1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 23, 2025 21:22

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
overdrive_84
 Заголовок сообщения: dfl-800 и 2 PPPoE соединения
СообщениеДобавлено: Пт ноя 23, 2012 11:08 
Не в сети

Зарегистрирован: Пн фев 13, 2012 14:24
Сообщений: 14
Откуда: Ростов-на-Дону
Предисловие. Когда то один хороший, а может и не очень хороший, человек настроил dfl-800 и он раздавал интернет с 3-х ADSL точек (соединение поднималось на ADSL-модемах) пользователям в количестве 40-50 человек, был прописан failover, немного shaping, ограничения по http, еще всякие мелочи и все было хорошо, пока начальство не решило затянуть 2 линии оптики, а от ADSL отказаться, ибо нестабилен и периодически отваливается.
Казалось бы, что может быть проще, настроить 2 PPPoE соединения и поменять в правилах интерфейсы, но за последние 2-е суток сломал себе голову об эту проблему, теперь обращаюсь к сообществу за помощью. Накопал в сети ссылку на вот такую инструкцию, все понятно, сделал все по аналогии, не работает вообще. Соединения поднимаются, интернета нет ни у одного из пользователей, да еще и варнинги при применении настроек вылазят.

Решил начать с начала, восстановил конфигурацию (сброс к заводским не делал, объясню позже почему), сделал все так:
1) настройка PPPoE (два соединения, одинаково настраивал)
Скрытый текст: показать
Interfaces -> PPPoE->Add a new PPPoE tunnel
соединение 1 - general
wan1_pppoe wan1 all-nets
Authentication:
Username: xxx
Password: xxx
Confirm password: xxx
Advanced
Add route for remote network - убрать, чтобы потом дописать руками, иначе не работает

соединение 2 - general
wan2_pppoe wan2 all-nets
Authentication:
Username: xxx
Password: xxx
Confirm password: xxx
Advanced
Add route for remote network - убрать

создал группу интерфейсов PPPOEs, добавил оба интерфейса

2)отключил все IP-правила которые были настроены ранее, создал новое
Allow_all NAT lan lannet PPPOEs all-nets all_tcpudpicmp

3) Маршрутизация
Отлючил 3 таблицы настроенные вручную, отключил в main все маршруты кроме lan и wan3 (маршрут не отключался, пришлось отключать интерфейс).
В main прописал 2 маршрута для PPPoE:
Скрытый текст: показать
Interface: wan1_pppoe
Network: all-nets
Gateway: (None)
Local IP Address: (None)
Metric: 90
In the Monitor tab:
Monitoring for Route Failover:
Monitor This Route - включил
Method:
Monitor Interface Link Status - включил
Monitor Gateway Using ARP Lookup - не включал, потому что из за него при применении параметров выдает варнинги

Interface: wan2_pppoe
Network: all-nets
Gateway: (None)
Local IP Address: (None)
Metric: 80
In the Monitor tab:
Monitoring for Route Failover:
Monitor This Route - включил
Method:
Monitor Interface Link Status - включил
Monitor Gateway Using ARP Lookup - не включал, потому что из за него при применении параметров выдает варнинги

Создал новую таблицу маршрутизации
Скрытый текст: показать
Routing -> Routing Tables->Add a new Routing Table.
General:
Name: r-pppoe
Ordering: Only

В новой таблице создал 2 маршрута:
Скрытый текст: показать
Interface: wan1_pppoe
Network: all-nets
Metric: 80

Interface: wan2_pppoe
Network: all-nets
Metric: 90

Создал правило маршрутизации - которое позже отключил, потому что не происходило переключения интерфейсов при отказе.
Скрытый текст: показать
Routing -> Routing Rules->Add a new Routing Rule:
General:
Name: pbr
Forward Table: r-pppoe
Return Table: <main>
Service: all_tcpudpicmp

Address Filter:
Source interface: lan
Source network: lannet
Destination interface: wan2_pppoe
Destination network: all-nets

А ВОТ И ПРОБЛЕМА
При всех этих настройках ping через cmd идет куда захочешь (google.ru, rambler.ru, yahoo.com), а на сайты заходит только на yandex (работают все сервисы), и на mail(работает только главная страница и почта), остальные сайты в статус баре пишется что "ожидаем отклика" и все, можно часами ждать, может и еще какие сайты работают я особо не искал, знаю что большинство не работает. Пробовал на разных браузерах и компах, результат один. Объясните кто может, из-за чего так происходит.
Не могу сделать сброс к заводским потому что не знаю что и где первый настройщик настраивал(возможно даже через CLI).

P.S. Прикрепляю файл конфигурации, может так понятнее будет.


Вложения:
config-20121123-v433.txt [57.07 KiB]
Скачиваний: 542
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: dfl-800 и 2 PPPoE соединения
СообщениеДобавлено: Пт ноя 23, 2012 21:48 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Цитата:
Маршрутизация

Не надо мониторить по link status, включите host monitoring и пингуйте гугл или как минимум провайдерские DNS

Цитата:
Создал новую таблицу маршрутизации
В новой таблице создал 2 маршрута
Создал правило маршрутизации - которое позже отключил, потому что не происходило переключения интерфейсов при отказе

Для переключения, не надо делать ни таблицу маршрутизации, ни правило PBR

По проблеме, попробуйте NAT правило поднять наверх. У вас много других, вчитываться не айс...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
overdrive_84
 Заголовок сообщения: Re: dfl-800 и 2 PPPoE соединения
СообщениеДобавлено: Сб ноя 24, 2012 14:21 
Не в сети

Зарегистрирован: Пн фев 13, 2012 14:24
Сообщений: 14
Откуда: Ростов-на-Дону
danilovav писал(а):
Не надо мониторить по link status, включите host monitoring и пингуйте гугл или как минимум провайдерские DNS

уже сделал
danilovav писал(а):
Для переключения, не надо делать ни таблицу маршрутизации, ни правило PBR

В итоге все равно прийдется, у меня каждый канал своя группа пользователей будет использовать, а при отказе переходить на работоспособный. Не уверен что работает корректно, но реализовал так:
Скрытый текст: показать
В main прописал 2 маршрута
1)Interface: wan1_pppoe
Network: all-nets
Gateway: (None)
Local IP Address: (None)
Metric: 90
In the Monitor tab:
Monitoring for Route Failover:
Monitor This Route - включил
Method:
Включил мониторинг хоста (хост - 8.8.8.8, 8.8.4.4)

2)Interface: wan2_pppoe
Network: all-nets
Gateway: (None)
Local IP Address: (None)
Metric: 80
In the Monitor tab:
Monitoring for Route Failover:
Monitor This Route - включил
Method:
Включил мониторинг хоста (хост - 8.8.8.8, 8.8.4.4)

+ существующий
Interface: lan
Network: all-nets
Gateway: (None)
Local IP Address: (None)
Metric: 100
In the Monitor tab:
Monitoring for Route Failover:
Monitor This Route - отключено

Создал таблицу маршрутизации
Routing -> Routing Tables->Add a new Routing Table.
General:
Name: r-pppoe
Ordering: Only

С маршрутами:

Interface: wan1_pppoe
Network: all-nets
Metric: 80
Monitor This Route - включил
Method:
Включил мониторинг хоста (хост - 8.8.8.8, 8.8.4.4)

Interface: wan2_pppoe
Network: all-nets
Metric: 90
Monitor This Route - включил
Method:
Включил мониторинг хоста (хост - 8.8.8.8, 8.8.4.4)

Interface: lan
Network: all-nets
Gateway: (None)
Local IP Address: (None)
Metric: 100
In the Monitor tab:
Monitoring for Route Failover:
Monitor This Route - отключено

Создал 2 правила маршрутизации:
1)
Routing -> Routing Rules->Add a new Routing Rule:
General:
Name: pbr1
Forward Table: r-pppoe
Return Table: <main>
Service: all_tcpudpicmp

Address Filter:
Source interface: lan
Source network: User_wan1
Destination interface: wan1_pppoe
Destination network: all-nets

2)Routing -> Routing Rules->Add a new Routing Rule:
General:
Name: pbr2
Forward Table: <main>
Return Table: r-pppoe
Service: all_tcpudpicmp

Address Filter:
Source interface: lan
Source network: User_wan2
Destination interface: wan2_pppoe
Destination network: all-nets

Мониторинг хоста включил на каждом маршруте, кроме lan - соответственно, не переборщил ли я???
danilovav писал(а):
По проблеме, попробуйте NAT правило поднять наверх. У вас много других, вчитываться не айс...

Попробовал, не помогло, но проблема стала более явная, ставлю вместо all_tcpudpicmp другой all_tcp, all_tcpudp - работает как и прежде только YANDEX и еще несколько сайтов, но с очень сильными тормозами. Сервисы стандартные, уже проверил.
Выбираю сервис более огранниченый и прописанный руками например, Filter_Basic или Filter_Limit_HTTP все работает, немного подтормаживает, по сравнению с прямым подключением, а так сайты открывает.
ТЕПЕРЬ ВООБЩЕ НИ ЧЕГО ПОНЯТЬ НЕ МОГУ!

Описание сервисов и ALG-фильтров, с которыми работает:
Скрытый текст: показать
Filter_Basic
<ServiceTCPUDP Name="Filter_Basic" DestinationPorts="80" ALG="Filter_Basic" MaxSessions="20000" />
<ALG_HTTP Name="Filter_Basic" HTTPBanners="Untitled" FailModeBehavior="Allow" File="cmd, com, pif" VerifyContentMimetype="True" />

Filter_Limit_HTTP
<ServiceTCPUDP Name="Filter_Limit_HTTP" DestinationPorts="80" ALG="http-outbound-wcf" MaxSessions="20000" Comments="HTTP via HTTP ALG. Web Content Filtering enabled." />
<ALG_HTTP Name="http-outbound-wcf" HTTPBanners="Untitled" MaxDownloadSize="51200" Comments="Web Content Filtering enabled." File="cmd, com, mp3, pif, ppt, scr" VerifyContentMimetype="True">
<ALG_HTTP_URL URL="*vkontakte*" />
<ALG_HTTP_URL URL="*odnokla*sniki*" />
<ALG_HTTP_URL URL="*100druzei*.com*" />
<ALG_HTTP_URL URL="*my*.mail*.ru*" />
<ALG_HTTP_URL URL="*7ruk*.ru*" />
<ALG_HTTP_URL URL="*antioffice*.ru*" />
<ALG_HTTP_URL URL="*atlaskit*.com*" />
<ALG_HTTP_URL URL="*autokadabra*.ru*" />
<ALG_HTTP_URL URL="*babyblog*.ru*" />
<ALG_HTTP_URL URL="*beon*.ru*" />
<ALG_HTTP_URL URL="*blog*.ru*" />
<ALG_HTTP_URL URL="*blogistan*.ru*" />
<ALG_HTTP_URL URL="*blogmania*.ru*" />
<ALG_HTTP_URL URL="*blogonline*.ru*" />
<ALG_HTTP_URL URL="*blogosphera*.ru*" />
<ALG_HTTP_URL URL="*blogs*.klerk*.ru*" />
<ALG_HTTP_URL URL="*blogs*.mail*.ru*" />
<ALG_HTTP_URL URL="*blogs*.tks*.ru*" />
<ALG_HTTP_URL URL="*blogus*.ru*" />
<ALG_HTTP_URL URL="*buhashka*.ru*" />
<ALG_HTTP_URL URL="*c[0-9]{1,2}*.odnoklassniki*.ru*" />
<ALG_HTTP_URL URL="*catchup*.ru*" />
<ALG_HTTP_URL URL="*cd.ru*" />
<ALG_HTTP_URL URL="*comby*.ru*" />
<ALG_HTTP_URL URL="*d3*.ru*" />
<ALG_HTTP_URL URL="*diary*.ru*" />
<ALG_HTTP_URL URL="*dirty*.ru*" />
<ALG_HTTP_URL URL="*dogster*.ru*" />
<ALG_HTTP_URL URL="*dropp*.ru*" />
<ALG_HTTP_URL URL="*drugme*.ru*" />
<ALG_HTTP_URL URL="*dumalka*.ru*" />
<ALG_HTTP_URL URL="*fakultet*.ru*" />
<ALG_HTTP_URL URL="*fion*.ru*" />
<ALG_HTTP_URL URL="*fishingmap*.ru*" />
<ALG_HTTP_URL URL="*gamemag*.ru*" />
<ALG_HTTP_URL URL="*gde-vse*.ru*" />
<ALG_HTTP_URL URL="*ikra*.tv*" />
<ALG_HTTP_URL URL="*ilovecinema*.ru*" />
<ALG_HTTP_URL URL="*itblogs*.ru*" />
<ALG_HTTP_URL URL="*joinfriends*.com*" />
<ALG_HTTP_URL URL="*kinobaza*.com*" />
<ALG_HTTP_URL URL="*lifestylerepublic*.ru*" />
<ALG_HTTP_URL URL="*limpa*.ru*" />
<ALG_HTTP_URL URL="*live*.cnews*.ru*" />
<ALG_HTTP_URL URL="*live*.hh*.ru*" />
<ALG_HTTP_URL URL="*liveindex*.ru*" />
<ALG_HTTP_URL URL="*livejournal*.com*" />
<ALG_HTTP_URL URL="*livelib*.ru*" />
<ALG_HTTP_URL URL="*lj*.rossia*.org*" />
<ALG_HTTP_URL URL="*love-ok*.ru*" />
<ALG_HTTP_URL URL="*l-sr*.ru*" />
<ALG_HTTP_URL URL="*mazoo*.net*" />
<ALG_HTTP_URL URL="*megaperson*.ru*" />
<ALG_HTTP_URL URL="*mindmix*.ru*" />
<ALG_HTTP_URL URL="*mirtesen*.ru*" />
<ALG_HTTP_URL URL="*mmm-tasty*.ru*" />
<ALG_HTTP_URL URL="*moikrug*.ru*" />
<ALG_HTTP_URL URL="*moskva*.com*" />
<ALG_HTTP_URL URL="*my-lib*.ru*" />
<ALG_HTTP_URL URL="*mylivepage*.ru*" />
<ALG_HTTP_URL URL="*npj*.ru*" />
<ALG_HTTP_URL URL="*opencoffee*.ru*" />
<ALG_HTTP_URL URL="*otdihali*.ru*" />
<ALG_HTTP_URL URL="*planeta*.rambler*.ru*" />
<ALG_HTTP_URL URL="*posekretu*.info*" />
<ALG_HTTP_URL URL="*presscom*.org*" />
<ALG_HTTP_URL URL="*privet*.ru*" />
<ALG_HTTP_URL URL="*rb.ru*" />
<ALG_HTTP_URL URL="*revision*.ru*" />
<ALG_HTTP_URL URL="*rusedu*.net*" />
<ALG_HTTP_URL URL="*ruspace*.ru*" />
<ALG_HTTP_URL URL="*seeeto*.com*" />
<ALG_HTTP_URL URL="*smspr*.ru*" />
<ALG_HTTP_URL URL="*sobiraloff*.ru*" />
<ALG_HTTP_URL URL="*sosedi-online*.ru*" />
<ALG_HTTP_URL URL="*spaces*.ru*" />
<ALG_HTTP_URL URL="*spurtup*.com*" />
<ALG_HTTP_URL URL="*telefoner*.ru*" />
<ALG_HTTP_URL URL="*toodoo*.ru*" />
<ALG_HTTP_URL URL="*tutvsesvoi*.ru*" />
<ALG_HTTP_URL URL="*venividi*.ru*" />
<ALG_HTTP_URL URL="*videogai*.ru*" />
<ALG_HTTP_URL URL="*vnezapno*.ru*" />
<ALG_HTTP_URL URL="*vsedruzya*.ru*" />
<ALG_HTTP_URL URL="*vspomni*.ru*" />
<ALG_HTTP_URL URL="*webby*.ru*" />
<ALG_HTTP_URL URL="*webkrug*.ru*" />
<ALG_HTTP_URL URL="*wow*.ya*.ru*" />
<ALG_HTTP_URL URL="*x-libris*.net*" />
<ALG_HTTP_URL URL="*yatalent*.com*" />
<ALG_HTTP_URL URL="*youmama*.ru*" />
<ALG_HTTP_URL URL="*zabarankoi*.ru*" />
<ALG_HTTP_URL URL="*youtube*" />
<ALG_HTTP_URL URL="*vzarabotke*" />
</ALG_HTTP>
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: dfl-800 и 2 PPPoE соединения
СообщениеДобавлено: Вс ноя 25, 2012 15:19 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Используйте ALG http-outbound вместо http-outbound-wcf
Попробуйте вообще отключить ALG

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
overdrive_84
 Заголовок сообщения: Re: dfl-800 и 2 PPPoE соединения
СообщениеДобавлено: Вт ноя 27, 2012 16:10 
Не в сети

Зарегистрирован: Пн фев 13, 2012 14:24
Сообщений: 14
Откуда: Ростов-на-Дону
danilovav писал(а):
Используйте ALG http-outbound вместо http-outbound-wcf
Попробуйте вообще отключить ALG

Не помогло.

Решил пойти проверенным методом, сбросил все настройки на заводские, поднял соединения, теперь РАБОТАЕТ, только теперь всех пользователей надо заново вбивать и раздавать права, но это пол беды.
Подскажите как правильно настроить правила маршрутизации, чтобы две группы пользователей использовали каждая свой канал, при отпадании одного из каналов перебрасывались на параллельный, а при востановлении возвращались обратно.
У меня пока не получилось, сделал так:
Скрытый текст: показать
Есть два интерфейса, wan1_pppoe и wan2_pppoe. И одна группа интерфейсов PPPOEs.
В main прописал 2 маршрута
1)Interface: wan1_pppoe
Network: all-nets
Gateway: (None)
Local IP Address: (None)
Metric: 90
In the Monitor tab:
Monitoring for Route Failover:
Monitor This Route - включил
Method:
Включил мониторинг хоста (пинг DNS - провайдера, который получаю при соединении)

2)Interface: wan2_pppoe
Network: all-nets
Gateway: (None)
Local IP Address: (None)
Metric: 80
In the Monitor tab:
Monitoring for Route Failover:
Monitor This Route - включил
Method:
Включил мониторинг хоста (пинг DNS - провайдера, который получаю при соединении)

+ существующий
Interface: lan
Network: all-nets
Gateway: (None)
Local IP Address: (None)
Metric: 100
In the Monitor tab:
Monitoring for Route Failover:
Monitor This Route - отключено

Создал таблицу маршрутизации
Routing -> Routing Tables->Add a new Routing Table.
General:
Name: r-pppoe
Ordering: Only

С маршрутами:

Interface: wan1_pppoe
Network: all-nets
Metric: 80
Monitor This Route - включил
Method:
Включил мониторинг хоста (пинг DNS - провайдера, который получаю при соединении)

Interface: wan2_pppoe
Network: all-nets
Metric: 90
Monitor This Route - включил
Method:
Включил мониторинг хоста (пинг DNS - провайдера, который получаю при соединении)

Interface: lan
Network: all-nets
Gateway: (None)
Local IP Address: (None)
Metric: 100
In the Monitor tab:
Monitoring for Route Failover:
Monitor This Route - отключено

Создал 2 правила маршрутизации:
1)Routing -> Routing Rules->Add a new Routing Rule:
General:
Name: pbr1
Forward Table: r-pppoe
Return Table: <main>
Service: all_tcpudpicmp

Address Filter:
Source interface: lan
Source network: Users_wan1
Destination interface: PPPOEs
Destination network: all-nets

2)Routing -> Routing Rules->Add a new Routing Rule:
General:
Name: pbr2
Forward Table: <main>
Return Table: r-pppoe
Service: all_tcpudpicmp

Address Filter:
Source interface: lan
Source network: Users_wan2
Destination interface: PPPOEs
Destination network: all-nets

Пробовал в правилах маршрутизации вместо группы интерфейсов PPPOEs указывать конкретно интерфейс назначения wan1_pppoe для pbr1 и wan2_pppoe для pbr2, все равно все сидят на первом канале.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: dfl-800 и 2 PPPoE соединения
СообщениеДобавлено: Вт ноя 27, 2012 20:14 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
По main у вас второй канал основной.
Первое правило PBR перекидывает тех, кто должен работать на wan1 - там все нормально.
Второе правило PBR уберите вообще.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
overdrive_84
 Заголовок сообщения: Re: dfl-800 и 2 PPPoE соединения
СообщениеДобавлено: Ср ноя 28, 2012 08:41 
Не в сети

Зарегистрирован: Пн фев 13, 2012 14:24
Сообщений: 14
Откуда: Ростов-на-Дону
Спасибо Вам за совет, буду тестировать.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 285

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB