D-Link • Просмотр темы - DFL-210. Циклический ребут после выключения питания.

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-210. Циклический ребут после выключения питания.

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 2

[ Сообщений: 18 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

yarodin

Заголовок сообщения: DFL-210. Циклический ребут после выключения питания.

Добавлено: Сб мар 15, 2008 22:41

Зарегистрирован: Вт мар 11, 2008 19:53
Сообщений: 18

Схема такая.
На dmz ифейсе висит статический ип 10.207.90.2 (локалка /24)
На lan ифейсах dhcp сервер 10.46.33.0/24
На wan ифейсе dhcp client(локалка 172.20.0.0/24)

Поднято два pptp сервера:
10.46.44.2-101 -> dmz
10.46.44.102-201 ->lan

оба pptp тунеля натятся в то что получил dhcp клиент на wan ифейсе.

Прошивка последняя 2.20.00.26
И все как бы работает отлично и как задумывалось - НО после выключения питания DFL-210 ведет себя следующим образом: загурзился и при любом входящем пакете ушел снова в ребут и так до бесконечности.

Как с этим бороться?

Последний раз редактировалось yarodin Сб мар 15, 2008 23:03, всего редактировалось 1 раз.

Вернуться наверх

MTRX

Заголовок сообщения:

Добавлено: Сб мар 15, 2008 22:57

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва

Прошивка какая?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вернуться наверх

yarodin

Заголовок сообщения:

Добавлено: Сб мар 15, 2008 22:59

Зарегистрирован: Вт мар 11, 2008 19:53
Сообщений: 18

MTRX писал(а):

Прошивка какая?

Я написал вообще-то: Прошивка последняя 2.20.00.26

Вернуться наверх

YuriAM

Заголовок сообщения:

Добавлено: Вс мар 16, 2008 01:09

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

Общая сисадминская методика лечения:

0. Сохранение текущей конфигурации
1. сброс к заводским настройкам
2. Прошивка новой (2.20) прошивки
3. мастер перновачальной настройки
4. Проверка корректного функционирования
5. Восстановление сохраненной ранее настройки
6. Проверка корректного функционирования
7. Выводы по результатам.

Если на пункте 4 все плохо, то сервис-центр. Пишите письма, чтоб было нам не скушно.

Вернуться наверх

yarodin

Заголовок сообщения:

Добавлено: Вс мар 16, 2008 09:41

Зарегистрирован: Вт мар 11, 2008 19:53
Сообщений: 18

После ряда экспериментов выяснилось - что к циклической перезагрузке после poweroff приводит установление тунеля по любому из PPTP серверов.

Что делать дальше?

Вернуться наверх

YuriAM

Заголовок сообщения:

Добавлено: Вс мар 16, 2008 11:29

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

yarodin писал(а):

После ряда экспериментов выяснилось - что к циклической перезагрузке после poweroff приводит установление тунеля по любому из PPTP серверов...

Это PPTP серверы на DFL или PPTP-клиенты?

Вернуться наверх

yarodin

Заголовок сообщения:

Добавлено: Вс мар 16, 2008 11:35

Зарегистрирован: Вт мар 11, 2008 19:53
Сообщений: 18

PPTP cерверы на DFL.
И еще небольшое уточнение - циклический ребут происходит так - загорается status - 5 секунд горит и ребут и так в цикле - независимо от каких бы то ни было внешних факторов.
Плюс тунель устанавливать не обязательно, для достижения эффекта циклического ребута - достаточно просто поднять хотябы один из PPTP серверов на DFL в рабочей конфигурации.

Вернуться наверх

yarodin

Заголовок сообщения:

Добавлено: Вс мар 16, 2008 11:44

Зарегистрирован: Вт мар 11, 2008 19:53
Сообщений: 18

Чтобы сразу все вопросы исключить, вот информация для тех саппорта - что в такой конфе может приводить к циклическим ребутам?:

Код:

Technical Support information
Please verify contents of this file before sending to Technical Support
Created: 2008-03-16 12:22:40

D-Link Firewall 2.20.00.26-4234  
Copyright Clavister 1996-2007. All rights reserved
QuickSec SSHIPSECPM version 2.1 library 2.1
Copyright 1997-2003 SafeNet Inc
Build : Dec 12 2007



Uptime             : 0 days, 00:12:34
Last shutdown      : 2008-03-16 12:22:19: Activating configuration changes
CPU Load           : 0%
Connections        : 6 out of 12000
Fragments          : 0 out of 1024 (0 lingering)
Buffers allocated  : 1784
Buffers memory     : 1784 x 2572 = 4480 KB
Fragbufs allocated : 32
Fragbufs memory    : 32 x 10040 = 313 KB
Out-of-buffers     : 0


Using configuration file "core.cfg", ver 3
Crash.dmp was empty

NOTE: The CLI command "crashdump" is depricated. Use "dconsole" instead.

Contents of the License file
----------------------------
  Registration key:            2462-9595-3693-9125
  Bound to MAC address:        00-19-5B-41-AB-4B
  Model:                       DFL-210
  Registration date:           2007-06-05 09:51:55
  Issued date:                 2007-06-05 09:51:55
  Last modified:               2007-06-05 09:51:55
  New upgrades until:          2009-12-05 00:00:00.000

  Ethernet Interfaces:         3
  Max Connections:             12000
  Max PBR Tables:              (unlimited)
  Max Routes:                  (unlimited)
  Max Rules:                   500
  Max Throughput:              85
  Max VPN Tunnels:             100
  Max VPN Throughput:          30
  Max GRE Tunnels:             50
  Max VLANs:                   8
  Max HA cluster size:         1
  User authentication:         YES
  Max PPP Tunnels:             100
  PPP Clients Available:       YES
  PPP Servers Available:       YES
  IKE Responders Available:    YES

Memory Block        Num    Bytes    Total       Setting
------------------- ------ -------- ----------- -------------------
fwloader.cfx                             924 KB [Fixed]
Core Size                              12436 KB [Fixed]
TCP Windows                              176 KB [Auto]
Buffers               1784     2572     4480 KB HighBuffers
ARP Entries           4096       52      208 KB ARPCacheSize
State Hash           65536        4      256 KB [Auto]
State Entries        12000      240     2812 KB MaxConnections
Pseudoreassemblies    1024      156      156 KB PseudoReass_MaxConcurrent
Large reass. bufs       32    10000      312 KB LocalReass_NumLarge

In listing: 21924 KB


Total installed RAM: 128 MB
Free memory        : 95 MB

Configuration log:

Attempting to use new configuration data...
License file successfully loaded.

Configuration done

Configuration (v3) verified for bi-directional communication

Iface core
  Null (sink)
  Receive Mode  : Normal
  MTU           : Unlimited
  IP Address    : 127.0.0.1

Software Statistics:
  Soft received :       0  Soft sent     :       0  Send failures :       0
  Dropped       :       0  IP Input Errs :       0

Driver information / hardware statistics:
  None.
Iface wan
  Builtin r8139/8129 - Realtek RTL8139 Fast Ethernet  Bus 0 Slot 2  IRQ 0
  Media         : "100BaseTx"
  Link Status   : 100 Mbps full Duplex (autonegotiated)
  Receive Mode  : Normal
  MTU           : 1500
  Link Partner  : 10BASE-T, 10BASE-T FD, 100BASE-TX, 100BASE-TX FD
  IP Address    : 172.20.1.172 (DHCP)
  Hw Address    : 00-19-5b-41-ab-4d
  PBR Membership: main

Software Statistics:
  Soft received :      10  Soft sent     :       4  Send failures :       0
  Dropped       :       0  IP Input Errs :       0

Driver information / hardware statistics:
  IN : packets=      15   bytes=    3158   errors=       0   dropped=       0
  OUT: packets=      12   bytes=    3286   errors=       0   dropped=       0
  Collisions            :        0
  In : Length Errors    :        0
  In : Overruns         :        0
  In : CRC Errors       :        0
  In : Frame Errors     :        0
  In : FIFO Overruns    :        0
  In : Packets Missed   :        0
  Out: Sends Aborted    :        0
  Out: Carrier Errors   :        0
  Out: FIFO Underruns   :        0
  Out: SQE Errors       :        0
  Out: Late Collisions  :        0

Iface dmz
  Builtin IXP4NPE - Port 2  IRQ 0
  Link Status   : No link detected
  Receive Mode  : Normal
  MTU           : 1500
  IP Address    : 10.207.90.2
  Hw Address    : 00-19-5b-41-ab-4c
  PBR Membership: main

Software Statistics:
  Soft received :       0  Soft sent     :       2  Send failures :       0
  Dropped       :       0  IP Input Errs :       0

Driver information / hardware statistics:
  IN : packets=       0   bytes=       0   errors=       0
  OUT: packets=       6   bytes=     360   errors=       0
  Collisions            :        0
  In : Length Errors    :        0
  In : CRC Errors       :        0
  In : FIFO Overruns    :        0
  Out: Carrier Errors   :        0
  Out: FIFO Underruns   :        0
  Out: Late Collisions  :        0

Iface lan
  Builtin IXP4NPE - Port 1  IRQ 0
  Link Status   : 1:- 2:- 3:- 4:100F
  Receive Mode  : Normal
  MTU           : 1500
  IP Address    : 10.46.33.1
  Hw Address    : 00-19-5b-41-ab-4b
  PBR Membership: main

Software Statistics:
  Soft received :      75  Soft sent     :      93  Send failures :       0
  Dropped       :       0  IP Input Errs :       0

Driver information / hardware statistics:
  IN : packets=     279   bytes=   57204   errors=       0
  OUT: packets=     313   bytes=  201478   errors=       0
  Collisions            :        0
  In : Length Errors    :        0
  In : CRC Errors       :        0
  In : FIFO Overruns    :        0
  Out: Carrier Errors   :        0
  Out: FIFO Underruns   :        0
  Out: Late Collisions  :        0

Iface pptp_lan
  PPTP server on 10.207.90.2
  Link Status   : Server listening on 10.207.90.2
  Receive Mode  : Normal
  MTU           : 1456
  IP Address    : 172.20.1.172

Software Statistics:
  Soft received :       0  Soft sent     :       0  Send failures :       0
  Dropped       :       0  IP Input Errs :       0

Driver information / hardware statistics:
  Type             : Server tunnel
  Interface filter : *
  IP Pool          : 10.46.44.2-.101
  Tunnels          : 0
  Sessions         : 0
  Tunnel status    : Listening

Iface pptp_mgmt
  PPTP server on 10.46.33.1
  Link Status   : Server listening on 10.46.33.1
  Receive Mode  : Normal
  MTU           : 1456
  IP Address    : 172.20.1.172

Software Statistics:
  Soft received :       0  Soft sent     :       0  Send failures :       0
  Dropped       :       0  IP Input Errs :       0

Driver information / hardware statistics:
  Type             : Server tunnel
  Interface filter : *
  IP Pool          : 10.46.44.102-.201
  Tunnels          : 0
  Sessions         : 0
  Tunnel status    : Listening

No policy manager created

No policy manager created
No policy manager created

Вернуться наверх

YuriAM

Заголовок сообщения:

Добавлено: Вс мар 16, 2008 11:50

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

yarodin писал(а):

У меня тоже проблемы с PPTP тоннелем, но не такие радикальные, как у вас.

Мой план (для себя) такой:

1. Сначала циклической заменой оборудования решить вопрос о его исправности.
2. Если не поможет, то откатиться к прошивке 2.12. Очень не хочется производить настройки заново. Будет потеряно время. Но других мыслей пока нет.

yarodin писал(а):

Код:

Technical Support information
Please verify contents of this file before sending to Technical Support
...

Какой командой такой рапорт выводится?

Вернуться наверх

yarodin

Заголовок сообщения:

Добавлено: Вс мар 16, 2008 12:30

Зарегистрирован: Вт мар 11, 2008 19:53
Сообщений: 18

YuriAM писал(а):

Код:

Technical Support information
Please verify contents of this file before sending to Technical Support
...

Какой командой такой рапорт выводится?

Maintance->Technical Support

Циклически менять оборудование у меня нет возможности - сейчас буду пробовать 2.12, времени на самом деле дико жалко

Вернуться наверх

yarodin

Заголовок сообщения:

Добавлено: Вс мар 16, 2008 13:23

Зарегистрирован: Вт мар 11, 2008 19:53
Сообщений: 18

Прошивка 2.12 - те же циклические ребуты.

Вернуться наверх

yarodin

Заголовок сообщения:

Добавлено: Пн мар 17, 2008 07:18

Зарегистрирован: Вт мар 11, 2008 19:53
Сообщений: 18

Саппорт что-нибудь скажет таки?

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Пн мар 17, 2008 08:39

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

Пришлите ваш конфиг, проверю его на полностью рабочем устройстве. Если заработает нормально значит у вас проблемы с самим устройством, возможно у вас некорректная конфигурация, это тоже проверю.

Вернуться наверх

yarodin

Заголовок сообщения:

Добавлено: Пн мар 17, 2008 09:29

Зарегистрирован: Вт мар 11, 2008 19:53
Сообщений: 18

Sergey Vasiliev писал(а):

А куда и как вам его присылать? В профиле ваших координат не вижу, в pm вообще не вижу как можно прикреплять файлы.

Вернуться наверх

YuriAM

Заголовок сообщения:

Добавлено: Пн мар 17, 2008 21:01

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

yarodin писал(а):

Sergey Vasiliev писал(а):

Есть просьба. Держите нас в курсе решения вашей проблемы.

Вернуться наверх

Страница 1 из 2

[ Сообщений: 18 ]

На страницу 1, 2 След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 553

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения