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
1 комп с торрентом, ничего активно не качающий - Connections: 2946 / 10000 :lol:

А вообще - думаю реально пик подключений критичен лишь для редких специфичных случаев.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 14, 2009 16:37 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
danilovav писал(а):
1 комп с торрентом, ничего активно не качающий - Connections: 2946 / 10000 :lol:

А вообще - думаю реально пик подключений критичен лишь для редких специфичных случаев.

Уменьшите тайм-аут на TCP соединения, станет гораздо меньше :) uTorrent некорректно закрывает их, в результате они висят в таблице, пока DFL не выкинет по таймауту, а он по умолчанию оооочень большой. Я тоже статистику выше дал в момент качания с торрентов, но у меня и канал пошире Вашего в 5 раз, а коннектов меньше в 6-7 раз. Стоит задуматься :)

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 14, 2009 19:05 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Согласен.

У меня по результатам просмотра нескольких устройств кол-во соединений в среднем от домашнего применения до среднего офиса от 1000 до 2000. Крайне редко больше. Таймаут на TCP сессию везде выставлен на 4 часа.

Лишь один раз я выдел 12000 соединений. Как нетрудно догадаться, это был результат подхваченной заразы на одном из компьютеров. :)

Хотя иметь 12 вместо 10 мне почему-то было бы приятнее. )

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 14, 2009 20:22 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Dima G. писал(а):
danilovav писал(а):
1 комп с торрентом, ничего активно не качающий - Connections: 2946 / 10000 :lol:

А вообще - думаю реально пик подключений критичен лишь для редких специфичных случаев.

Уменьшите тайм-аут на TCP соединения, станет гораздо меньше :) uTorrent некорректно закрывает их, в результате они висят в таблице, пока DFL не выкинет по таймауту, а он по умолчанию оооочень большой. Я тоже статистику выше дал в момент качания с торрентов, но у меня и канал пошире Вашего в 5 раз, а коннектов меньше в 6-7 раз. Стоит задуматься :)

Корбина дает 100 мбит?

А параметры у меня уже правленные
TCP SYN Idle Lifetime: 60
TCP Idle Lifetime: 1800
TCP FIN Idle Lifetime: 80
UDP Idle Lifetime: 130

Коннектов у меня много по причине достаточно активного сидирования (просто редко чищу), поэтому много попыток подключения извне, даже при начисто выключенном торренте.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 14, 2009 21:09 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
danilovav писал(а):
Корбина дает 100 мбит?

Легко. Только DFL тянет максимум под 80 на VPN :) Комп напрямую забивает всю полосу. Ну за минусом IPTV, конечно.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 41

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB