faq обучение настройка
Текущее время: Вс июл 20, 2025 15:18

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 28 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: DFL-1600 и FAQ по route failover
СообщениеДобавлено: Пн апр 28, 2008 10:41 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
Делаю все так как описано в FAQ. За исключением проброса сервисов на DMZ и создания VLAN. Т.е. я не группирую LAN интерфейсы а использую только lan1. WAN1 и WAN2 сгруппировал в all-wan.

Ветка rules
Изображение

Проблема: как я понял в данной настройке не корректно обрабатываются ДНС запросы. Другими словами их просто не пропускает железка.
В логах это:
2008-04-28
11:24:38 Notice RULE
6000060 LocalUndelivered UDP lan1
127.0.0.1
192.168.1.2 48045
53 unhandled_local
drop


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 28, 2008 12:24 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
убрал из правил первый пункт. Заработал ДНС. Вопрос: зачем по FAQ'у он был нужен?
Вопрос №2: Читая FAQ видишь только действия которые нужно сделать. Зачем это нужно не понятно. Никакого описания. Зачем например пункт 7 в _rus_ WAN failover for two ISPs using policy based routing.pdf? Что он делает? Зачем?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 28, 2008 12:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
У вас DNS relay не правильно настроен, сначала идет правило SAT и только после него правило NAT


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 28, 2008 13:08 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
Я отредактировал порядок правил:
Изображение

И теперь вижу следующее. Вырубаю линк на WAN1 и коннекта через WAN2 не наблюдаю. Могу пинговать только шлюз. Далее ничего.
Лог:
2008-04-28
14:08:28 Warning RULE
6000051 Default_Rule TCP lan1
192.168.1.4
217.147.30.161 1783
80 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 28, 2008 14:55 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
Уважаемые сотрудники Длинк, напишите пожалуйста подробный FAQ о ядре, о создании правил, как ходят пакеты в тех и иных случаях. Что такое forward_fast, SAT, NAT, Allow, Drop и Reject в случае железок DFL. Как они работают, как взаимодействуют с ядром. Какие интерфейсы сразу есть на ядре, какие нужно связывать с ядром. Порядок правил.
Либо просто переведите мануал на русский. Иначе дальше будет просто хуже. Каждый владелец всей новой линейки будет по каждому частному случаю захламлять форум. Себе же жизнь облегчите.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 28, 2008 15:48 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
Negativ писал(а):
Я отредактировал порядок правил:
Изображение

И теперь вижу следующее. Вырубаю линк на WAN1 и коннекта через WAN2 не наблюдаю. Могу пинговать только шлюз. Далее ничего.
Лог:
2008-04-28
14:08:28 Warning RULE
6000051 Default_Rule TCP lan1
192.168.1.4
217.147.30.161 1783
80 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1


Нашел проблему. В маршрутах для WAN2 была указана сеть wan2net вместо allnet.

Возникает другой вопрос. При переходе на второго провайдера обратный переход на первого возможен только в случае диссконнекта со вторым? Нельзя ли как-то реализовать так, что при поднятии линка на первом маршрутизация по умолчанию возвращалась к нему?

P.S.: заметил еще один баг. Сделал бекап конфига. Отрубил линк от WAN1. Восстанавливаю этот конфиг. Он мне говорит, что в нем ошибки в правилах для ядра (не указаны узлы и сети source и dst). Хотя они указаны. Тупо выбрал их заново и все прокатило.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 28, 2008 16:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
После восстановления связи происходит обратное переключение.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 28, 2008 16:39 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
А если не происходит? Где ляп?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 28, 2008 17:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
В ваших настройках, где то в маршрутизации вероятно, более точно сказать не могу, не видя вашей конфигурации.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 29, 2008 08:18 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
Скажите пожалуйста, зачем нужны данные правила маршрутизации?
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 29, 2008 09:14 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
Мои настройки:
Изображение

Изображение

Что еще нужно показать?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 29, 2008 09:57 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Эти маршруты должны использоваться в альтернативной таблице маршрутизации, а вот как, не видя конфигурации не скажу.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 29, 2008 12:47 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
Понятно что они должны использоваться именно там. Но ЗАЧЕМ? В вашем FAQ'е не сказано для чего они нужны. Я спрашивал для чего?
Это не я их тут придумал. Я взял их из FAQ'а. И конфигурация соответственно должна быть вам известна, т.к. FAQ писал не я а кто-то из вашей компании.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 29, 2008 13:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
в FAQ несколько по другому сделано, у вас ошибка в настройке, мониторить нужно первый wan, второй уже мониториться в альтернативной таблице маршрутизации. альтернативная таблица маршрутизации в FAQ используется для направления определенного типа трафика через друго подключения с использованием PBR.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 29, 2008 15:44 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
Выдержка из файла _rus_ VLAN and route failover.pdf:

Цитата:
Вкладка General:
General:
Interface: wan2
Network: wan2net
Gateway: (None)
Local IP Address: (None) Metric: 80
Вкладка Monitor:
Monitoring for Route Failover:
Выбрать Monitor This Route
Method:
Выбрать Monitor Interface Link Status
Нажать Ok.
Добавить новый маршрут Route.
Вкладка General:
General:
Interface: wan2
Network: all-nets
Gateway: wan2_gw
Local IP Address: (None)
Metric: 80
Вкладка Monitor:
Monitoring for Route Failover:
Выбрать Monitor This Route
Method:
Выбрать Monitor Interface Link Status
Выбрать Monitor Gateway Using ARP Lookup
Нажать Ok.


Это не у меня не правильно. Это у вас не правильно.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 28 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 286


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB