faq обучение настройка
Текущее время: Пт дек 06, 2019 08:45

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 286 ]  На страницу Пред.  1 ... 3, 4, 5, 6, 7, 8, 9 ... 20  След.
Автор Сообщение
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Вт янв 10, 2017 09:14 
Не в сети

Зарегистрирован: Ср дек 21, 2016 23:08
Сообщений: 15
terebizh писал(а):
Ну в общим это. Сырой он.

В общем, сейчас обе прошивки (родная 2.27 RU и обновленная 11.04.01) - сырые как весь ужас. 11я - "ужас-ужас", 2.27 - "жить слегка можно"



Я Вас огорчу (ну, или обрадую), но новая прошивка у меня на одном 870, одном 860Е и нескольких 260Е работает без проблем. Про старую ничего не могу сказать, эта древность уже давно не используется.
Могу только посоветовать посмотреть changelog от новой прошивки Clavister, поискать там при каких условиях возможен unexpected reboot.

И в момент настройки 870, и в процессе использования (uptime 19 дней) у меня не было неожиданных рестартов.

А кстати! Новую прошивку скачивали без проблем, она точно не битая?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Вт янв 10, 2017 11:38 
Не в сети

Зарегистрирован: Пт май 08, 2009 13:56
Сообщений: 36
3apa3a.b.ta3e писал(а):
Я Вас огорчу (ну, или обрадую), но новая прошивка у меня на одном 870, одном 860Е и нескольких 260Е работает без проблем. Про старую ничего не могу сказать, эта древность уже давно не используется.

ну если бы она была настолько сырая - ее бы не выложили :) видать у меня под нагрузкой - что-то лезет, невыловленное.

3apa3a.b.ta3e писал(а):
И в момент настройки 870, и в процессе использования (uptime 19 дней) у меня не было неожиданных рестартов.

я неделю игрался, настраивал, переносил конфиг, подключал отдельные ВАНы и выпускал одного себя наружу через него. Все нормально было.

Но когда перевел в рабочую нагрузку (3 wan на 150 МБит, 4 ipsec, 4 pptp, 160 rules, штук 40 компов в лан), плюс снаружи прилетали ошметки ддоса (udp был перекрыт, но tcp портскан постоянный и icmp мусор всякий) - начались чудесатые чудеса, которые проявлялись с завидной регулярностью и воспроизводились неоднократно и почти со 100% вероятностью.

3apa3a.b.ta3e писал(а):
А кстати! Новую прошивку скачивали без проблем, она точно не битая?

точно нет. Там же, как минимум, контрольные суммы :) Ну и подобные проблемы, хоть и в гораздо меньшем количестве, начали повторяться на "коробочном" варианте 870 с родной RU прошивкой.

Сам-то я давно и плотно на DFLки подсел, еще с 210го, и их у меня в хозяйстве несколько десятков :) Так что я же не с руганью на него, а очень хочется, чтобы починили и поправили, ибо 870 очень понравилась, производительность позволяет прямо на железке городить и строить всякое из куч ванов и ипсеков.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Вт янв 10, 2017 19:34 
Не в сети

Зарегистрирован: Пт май 08, 2009 13:56
Сообщений: 36
И кстати, в комплект поставки не входит miniUSB-to-USB кабель, хотя на вложенной в коробку бумажке с описанием Package Contents он есть!
Вероятно, RU под санкциями, в прошивке урезан АЕС, а из коробок убран мини-УСБ кабель :)

Обидно, что не поставили microUSB - так как микро-кабелей вокруг просто десятки валяются, а вот мини пришлось искать по всему офису и еле-еле нашел, оторвал от какого-то древнего привода usb-dvd с 15см кабелем, который пришлось втыкать через в метровый удлинитель


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Ср янв 11, 2017 20:27 
Не в сети

Зарегистрирован: Пт май 08, 2009 13:56
Сообщений: 36
Железка номер три, прошил 11-ю прошивку, поднял домашнюю сеть и интернет, настроил IPsec и pptp, дня три все работало без проблем
Сегодня зашел в конфиг, чтобы снять Log в одном из IP Policy. Лог отключил, захожу в Configuration / Save and Activate и при нажатии на OK - все умирает, и пинг по lan, все остальное, минут на 10, пока железку не ребутает ватчдог (специально не дергал питание, ждал ватчдога)

Т.е. повторяется все то, о чем писал выше. Три отдельные 870ки, прошивки родная 2.27 и две новые 11.04.01 - все три виснут и падают одинаково.

Если кто хочет 870ки ставить в рабочий режим - будьте готовы, что у при копании в конфиге, даже при изменении одной галки в маловажном руле, у вас могут быть зависоны с отрубом всего и необходимостью либо дергать питание, либо ждать 10 минут. с 11й прошивой это будет гораздо чаще, чем с 2.27

Под нагрузкой железяка - плывет и глючит, особенно при изменениях в конфиге


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Чт янв 12, 2017 11:26 
Не в сети

Зарегистрирован: Пт май 08, 2009 13:56
Сообщений: 36
С утра зашел увеличить таймаут в веб-морде, и снова при применении конфига - зависон наглухо, с последующей перезагрузкой

11.04.01 на 870 не ставьте. Это полный и бесповоротный аллес и капут, в рабочую стойку такое ставить даже близко нельзя.

кто пишет "а у меня на 260 / 860 она работает без проблем" - глючит именно на 870м железе. Глючит очень похоже, точка вызова глюка и сам глюк одинаковый, только на 2.27 реже, а 11.04 чаще. Проблемы именно на 870 железе (с процессором/компилятором/оптимизацией/еще сто причин)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Пт янв 27, 2017 19:52 
Не в сети

Зарегистрирован: Пн июл 11, 2016 22:35
Сообщений: 113
Ну что, у кого еще какая статистика есть? Реальные глюки, или "не повезло"?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Сб янв 28, 2017 21:41 
Не в сети

Зарегистрирован: Ср дек 21, 2016 23:08
Сообщений: 15
KSab писал(а):
Ну что, у кого еще какая статистика есть? Реальные глюки, или "не повезло"?


У меня нет проблем.
В конфиге нет pptp и l2tp, но зато много IPSec`а (более 40 туннелей), несколько VLAN`ов, несколько DHCP-серверов. 3 WAN`а - два нативно, третий через VLAN. Полоса не очень широкая - WAN на 20 мбит (загружен обычно на четверть IPSec`ом), WAN на 10 и ещё один на 5, т.е. никаких 150 Мбит нет. Нет IGMP. Правил - штук 90-100 может (там и Rule, и Policy). Куча правил роутинга c мониторингом по ICMP.
Использую функциональность, которой не было в 2.27, поэтому на ней не тестировал.

Раньше тут жил 860E, но поменяли - не справлялся с IPSec`ом, ему приходилось выставлять ограничение полосы в 10Мбит на всех (на туннельный трафик, в смысле), иначе CPU просто захлёбывался.

upd: Чуть не забыл - иногда есть нагрузка примерно в гигабит между двумя VLAN`ами (по ночам бэкапится одна машина, на свитчах ещё не разрулили маршруты, всё через центральный роутер прёт), опять же CPU у 860E вставал колом и давал максимум 150Мбит, 870 же даёт около 500Мбит роутинга и при этом не выглядит нагруженным.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Вс янв 29, 2017 20:52 
Не в сети

Зарегистрирован: Пн мар 31, 2008 12:18
Сообщений: 29
брали на тест 870, поэтому стоковая прошивка. решаю вопрос замены dfl-800 - всё сложнее искать на рынке б\у после очередного подыхания.

да, производительность офигенная, 100мегабит внутри туннеля - проц на уровне 5%.
всего около 100 ipsec, pptp, l2tp, около 150 разных правил, 4 вилана.
да, видел глюки:
при применении конфига (менял табицу маршрутизации) под небольшой нагрузкой - зависон, встроенный ватчдог ребутит. чтоб применить конфиг, пришлось выдернуть оба wan.
так же словил при применении конфига ребут с crc-error - решил затестить ssl-vpn, но не вышло :)

как итог - буду брать, вкусного много (HA, все интерфейсы настраиваются отдельно, производительность!) но ww-прошивку накатывать не буду до выхода новой версии, подожду отзывов тут:)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Пн янв 30, 2017 22:10 
Не в сети

Зарегистрирован: Пт май 08, 2009 13:56
Сообщений: 36
avelor писал(а):
как итог - буду брать, вкусного много (HA, все интерфейсы настраиваются отдельно, производительность!) но ww-прошивку накатывать не буду до выхода новой версии, подожду отзывов тут:)


Встроенная 2.27 глючит и падает так же. И на конфиге, и сама по себе - за почти месяц работы у меня уже больше десятка ребутов.

С саппортом я переписываюсь, скинул логи, дампы, конфиги и жду, когда же хоть что-то сделают.

Сейчас у меня один с 2.27 в основной работе, плюс 11.04.01 дома и в офисе вторым запасным.

Там, где используется ipsec и/или pptp - глюки есть, зависания и ребут вызываются стабильно и постоянно. На запасном, где нет никаких тоннелей, а чисто статическая маршрутизация и nat/sat на трех wan - за неделю ни одного глюка или ребута, как не дергал его конфигами и командами.

У клавистеров месяц назад уже вышла 11.04.02, но длинк пока ее не раздает :( Судя по форумам клавистера - там кучу ребутов поправили.

Жду, блин, и боюсь даже чихать рядом со стойкой с 870 - ибо стремно офис без интернета оставлять, а откатиться назад на 860 уже невозможно - так как 860 не тянет такой трафик :(


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Пн янв 30, 2017 22:19 
Не в сети

Зарегистрирован: Пн мар 31, 2008 12:18
Сообщений: 29
сама падает? это уже плохо.
у меня в тестировании была две недели - было вот только два глюка точных и один возможный, отработала две недели.
ну, пока адаптируется прошивка д-линком.. будем ждать.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Вт фев 07, 2017 11:52 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8924
Откуда: Москва
как я понимаю , железка пока сырая ? а я так надеялся .....
тут под один проектик надо , была бы просто супер....

придется или ждать тянуть время , или на латышей садится

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Вт фев 07, 2017 18:14 
Не в сети

Зарегистрирован: Пн мар 31, 2008 12:18
Сообщений: 29
к слову, пока очередная железка едет и не потыкать в неё палочкой - не подскажете ли, уважаемые коллеги, можно ли объединить в ней несколько портов в один switch\bridge? или все порты строго настраиваются индивидуально?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Ср фев 08, 2017 09:44 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7178
Откуда: Екатеринбург
avelor писал(а):
к слову, пока очередная железка едет и не потыкать в неё палочкой - не подскажете ли, уважаемые коллеги, можно ли объединить в ней несколько портов в один switch\bridge? или все порты строго настраиваются индивидуально?

Можете по одному, можете и группу сделать. Просто зависит от того, в какой VLAN включен конкретный порт.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Ср фев 08, 2017 11:27 
Не в сети

Зарегистрирован: Пн мар 31, 2008 12:18
Сообщений: 29
не, я просто хочу из LAN-интерфейсов сделать свитч, как в предыдущих моделях. и нагора в мануале не нашел, можно ли это сделать:)
ладно, скоро приедет железяка, посмотрю сам.
в проекте в предыдущий dfl приходит несколько аплинков с разных свитчей, в каждом - по нескольку виланов, и когда LAN-интерфейс один это чуть проще в настройке.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Чт фев 09, 2017 09:12 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7178
Откуда: Екатеринбург
avelor писал(а):
не, я просто хочу из LAN-интерфейсов сделать свитч, как в предыдущих моделях. и нагора в мануале не нашел, можно ли это сделать:)
ладно, скоро приедет железяка, посмотрю сам.
в проекте в предыдущий dfl приходит несколько аплинков с разных свитчей, в каждом - по нескольку виланов, и когда LAN-интерфейс один это чуть проще в настройке.
Лучше спросить обладателей сего чуда. Но, судя по описанию, у него 6 независимых портов. И свитч в классическом варианте не получится. Похоже, только через транспарент режим, за счет ресурсов DFL.

Хотя это гадания. Там вполне может быть коммутатор с управляемыми портами. И мне кажется это более вероятным вариантом.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 286 ]  На страницу Пред.  1 ... 3, 4, 5, 6, 7, 8, 9 ... 20  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 53


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB