Была проблема с электропитанием и на DFL800 слетела прошива. Была честная 2.27.03.25., в свое время слитая с ftp.dlink.ru
Под руками именно ее и не было. С дуру ума качнул 2.27.00.15 Russian, потому что все остальные почеу-то с ftp.dlink.ru убрали...
Стал восстанавливать конфиг с бэкеапа. Вот тут и оказалась засада!!!
Где шифрование 3DES, AES и Blowfish? Типа проц не справлялся - вот и позатыкали? 8(((
(См. разделы VPN Objects\IKE Algorithms и VPN Objects\IPsec Algorithms)

Думал по-быстренькому все восстановлю и до дому... А теперь все DFL-ки придется перестраивать на ослабленное шифрование DES 56 bit !!! 8(((

Но самое заподло в том, что потом я нашел у себя в коллекции 2.27.03.25. Но прошиться ей уже не могу...

Пока плохого о 2.27.00.15 Russian я ни чего сказать не могу. Я ее еще не тестил. Возможно разгреблись косяки с udp зомбиками при переключении WAN, балансировкой, Multicast и VoIP. Я этого пока еще не знаю. Но то, что залочили 3DES и AES меня очень неприятно удивило. Хрен бы с ним с Blowfish - он дествительно тяжелый. Две DFL800 на стенде в идеальных условиях при крптовании тунеля Blowfish не разгоняются дальше 3 Mbps. Но 3DES и AES зачем прибили? На стенде уверенно прокачивалось практичкски 12 Mbps!!! Конечно, это не заявленные 25-30 Mbps, но при подключении по радиоканалу вполне устраивало.


Теперь, собственно, вопрос: как вернуть назад хотя бы 3DES и AES 256?
Как вариант, не взирая на все косяки 2.27.03.25, с которыми я уже практически свыкся, я бы хотел вернуть ее назад если в 2.27.00.15 Russian нужные мне криптоалгоритмы отсутствуют вообще. Как это сделать?

В 2.27.00.15 Russian сильное шифрование удалено согласно требованиям российских законов.

Сбросьте прошивку к заводской, залейте 2.27.03, прежний конфиг и живите дальше счастливо.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да ну их - эти долбаные законы... Это что же - заходи кто хочешь, бери что хочешь?
А может дело в том что для "К" в бюджете не заложены Linux Clusters которые 3DES раздалбывают?



Не сбрасывается... иначе бы огород не городил и не грузил вопросами

Пробую сейчас на стенде следующую методику:

1. Полный backup c DFL800 на котором живая 2.27.03.25.
2. Раскатывание backup-а на больную DFL-ку
3. Сброс конфига в firmware default
4. Заливка заведомо живого backup-а конфига больной DFL-ки на больную DFL-ку.

О результатах отпишусь.

оффтоп:
Не в курсе, случайно, почему RU весит в 2 раза больше чем обычная?
Туда что ли уже вплавлены средства взлома DFL-ки, потому что "К" ломать самостоятельно ее лениво?

Попробуйте. Выглядит обнадеживающе )

Думаю и такой грубый метод сработает.

Без понятия. Может без сильного шифрования код намного сложнее?

К тому же вдруг туда встроен код, запрещающий смену прошивки умникам вроде вас и нас, так и норовящим нарушить закон и использовать нормальное шифрование.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Низзя - еще гарантия не закончилась...


Наверно, действительно в RU лок на перешивку...
Когда пытался шить в тупую, мониторил поцесс через консоль по RS232. Там какие то контрольные суммы проверялись перед перешивкой. После этого DFL-ка ругалась и не перешивалась...

Но п.п.1.2.3. по грубой методике прокатило...

С п.4 не успеваю переконнектиться за 12 секунд сменив IP/Mask и VLAN одновременно...
(Нужно вспомнить HalfLife чтобы снова научиться быстро нажимать кнопки )

Там VLAN 6 шт. Ставить дополнительную сетевуху на тестовый комп неохота. Да и живой коммутатор в MainOffice трогать лениво.

Завтра со свежей головой по месту где жил больной (BackOffice) сохраню конфиг. Там на коммутаторе все нормально. Ни чего перестраивать не нужно.

В приципе, п.4. это уже дело техники времени и доп.железа, настроенного нужным образом.
Будем считать что все получилось...
Чистая 2.27.03.25 c firmware default config на уже выздоравливающей DFL-ке уже есть - и это главное.

ЗЫ: А ведь этого косяка можно было легко избежать. На территории BackOffice уже больше полгода как готова новая электрическая трансформаторная подстанция с правильным электричеством без просадок до 160-180V. Ни как не запустят в эксплуатацию. А я только и успеваю жженые бесперебойники и блоки питания менять после того как "иностранные труженники" какую ни-ть хрень типа 3kW болгарки или сварочного аппарата в "prime time" включают...