1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср авг 20, 2025 10:06

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
DegAvc
СообщениеДобавлено: Ср апр 11, 2007 10:20 
Не в сети

Зарегистрирован: Ср апр 11, 2007 09:32
Сообщений: 7
Откуда: Санкт-Петербург
С надавних пор стало лезть в логах сообщение, что это такое и как с этим бороться???

2007-04-11 10:20:42] <5>EFW: DROP: rule=UnknownVLANTags action=drop reason=unknown_vlanid vlanid=271 recvif=WAN hwsender=0011:2079:ec5c hwdest=ffff:ffff:ffff enetproto=0x8100

[2007-04-11 10:20:42] <5>EFW: DROP: rule=UnknownVLANTags action=drop reason=unknown_vlanid vlanid=271 recvif=WAN hwsender=0011:2079:e991 hwdest=ffff:ffff:ffff enetproto=0x8100

[2007-04-11 10:20:41] <5>EFW: DROP: rule=UnknownVLANTags action=drop reason=unknown_vlanid vlanid=271 recvif=WAN hwsender=0011:9341:eadf hwdest=ffff:ffff:ffff enetproto=0x8100

[2007-04-11 10:20:38] <5>EFW: DROP: rule=UnknownVLANTags action=drop reason=unknown_vlanid vlanid=271 recvif=WAN hwsender=0019:5691:152c hwdest=ffff:ffff:ffff enetproto=0x8100

[2007-04-11 10:20:37] <5>EFW: DROP: rule=UnknownVLANTags action=drop reason=unknown_vlanid vlanid=271 recvif=WAN hwsender=0011:9322:30f6 hwdest=ffff:ffff:ffff enetproto=0x8100

[2007-04-11 10:20:33] <5>EFW: DROP: rule=UnknownVLANTags action=drop reason=unknown_vlanid vlanid=271 recvif=WAN hwsender=0016:c776:3dfb hwdest=ffff:ffff:ffff enetproto=0x8100

[2007-04-11 10:20:32] <5>EFW: DROP: rule=UnknownVLANTags action=drop reason=unknown_vlanid vlanid=271 recvif=WAN hwsender=0011:2079:ec5c hwdest=ffff:ffff:ffff enetproto=0x8100
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 11, 2007 11:30 
Никак не боротся. В WAN сети появились тэгированые пакеты, устройство их не знает по-этому дропает.
Вернуться наверх
  
 
DegAvc
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 11, 2007 12:12 
Не в сети

Зарегистрирован: Ср апр 11, 2007 09:32
Сообщений: 7
Откуда: Санкт-Петербург
Спасибо! Еще два вопроса, если не сложно:
1. что значит данное сообщение:
<5>EFW: ARP: rule=ARPChanges action=accept knownip=192.168.97.3 knownhw=0003:4732:da14 newhw=0003:4732:da15 recvif=LAN hwsender=0003:4732:da14 hwdest=0011:1107:99cd arp=reply srcenet=0003:4732:da15 srcip=192.168.97.3 destenet=0011:1107:99cd destip=192.168.97.91

2. На устройстве поднято два IPSEC канала, все без проблем работает, но при вводе третьего канал поднимается, но данные не идут. Причем если пинговать сам firewall по каналу и в политиках отключать ответы на ping, то появится соответвующее сообщение в логах что ICMP drop, но при включении ответов, пингов просто нет. Понимаю что конструктивно ответить нельзя, но куда хотя бы посмотреть?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 11, 2007 12:23 
1. Кто-то подменил IP. Устройство обнаружило смену MAC
2. Скорее всего проблема в маршрутизации, а точнее в local/remote network.
Вернуться наверх
  
 
DegAvc
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 11, 2007 13:46 
Не в сети

Зарегистрирован: Ср апр 11, 2007 09:32
Сообщений: 7
Откуда: Санкт-Петербург
>Скорее всего проблема в маршрутизации, а точнее в local/remote network.
что самое странное два других канала работают без проблем. настройки идентичные. есть ли какой-нибудь механизм чтобы увидеть где затыкается?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 11, 2007 15:22 
Чудес не бывает как понимаете, и при снятии разрешения ping через туннель, пакет из него приходит. Значит пакет не может вернутся, следовательно внутри устройства есть дубль маршрута или удалённая сеть совпадает с чем-то ещё
Вернуться наверх
  
 
DegAvc
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 11, 2007 16:17 
Не в сети

Зарегистрирован: Ср апр 11, 2007 09:32
Сообщений: 7
Откуда: Санкт-Петербург
Да первое что в голову пришло - это самое и было, но проверил никаких дублей обнаружено небыло. Канал пришось поднять на втором таком же DFL200 который смотрит на другого прова. Так что тема открыта :( Может есть хоть какие нибудь рекомендации по выявлению глюков?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 11, 2007 16:38 
Если тема открыта, раскрывайте все параметры подключения, таблицы маршрутизации и настройки туннелей
Вернуться наверх
  
 
DegAvc
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 11, 2007 17:09 
Не в сети

Зарегистрирован: Ср апр 11, 2007 09:32
Сообщений: 7
Откуда: Санкт-Петербург
как скажите.
поднято 2 туннеля
----------------------------------------------
LAN 192.168.97.0/24
WAN 84.52.82.0/28
WAN 0.0.0.0/0 84.52.82.1
DMZ 192.168.100.0/24
VPN01 192.168.20.0/24 Auto
VPN02 192.168.21.0/24 Auto
----------------------------------------------
третий шел с 192.168.22.0, также пробывал 192.168.23.0 результат тот-же. настройки самих тунелей по дефолту. что еще надо написать?

----------------------------------------------
VPN01 192.168.97.0/24 192.168.20.0/24 84.XX.XX.XX
VPN02 192.168.97.0/24 192.168.21.0/24 84.YY.YY.YY
----------------------------------------------

Uptime: 38 days, 23:02:07
Time: 2007-04-11 18:02:56
Configuration: Version 18, last changed at 2007-04-11 15:29:00
by "admin" from 192.168.97.XXX
Firmware version: 1.32.00
Last restart: 2007-04-11 15:29:01: Configuration changed by admin (192.168.97.198)
IDS signatures: Last changed at 2004-06-04 16:12:06
IDS auto update: Autoupdate disabled
----------------------------------------------
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 11, 2007 17:24 
Это может быть и проблема в прошивке.
Обновите прошивку до 1,33:
ftp://ftp.dlink.ru/pub/FireWall/DFL-200 ... pgrade.img
Затем до 1,34:
ftp://ftp.dlink.ru/pub/FireWall/DFL-200 ... pgrade.img
RelNotes к ней в той же папке.
Вернуться наверх
  
 
DegAvc
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 11, 2007 17:53 
Не в сети

Зарегистрирован: Ср апр 11, 2007 09:32
Сообщений: 7
Откуда: Санкт-Петербург
окей попробую
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 293

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB