Всем доброе утро.
Имеются DFL-210,260E,200
Коллеги поделитесь опытом плиз.
1) Кто как синхронизиурет время на девайсах с снешними серверами времени, какие сервера используете ?
2) Использует ли кто правила доступа с ограничением по времени, (например с 8-ми утра и до 14 дня) есть нюансы ?
3) Какой SysLog сервер лучше использовать с этими девайсами, какой уровень логирования, сильно ли при этом грузятся сами длинки ?

заранее спасибо

1 встроенный Д-Линковский работает нормально. Можно ставить любые. Например из проекта [0-1-2-3.ru.]pool.ntp.org
2 нормально работают. без проблем
3. сам не пользую. на форуме рекомендации были.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Syslog сервер любой на выбор, в зависимости от ваших задач. Для DFL это не делает особой нагрузки т.к. все уходит по UDP

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

спасибо
буду тестировать

время не получается синронизировать
в качестве серверов пробовал
dns:0.pool.ntp.org
также dns:ntp.mobatime.ru

где ошибка ? (винда с этими серверами синхронизируется)

У меня все DFL с прошивкой 2.27 (for WW) работают через D-Link-овский DNS.

попробовал через dns:0.ru.pool.ntp.org. Тоже все ок.
настройки:




лог. установка неверного времени и автоматическая синхронизация отмечены
разумеется, у меня DNS серверы на DFL настроены

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

прошивки на 210-ом 2.27.03
на 260E где 2.27.03 где 2.30
1660 прошивка 2.30.01

В DFL 1660 у меня не работает, для чичтоты эксперимента
1) сервер времени выключен (я никогда не вкл его).
2) вручную высталяю заведомо неправильное время например на 15 минут вперед
3) рестарт девайс
4) ставлю синхронизировать время c сервером dlink, интервалы времени две нижние графы 60 и 10 сек
соответсвеннно , временная зона +3
5) рестарт девайс

теперь я так понимаю должно быть установлено правильное время ?
жду....
время остается темже вручную установленным неправильным

1. У вас, как я писал, должны быть настроена DNS на DFL
2. сдвиг по времени должен быть не огромным, а в пределах, указанных в настройках "Maximum time drift".

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

не пойму где засада
все так же ставил
может электричества его лишить на пару минут
сейчас еще раз логи посмотрю

DNS на DFL это то что он указывает на DNS провайдера ?

время также разница на те 15 минут которые я специально задал

на любой рабочий DNS, хоть гугловский

сделайте время на пару минут неточное. и смотрите логи

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

DNS первым делом были настроены на провайдеровские

было бы неплохо убедиться через командную строку, что это работает и DFL успешно разрешает днс-запоросы

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

А заодно, и синхронизацию провести

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

DNS работает, так как фарвол уже около года эксплуатируется
попробую через консоль провести синхронизацию