faq обучение настройка
Текущее время: Пт мар 15, 2024 08:14

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: Потеря доступа в DFL-860e по HTTP и HTTPS
СообщениеДобавлено: Пт окт 15, 2021 01:24 
Не в сети

Зарегистрирован: Сб май 29, 2010 22:48
Сообщений: 5
Откуда: Moscow
На DFL-860e организовано несколько vlan'ов. Настроены L2TP/IpSec, PPTP, SSL. При настройке по SSL на второй vlan (vlan1-192.168.1.0/24 и vlan2-192.168.2.0/24), ошибочно назначил один и тот же порт. Конфигурация обновилась без проблем. Через несколько часов пропал доступ на DFL по HTTP и HTTPS со всех lan'ов и wan'ов. Работал DFL нормально, L2TP/IpSec работает, PPTP и SSL перестали работать.
Перезагрузил - доступ появился (через несколько часов все повторилось). Проанализировав свои действия, нашел ошибку. Назначил разные порты SSL для разных vlan'ов. Прошло больше суток, полет нормальный.
В интернете про подобную ситуацию ничего не нашел.
Возможно, что мой опыт кому-то будет полезен.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт окт 19, 2021 09:53 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
Дело все в том что пользователей DFL осталось по стране посчитать по пальцам. А тут на форуме - наверное единицы.
я могу их перечислить ... Я да MTRX ....
DFL умирает на фоне микротиков - как это не прискорбно

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн ноя 01, 2021 15:00 
Не в сети

Зарегистрирован: Вт апр 10, 2007 11:55
Сообщений: 37
Откуда: Европа, Украина, Запорожье.
DFL умирает по причине наличия в продаже аж 1 модели маршрутизатора DFL-870 по цене 950-1000$, хотя и с 6 портами LAN/WAN.
А для нужд простых смертных хватило бы и 3 порта LAN/WAN, но цена должна быть в разы меньше, соизмеримой с микротиками.

У меня парк DFL: DFL-860E - 6 штук, DFL-260E - 9 штук, и самые простые DFL-260E справляются со своими задачами аж бегом.
А если учесть что на DFL можно наплодить VLAN2,3,4.. и сделать их WAN1,2,3,... - то легко можно сделать DFL на 1 порт, хотя лучше 2 порта и объединить их в LAG.

А самый идеальный вариант - 4 порта LAN, которые позволяют объединится по парно в LAG1 + LAG2 и завести их в кольцо коммутаторов по RTSP. А внутри поднять нужное количество VLAN, из которых сделать WAN.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт ноя 09, 2021 15:03 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
я отказался от DFL по причине не возможности поднять OSPF на L2tp сервере .
как не крутил - как не писал на роутер , не получилось
Сергей , смоделировал ситуацию - от отправил в ШК. Но Сколько ШК будут думать .... ;-) вот и пришлось свалить

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 26


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB