faq обучение настройка
Текущее время: Ср авг 06, 2025 20:13

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 24 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Как посмотреть логи на DFL-210?
СообщениеДобавлено: Вс янв 25, 2009 00:01 
Не в сети

Зарегистрирован: Сб сен 27, 2008 11:08
Сообщений: 78
Как посмотреть логи на DFL-210? и как их писать?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс янв 25, 2009 09:04 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Смотреть в Status-Logging. Если пол "писать" вы понимаете получение (и сохранение), то вам надо настроить syslog в System-Log and Event Receivers и на соответствующем компе поставить и настроить программу для получения syslog.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс янв 25, 2009 10:38 
Не в сети

Зарегистрирован: Сб сен 27, 2008 11:08
Сообщений: 78
Спасибо.
А что это за ошибки по lan?
IN : packets=50283422 bytes=2342142197 errors= 20
OUT: packets=31433934 bytes=715340666 errors= 0
Collisions : 0
In : Length Errors : 0
In : CRC Errors : 0
In : FIFO Overruns : 20
Out: Carrier Errors : 0
Out: FIFO Underruns : 0
Out: Late Collisions : 0

статус по wan:
IN : packets=33773374 bytes=2000411862 errors= 0 dropped= 0
OUT: packets=50819898 bytes=199551728 errors= 0 dropped= 0
Collisions : 0
In : Length Errors : 0
In : Overruns : 0
In : CRC Errors : 0
In : Frame Errors : 0
In : FIFO Overruns : 0
In : Packets Missed : 0
Out: Sends Aborted : 0
Out: Carrier Errors : 0
Out: FIFO Underruns : 0
Out: SQE Errors : 0
Out: Late Collisions : 0

Проблема у меня в том, что начиная с 16.00 и до 23.00 идет частая смена внешнего IP. А с 23.00 до 16.00 никаких проблем.
Это у провайдера с оборудованием или у меня с DFL-210 проблема?


Последний раз редактировалось dmoleg Вс янв 25, 2009 10:55, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс янв 25, 2009 10:51 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
dmoleg писал(а):
А что это за ошибки по lan?
IN : packets=50283422 bytes=2342142197 errors= 20
OUT: packets=31433934 bytes=715340666 errors= 0
Collisions : 0
In : Length Errors : 0
In : CRC Errors : 0
In : FIFO Overruns : 20
Out: Carrier Errors : 0
Out: FIFO Underruns : 0
Out: Late Collisions : 0

Вы думаете, что зашли на форум телепатиков или медиумов?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Последний раз редактировалось MTRX Вс янв 25, 2009 20:18, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс янв 25, 2009 10:59 
Не в сети

Зарегистрирован: Сб сен 27, 2008 11:08
Сообщений: 78
Нет, я просто спросил. Может я что не так настроил?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс янв 25, 2009 13:47 
Не в сети

Зарегистрирован: Сб сен 27, 2008 11:08
Сообщений: 78
Проблема у меня в том, что начиная с 16.00 и до 23.00 идет частая смена внешнего IP. А с 23.00 до 16.00 никаких проблем.
Может кто знает это у провайдера с оборудованием или у меня с DFL-210 проблема?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс янв 25, 2009 14:15 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
А причем тут ошибки на LAN, если меняется адрес на WAN?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс янв 25, 2009 14:30 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Автор темы, вы хоть расскажите как у вас настроен WAN, что за провайдер. А то мы тут реально не телепаты.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс янв 25, 2009 16:58 
Не в сети

Зарегистрирован: Сб сен 27, 2008 11:08
Сообщений: 78
Провайдер Билайн Украина. Подключение VPN, протокол PPTP. Настроил по файлу как на Корбину(download.php?id=96). Компьютеры привязал к юзерам по mac адресам.
Да еще вопрос: в настройках DHCP сервера в опциях первичный DNS стоит lan_ip. Другие предлагают ставить первичный DNS wan_dns1, вторичный-- PPTP_CLI_dns1.
Как правильно?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс янв 25, 2009 20:21 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
dmoleg писал(а):
в настройках DHCP сервера в опциях первичный DNS стоит lan_ip. Другие предлагают ставить первичный DNS wan_dns1, вторичный-- PPTP_CLI_dns1.
Как правильно?
Если на файере прописаны правила для DNS-Relay, то лучше ставить lan_ip. Если не прописаны - то ставить надо примари и секондари DNS-хосты провайдера.

dmoleg писал(а):
...вторичный-- PPTP_CLI_dns1.
Вообще бред какой-то...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс янв 25, 2009 21:04 
Не в сети

Зарегистрирован: Сб сен 27, 2008 11:08
Сообщений: 78
Спасибо.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн янв 26, 2009 15:03 
Не в сети

Зарегистрирован: Сб сен 27, 2008 11:08
Сообщений: 78
MTRX писал(а):
dmoleg писал(а):
в настройках DHCP сервера в опциях первичный DNS стоит lan_ip. Другие предлагают ставить первичный DNS wan_dns1, вторичный-- PPTP_CLI_dns1.
Как правильно?
Если на файере прописаны правила для DNS-Relay, то лучше ставить lan_ip. Если не прописаны - то ставить надо примари и секондари DNS-хосты провайдера.

dmoleg писал(а):
...вторичный-- PPTP_CLI_dns1.
Вообще бред какой-то...

DNS-Relay не прописаны
DHCP
System > DHCP > DHCP Servers >
Add DHCP server >
Name = DHCP
Interface Filter = lan
IP Address Pool = DHCP_pool
Netmask = DHCP_netmask
> Options >
Default GW = lan_ip
DNS Primary = Beeline_dns1 или wan_dns1
DNS Secondary = Beeline_dns2 или wan_dns2

Как правильно?
Я в этом оч.плохо разбираюсь. wan, я так понял, это внутренний адрес, а Beeline(в моём случае как я его обозвал сейчас) это окончание vpn тунеля - выход в интернет?
Сейчас перенастроил вот так:
Вот мои настройки DFL-210
1. VPN-клієнт
Interfaces > PPTP/L2TP Clients > Add PPTP/L2TP Client >
Name = Beeline
Tunnel Protocol = PPTP
Remote Endpoint = dns:vpn.beeline.ua
Remote Network = all-nets
Username = dxxxxxxx@internet.beeline.ua
Password = *******
Confirm Password = *******
> Security >
None [V]
RC4 40 bit [ ]
RC4 56 bit [ ]
RC4 128 bit [ ]
OK
2.
System > DNS >
Primary Server = wan_dns1
Secondary Server = None
Tertiary Server = None
OK

3.Адресна книжка
Objects > Address Book >

Add IP address >
Name = ISP_nets
IP Address = 10.0.0.0/8
OK

Add IP address >
Name = DHCP_netmask
IP Address = 255.255.255.0
OK

Add IP address >
Name = DHCP_pool
IP Address = 192.168.1.2-192.168.1.5
OK

Add IP address >
Name = user_1_ip
IP Address = 192.168.1.2
OK

Add IP address >
Name = user_2_ip
IP Address = 192.168.1.3
OK

Add IP address >
Name = user_3_ip
IP Address = 192.168.1.4
OK

Add IP address >
Name = dreambox_ip
IP Address = 192.168.1.5
OK

Add Ethernet dddress >
Name = user_1_mac
MAC Address = xx-xx-xx-xx-xx-xx
OK

Add Ethernet dddress >
Name = user_2_mac
MAC Address = xx-xx-xx-xx-xx-xx
OK

Add Ethernet dddress >
Name = user_3_mac
MAC Address = xx-xx-xx-xx-xx-xx
OK

Add Ethernet dddress >
Name = dreambox_mac (спутниковый ресивер)
MAC Address = xx-xx-xx-xx-xx-xx
OK

4. DHCP
System > DHCP > DHCP Servers >
Add DHCP server >
Name = DHCP
Interface Filter = lan
IP Address Pool = DHCP_pool
Netmask = DHCP_netmask
> Options >
Default GW = lan_ip
DNS Primary = Beeline_dns1
DNS Secondary = Beeline_dns2
OK

5. Cтатичні адреси в LAN
System > DHCP > DHCP Servers > Static Hosts >
Add Static Host Entry >
Host = user_1_ip
Mac = user_1_mac
OK

Add Static Host Entry >
Host = user_2_ip
Mac = user_2_mac
OK

Add Static Host Entry >
Host = user_3_ip
Mac = user_3_mac
OK

Add Static Host Entry >
Host = dreambox_ip
Mac = dreambox_mac
OK

6. IP-фільтри
Rules > IP Rules > IP Rule folder >
Name = lan_to_internet
OK

Rules > IP Rules > lan_to_internet > Add IP rule >
Name = drop_smb-all
Action = Drop
Service = smb-all
Source Interface = lan
Source Network = lannet
Destination Interface = Beeline
Destination Network = all-nets
OK

Rules > IP Rules > lan_to_internet > Add IP rule >
Name = allow_ping-outbound
Action = NAT
Service = ping-outbound
Source Interface = lan
Source Network = lannet
Destination Interface = Beeline
Destination Network = all-nets
OK

Rules > IP Rules > lan_to_internet > Add IP rule >
Name = allow_standard
Action = NAT
Service = all_tcpudp
Source Interface = lan
Source Network = lannet
Destination Interface = Beeline
Destination Network = all-nets
OK

Rules > IP Rules > lan_to_internet > Add IP rule >
Name = allow-dns
Action = NAT
Service = dns-all
Source Interface = lan
Source Network = lannet
Destination Interface = Beeline
Destination Network = all-nets
OK

Rules > IP Rules > lan_to_wan >
Видалити всі старі правила.
Записати нові.

Rules > IP Rules > lan_to_wan > Add IP rule >
Name = drop_smb-all
Action = Drop
Service = smb-all
Source Interface = lan
Source Network = lannet
Destination Interface = wan
Destination Network = ISP_nets
OK

Rules > IP Rules > lan_to_wan > Add IP rule >
Name = allow_ping-outbound
Action = NAT
Service = ping-outbound
Source Interface = lan
Source Network = lannet
Destination Interface = wan
Destination Network = ISP_nets
OK

Rules > IP Rules > lan_to_wan > Add IP rule >
Name = allow_standard
Action = NAT
Service = all_tcpudp
Source Interface = lan
Source Network = lannet
Destination Interface = wan
Destination Network = ISP_nets
OK

7. Маршрути
Routing >Routing Tables > main > Add Route >
Interface = wan
Network = ISP_nets
Gateway = wan_gw
Metric = 100
OK

8. Пінг і траси
http://dlink.ru/technical/faq_firewall_49.php (здесь речь идет только о TTL Мин и TTL on Low, нужно ли это сделать и с Multicast TTL Min и Multicast TTL on Low, или оставить теже значения?)

9. Порти (для торенту)
Objects > Services > Add TCP/UDP service >
Name = torrent_40000
Type = TCP/UDP
Source = 0-65535
Destination = 40000
SYN flood protection (SYN Relay) [V]
OK

Rules > IP Rules > IP Rule folder >
Name = port_mapping
OK

Rules > IP Rules > port_mapping > Add IP rule >
Name = torrent_4000_forward
Action = SAT
Service = torrent_40000
Source Interface = any
Source Network = all-nets
Destination Interface = core
Destination Network = Beeline_ip
> SAT >
Translate the [V] Destination IP Address To: New IP Address = user_1_ip
OK

Rules > IP Rules > port_mapping > Add IP rule >
Name = torrent_40000_allow
Action = Allow
Service = torrent_40000
Source Interface = any
Source Network = all-nets
Destination Interface = core
Destination Network = Beeline_ip
OK
Для торентов я сделал всем компьютерам разные порты и отдельные правила Это как образец


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн янв 26, 2009 16:23 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Вот тут полно документации http://ftp.dlink.ru/pub/FireWall/
Читайте.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн янв 26, 2009 16:45 
Не в сети

Зарегистрирован: Сб сен 27, 2008 11:08
Сообщений: 78
Если бы я был специалистом в этой области, то я что нибудь бы и понял.
Но за ответ спасибо.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт янв 27, 2009 00:11 
Не в сети

Зарегистрирован: Сб сен 27, 2008 11:08
Сообщений: 78
Так кто нибудь может ответить на мои вопросы?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 24 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 263


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB