faq обучение настройка
Текущее время: Пт авг 29, 2025 19:50

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 10 ] 
Автор Сообщение
СообщениеДобавлено: Пн фев 11, 2008 17:30 
Не в сети

Зарегистрирован: Пн авг 15, 2005 01:40
Сообщений: 355
Откуда: Moscow
DFL-210 с прошивкой и 2.12, и 2.20 имеет проблему при обработке в адресных группах адресов полученных по DHCP.

Исходные данные:
wan_phys_dns1 0.0.0.0 // 11.11.11.11 присваивается по DHCP
wan_phys_dns2 0.0.0.0 // 22.22.22.22 присваивается по DHCP
wan_phys_dns3 33.33.33.33 // забит "ручками"
wan_phys_dnsALL //адресная группа объединяет wan_phys_dns1, wan_phys_dns2, wan_phys_dns3
wan_phys_gw 0.0.0.0 // 4.4.4.4 присваивается по DHCP

Задача:
1) например, нужно создать какое-нибудь разрешающее правило для входа/выхода с/по _всем_ этим адресам
2) нужно завернуть маршрут на _все_ эти адреса через wan_phys вместо, например, пптп, т.е. добавить эти адреса в таблицу маршрутизации

Решение:
a) то, которое работает корректно:
на каждый адрес создать своё собственное правило для решения Задачи № 1, а в задаче № 2 каждому своя строчка в таблице маршрутов.
б) но если написать одно правило на всю группу адресов, либо добавить один маршрут для группы адресов, то добавляется и работает только для wan_phys_dns3, т.е. для того адреса, который был вбит статически.

также замечено что даже если в адресной группе всего лишь один единственный "динамический" адрес, то он также не будет корректно работать в этой группе, надо его использовать без группы

отсюда вопрос: "плохоли это" (является ли "багом"), будут ли это устранять... или может я где-то не включил какую-нибудь опцию?


зы. а вот если в адресной группе использовать полученый по дхцп объект адрес вида "сеть", т.е. для wan_phys_net 0.0.0.0/0, а реально что-нибудь от DHCP 11.11.11.0/24 то этот "объект" в правилах работает корректно, т.е. если его поместить в группу, а уже на группу "повесить" правило, то оно _работает_ и работает _как-надо_, например как 11.11.11.0/24, т.е. дело обстоит лучше чем с "простым" адресом (при необходимости можно ещё раз это проверить, чтоб точно не ошибится в выводах)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 14, 2008 20:21 
Не в сети

Зарегистрирован: Пн авг 15, 2005 01:40
Сообщений: 355
Откуда: Moscow
я так понимаю, проблемы такого рода ни у кого не возникали?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 14, 2008 20:26 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Gravis_D-Link писал(а):
я так понимаю, проблемы такого рода ни у кого не возникали?
Я писал об этой проблеме для прошивки 2.12 почти 3 месяца назад, в надежде, что ее пофиксят в 2.20. Надежда не оправдалась. :(

http://forum.dlink.ru/viewtopic.php?t=48352


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 14, 2008 20:39 
Не в сети

Зарегистрирован: Пн авг 15, 2005 01:40
Сообщений: 355
Откуда: Moscow
YuriAM, спасибо за ответ в моей теме, я помню как вы мне советовали отдельную тему создать для "этой проблемы", ну и не увидев фикса в новой прошивке решил создать её...
...а вашу тему, каким-то странным образом пропустил на форуме, видимо потому что прошедшей осенью не так часто сюда заходил... хотя всё равно странно :-)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 14, 2008 21:17 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Настораживает тот факт, что эта ошибка не отражена в файле
DFL-210_260_800_860_1600_2500_A3_Release_Notes_FW_v2[1].20.00.doc


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 15, 2008 10:36 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Протестирую данную ситуацию.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт фев 15, 2008 10:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Gravis_D-Link писал(а):
DFL-210 с прошивкой и 2.12, и 2.20 имеет проблему при обработке в адресных группах адресов полученных по DHCP.

Исходные данные:
wan_phys_dns1 0.0.0.0 // 11.11.11.11 присваивается по DHCP
wan_phys_dns2 0.0.0.0 // 22.22.22.22 присваивается по DHCP
wan_phys_dns3 33.33.33.33 // забит "ручками"
wan_phys_dnsALL //адресная группа объединяет wan_phys_dns1, wan_phys_dns2, wan_phys_dns3
wan_phys_gw 0.0.0.0 // 4.4.4.4 присваивается по DHCP

Задача:
1) например, нужно создать какое-нибудь разрешающее правило для входа/выхода с/по _всем_ этим адресам
2) нужно завернуть маршрут на _все_ эти адреса через wan_phys вместо, например, пптп, т.е. добавить эти адреса в таблицу маршрутизации

Решение:
a) то, которое работает корректно:
на каждый адрес создать своё собственное правило для решения Задачи № 1, а в задаче № 2 каждому своя строчка в таблице маршрутов.
б) но если написать одно правило на всю группу адресов, либо добавить один маршрут для группы адресов, то добавляется и работает только для wan_phys_dns3, т.е. для того адреса, который был вбит статически.

также замечено что даже если в адресной группе всего лишь один единственный "динамический" адрес, то он также не будет корректно работать в этой группе, надо его использовать без группы

отсюда вопрос: "плохоли это" (является ли "багом"), будут ли это устранять... или может я где-то не включил какую-нибудь опцию?


зы. а вот если в адресной группе использовать полученый по дхцп объект адрес вида "сеть", т.е. для wan_phys_net 0.0.0.0/0, а реально что-нибудь от DHCP 11.11.11.0/24 то этот "объект" в правилах работает корректно, т.е. если его поместить в группу, а уже на группу "повесить" правило, то оно _работает_ и работает _как-надо_, например как 11.11.11.0/24, т.е. дело обстоит лучше чем с "простым" адресом (при необходимости можно ещё раз это проверить, чтоб точно не ошибится в выводах)


При построении правила группа работает, проблема может возникать при работе в группе с маршрутизацией, есть определенные ограничения.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб фев 16, 2008 04:24 
Не в сети

Зарегистрирован: Пн авг 15, 2005 01:40
Сообщений: 355
Откуда: Moscow
Sergey Vasiliev писал(а):
При построении правила группа работает, проблема может возникать при работе в группе с маршрутизацией, есть определенные ограничения.
у меня не работает даже простое правило для входящего пинга ип-адресов интерфесов дфла, т.е. когда я создал группу адресов, в которую входит ип-адрес интерфейса получаемый по дхцп, т.е. тот который динамический 0.0.0.0, если же в группу добавить статический такой же адрес, просто чтобы в группе был интересующий меня ип, то всё работает. Т.е. не только в маршрутах, но и в простом правиле "Allow" грабли. Если же создать отдельно правило для "динамического" ип адреса, то всё работает, но не в группе, в группе надо дополнить по сути тем самым ипом, ещё раз: динамический не подхватывает.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс фев 17, 2008 15:28 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Sergey Vasiliev писал(а):
...
При построении правила группа работает, проблема может возникать при работе в группе с маршрутизацией, есть определенные ограничения.
Я повторил тест по моей теме
http://forum.dlink.ru/viewtopic.php?t=48352

Разумеется, для прошивки 2.20. В лучшую сторону ничего не изменилось.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн фев 18, 2008 11:36 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
YuriAM писал(а):
Sergey Vasiliev писал(а):
...
При построении правила группа работает, проблема может возникать при работе в группе с маршрутизацией, есть определенные ограничения.
Я повторил тест по моей теме
http://forum.dlink.ru/viewtopic.php?t=48352

Разумеется, для прошивки 2.20. В лучшую сторону ничего не изменилось.


По этому вопросу ждем ответа от производителя.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 10 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 34


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB