DFL210 прошивка последняя
две сети DFL200-210 связаны тунелем все работает
иногда 210 выбирает 1 произвольный адрес из удаленной и дропает его пакеты
Default_Access_Rule 600051
http://www.dlink.co.il/ru/faq/85/476.html
лечится полной перезагрузкой



Как избавиться?

Какие прошивки используются на устройствах?
Какие настройки были осуществлены?

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

DFL210 2.26.00.06-12653
DFL200 1.34.00

Настроен VPN-тунель, как указано здесь для 200
http://dlink.ru/ru/faq/89/447.html
и как в мануале для 210
Создано для каждого девайса 2 разрешающих правила:
из локальной сети в тунель и из тунеля в локальную сеть.
Какие конкретно-то настройки интрересуют?

Жду ответ от D-Link

Интересуют настройки IPSec и правила, желательно со скринами.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

пожалуйста!

IPSec:
http://files.mail.ru/DM4G4K
Правила:
http://files.mail.ru/YLLZYK

Выяснилась еще одна неприятная вещь- фаер не загружается при присоедениненных проводах- лампочки горят, линкуются, статус не горит минуту-две-пять и тд.Сначало подумал что дело в устройстве, взял на время такое же новое из другой фирмы прошил 2.26 прошил настройки - все то же самое.Без подследнинных проводов все ок.Есть мысли что это может быть?И самое главное как лечить провода?)
Смешная ситуация - чтобы ребутнуть устройство, после ребута нужно отключить провода выключить-влючить питание подождть пока загрузится включить провода- и тогда работает- бред!
Криво работает только здесь есть еще два 210 и 1 200 - все как часы, помогите пожалуйста разобраться!

Заменой устройства вы подтвердили, что дело в конфигурации, т.е. в настройках, а не в железе.

И картинки удобнее выкладывать через radikal.ru. По крайней мере, для просмотра.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

YuriAM
Спасибо за интерес, но эту простую вещь и сам в состоянии понять.

Прошил 2.27 - все тоже самое:
у одного из пользователей, пользователь случайный - сегодня один завтра другой, послезавтра третий, запускаю пинг сервера (пользователи за dfl-200) кторый в удаленной сети за 210, смотрю лог на 210 по ip компа пользователя:
2010-07-28
08:46:05 Warning RULE
6000051 Default_Access_Rule ICMP toOffice
192.168.1.2
192.168.2.40
ruleset_drop_packet
drop

Рядом сидят 10 человек у них пакеты маршрутизируются в тунель а у 1 - маршрутизация не настроена.
Как такое может быть?

ЗЫ На строне 200 в advanced настройках тунеля было: NAT Traversal-
On if supported and needed (NAT detected between gateways) переставил в Disabled.Могло влиять?
Подробного описания всех закладок 210 фаера так понял не существует?
Проблема так же лечится если изменить ip клиента которго не пускают в удаленную сеть - вот так просто.
Вот еще интересный момент пока пользователя не пускают в удаленную сеть сам он прекрасно пингуется с удаленной стороны.
Любые идеи, что-нибудь, людии?

Где взяли 2.27?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Здесь
Update 23.07.10

Новые подробности: не перезагружается из-за шнура провайдера, который 3-4 метра в длину и заходит в управляемый свич, все это дело на стене в железном ящике под замком.Вызвал мастера на пятницу но что-то мало уверенности в результате, наверняка будет 18-летний вьюноша
Жду ответа от D-link как по 1му так и по 2му вопросам

Уверен процентов на 95%, что дело в вашей конфигурации, а не шнурке провайдера.

Можете проверить сбросом к дефолтной конфигурации.

Думаю, после этого все наладится.

Затем можете через мастера первоначальной настройки сделать минимальную рабочую конфигурацию без наворотов и всяческих VPN каналов. Тоже наверняка все будет ок.

Затем зальете свою сохраненную рабочую конфигурацию. И снова пойдут косяки.

Тогда причем тут будет провайдер?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Хорошо, допустим -от противного: как тогда обьяснить тот факт, что при отключенном шнурке провайдера Full restart - Restart from power-on state проходит на ура -95 сек и вводи имя/пароль, а при подключенном шнурке девайс виснет при загрузке, индикатор Status не горит, устройство не пингуетс, доступа в веб-интерефейс тоже нету?И каким боком это можно привязать к конфе?Не знаю всех тонкостей загрузки встроенной ОС и применения настроек - в каком порядке происходит (но скоре всего ось полность загружается, а потом сверху накатывается конфа), не знаю в какой момент загрузки загорается Status (но опять же наверное после полной загрузки оси - не раньше), vpn- тунель надо понимать поднимается уже после полного включения девайса (вместе с настройками).Так причем тут конфа?

А вы попробуйте проделать действия, о которых я писал - появится ясность. Тем более, что это потребует 15-30 минут.

Тут уже несколько раз вылезали темы с похожими косяками и часто дело оказывалось в конфигурации.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Жду ответ от D-link

Дословно публикую расшифровку из гайда логов для DFL:
2.32.7. ruleset_drop_packet (ID: 06000051)
Default Severity WARNING
Log Message Packet dropped by rule-set. Dropping
Explanation The rule-set is configured to drop this packet.
Gateway Action drop
Recommended Action If this is not the indended behaviour, modify the rule-set.
Revision 1
Context Parameters Rule Information
Packet Buffer

При каких обстоятельствах возникает предупреждение?
Что настроено на DFL?
Проблема может возникать в тех случаях, например когда есть настройка на 2 ISP, но не настроено PBR.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465