faq обучение настройка
Текущее время: Чт янв 30, 2020 00:06

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 14 ] 
Автор Сообщение
СообщениеДобавлено: Пт ноя 29, 2019 10:26 
Не в сети

Зарегистрирован: Пт май 24, 2013 14:41
Сообщений: 17
Предыстория:
DFL-860e (A1) работал на прошивке 2.40 с языковым пакетом RU, в нем были правила для WakeOnLAN и они работали.
Захотелось новую прошивку, конфиг был сохранен, DFL был сброшен на заводские, удален языковой пакет, а потом накатана прошивка ftp2.dlink.com/PRODUCTS/DFL-860E/DFL-860E_REVA_FIRMWARE_v12.00.13.zip,
после чего конфиг был восстановлен из файла.

Вложение:
Скриншот 2019-11-29 10.09.28.png
Скриншот 2019-11-29 10.09.28.png [ 82.72 KiB | Просмотров: 735 ]


Вложение:
Скриншот 2019-11-29 09.52.26.png
Скриншот 2019-11-29 09.52.26.png [ 91.66 KiB | Просмотров: 735 ]


Правила SAT для WoL теперь игнорируются. Правило осталось то же, а тот же самый магический пакет теперь отбрасывается по Default_Access_Rule. Правила проброса портов в паке МirаgPortFWD также игнорируются

Вложение:
Скриншот 2019-11-29 09.56.51.png
Скриншот 2019-11-29 09.56.51.png [ 47.76 KiB | Просмотров: 735 ]


Посмотрел инструкции на DFL-870 по настройке проброса портов, там создают не IP Rule, а IP Policy, это принципиально важно? Впрочем пробовал создавать IP Policy, они так же игнорируются (верхнее правило).

В чем может быть дело? Прошиваться обратно?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 29, 2019 11:50 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8945
Откуда: Москва
привязку к маку делали ?!
сделайте в самом низу правило которое будут блокировать что не попало под правила - посмотрите. будут блокировки ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 29, 2019 12:14 
Не в сети

Зарегистрирован: Пт май 24, 2013 14:41
Сообщений: 17
Конечно, раньше же WoL работало.
Вложение:
Скриншот 2019-11-29 11.59.08.png
Скриншот 2019-11-29 11.59.08.png [ 46.2 KiB | Просмотров: 725 ]

Другие SAT тоже работали, но для них не нужна ARP привязка.

Правило сделал
Вложение:
Скриншот 2019-11-29 12.03.36.png
Скриншот 2019-11-29 12.03.36.png [ 21.52 KiB | Просмотров: 725 ]


Но блокирует не оно, а все равно Default_Access_Rule
Вложение:
Скриншот 2019-11-29 12.06.53.png
Скриншот 2019-11-29 12.06.53.png [ 58.98 KiB | Просмотров: 725 ]


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 29, 2019 16:33 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8945
Откуда: Москва
удалите все правила , перегрузите - попробуйте настроить заново ,
самый бредовый мысль

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 29, 2019 16:43 
Не в сети

Зарегистрирован: Пт май 24, 2013 14:41
Сообщений: 17
Vladimir22 писал(а):
удалите все правила , перегрузите - попробуйте настроить заново ,
самый бредовый мысль


Практически я могу это попробовать сделать в нерабочее время. Попробую и отпишусь о результате.

А что Вы думаете о возврате на прошлые прошивки?
ИМХО 2.40 самая цветная и понятная прошивка для восприятия.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт дек 03, 2019 16:41 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8945
Откуда: Москва
дело привычки . от 2.40 я ушёл наверное года 3 назад :-)
привык к 12 .

а вообще я всегда переливал прошивку на боевую (бекапы делал но не пользовал )

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт дек 03, 2019 23:47 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8567
Откуда: Москва
kolh писал(а):
DFL был сброшен на заводские... а потом накатана прошивка...
после чего конфиг был восстановлен из файла.
в этом и была ошибка - обновление прошивки, имхо, лучше делать на рабочей конфигурации, при этом, иметь бэкап на всякий случай.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср дек 04, 2019 12:48 
Не в сети

Зарегистрирован: Пт май 24, 2013 14:41
Сообщений: 17
MTRX писал(а):
kolh писал(а):
DFL был сброшен на заводские... а потом накатана прошивка...
после чего конфиг был восстановлен из файла.
в этом и была ошибка - обновление прошивки, имхо, лучше делать на рабочей конфигурации, при этом, иметь бэкап на всякий случай.


Вот Вы сказали и я подумал, а что если сделать как было:
1) снова сброшу на заводскую 2.27.,
2) налью на неё обратно 2.40, которая и была,
3) затем восстановлю бэкап, сделанный со старой 2.40.
4) Проверю работают ли правила.
5) Если работают, прошью 12.00.13 и может это решит мою проблему.

P.S. Надеюсь меня простят за лирику, но сбрасывал на завод исключительно от отчаяния, т.к. прошивка скачанная с tsd.dlink.com.tw/ не шилась, а не шилась просто потому, что там скрипт не докачивает файл полностью. Заметил только после того, как уже сбросил на завод. А так бы и не сбрасывал вовсе, но за совет все равно спасибо.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср дек 04, 2019 14:00 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7179
Откуда: Екатеринбург
kolh писал(а):
Вот Вы сказали и я подумал, а что если сделать как было:
1) снова сброшу на заводскую 2.27.,
2) налью на неё обратно 2.40, которая и была,
3) затем восстановлю бэкап, сделанный со старой 2.40.
4) Проверю работают ли правила.
5) Если работают, прошью 12.00.13 и может это решит мою проблему.

Выглядит как рабочий вариант

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт дек 05, 2019 15:40 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8945
Откуда: Москва
а вообще , DFL не мыльница - сбрасывать вообще не надо ... тк оборудование другого класса

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт дек 06, 2019 10:27 
Не в сети

Зарегистрирован: Пт май 24, 2013 14:41
Сообщений: 17
Vladimir22 писал(а):
а вообще , DFL не мыльница - сбрасывать вообще не надо ... тк оборудование другого класса


Господа, я таки разобрался в проблеме. И она вообще не в сбросе и не в прошивке и ни в чем, о чем тут говорили. В двух словах, все работало.
Как вы могли заметить, правила, которые игнорировались, были wan1/all-nets --> core/wan1_ip , и DFL действительно игнорирует их, если метрики маршрутов в сеть 0.0.0.0/0 для wan1 и wan2 меньше, чем все остальные метрики для интерфейсов eth и vlan. Только мне не понятно почему так.

Вот эта статья навела меня на мысль: http://dlink.ru/ru/faq/85/926.html
В ней так и написано, что метрики wan маршрутов должны быть больше остальных.
UPD: были 85 для wan2 и 95 для wan1

Вот так все работает:
Вложение:
Скриншот 2019-12-06 10.12.51.png
Скриншот 2019-12-06 10.12.51.png [ 80.13 KiB | Просмотров: 500 ]


Последний раз редактировалось kolh Пн дек 09, 2019 11:59, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт дек 06, 2019 17:28 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7179
Откуда: Екатеринбург
Если судить по показаному фрагменту, то поведение системы не изменится при любом значении метрики в выделенном маршруте.

Кроме случая, когда существуют иные маршруты, идентичные по содержимому в cтолбце Network. Именно по содержимому, а не по названию

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн дек 09, 2019 11:56 
Не в сети

Зарегистрирован: Пт май 24, 2013 14:41
Сообщений: 17
YuriAM писал(а):
Если судить по показаному фрагменту, то поведение системы не изменится при любом значении метрики в выделенном маршруте.
Кроме случая, когда существуют иные маршруты, идентичные по содержимому в cтолбце Network. Именно по содержимому, а не по названию


Ну там, wan1net и all-nets это 0.0.0.0/0


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт дек 17, 2019 12:06 
Не в сети

Зарегистрирован: Пт май 24, 2013 14:41
Сообщений: 17
Цитата:
Кроме случая, когда существуют иные маршруты, идентичные по содержимому в cтолбце Network. Именно по содержимому, а не по названию


Наверное Вы правы, wan2 это PPPoE, и я припоминаю, что я удалял лишний маршрут в 0.0.0.0/0 через wan2_eth, только я не заметил в какой именно момент проблема исчезла.
Может я попробую выяснить точно.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 14 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB