1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт авг 19, 2025 12:47

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
-=selector=-
 Заголовок сообщения: DFL-210 DMZ как второй WAN
СообщениеДобавлено: Вт июн 08, 2010 14:30 
Не в сети

Зарегистрирован: Пн сен 14, 2009 07:35
Сообщений: 21
Здравствуйте
Настроена схема с двумя операторами. Схема работает. Вопрос: как отслеживать по логу моменты перехода на резервный линк и обратно?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 08, 2010 14:49 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Сообщения route_disabled и route_enabled

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
-=selector=-
 Заголовок сообщения: DFL-210 DMZ как второй WAN
СообщениеДобавлено: Вт июн 08, 2010 14:59 
Не в сети

Зарегистрирован: Пн сен 14, 2009 07:35
Сообщений: 21
У меня есть подозрение что у меня не фиксируются в логе эти события.
Подскажите где подправить
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 08, 2010 15:04 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Они фиксируются вне зависимости от настроек. Вы смотрите в логах через интерфейс или сохранением в файл (syslog)?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
-=selector=-
 Заголовок сообщения: DFL-210 DMZ как второй WAN
СообщениеДобавлено: Вт июн 08, 2010 15:05 
Не в сети

Зарегистрирован: Пн сен 14, 2009 07:35
Сообщений: 21
смотрю через интерфейс поиском
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 08, 2010 16:55 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Совсем неудобно через веб-интерфейс - не так много помещается, при перезагрузке теряется история. Если есть комп, настройте сбор в файл чем нибудь, например хотя бы http://download2.raresoftware.ru/syslog ... 10.312.zip

--upd 09/06/2010

Попались под руку логи своего же DFL - падал и восстанавливался резервный маршрут через дополнительный маршрутизатор, находящийся в LAN

Код:
<133>[2010-06-09 17:00:44] FW: RFO: prio=2 id=04100014 rev=1 event=hostmon_failed action=route_disabled iface=lan table=main net=0.0.0.0/0
<133>[2010-06-09 17:09:24] FW: RFO: prio=2 id=04100015 rev=1 event=hostmon_successful action=route_enabled iface=lan table=main net=0.0.0.0/0

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
-=selector=-
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 15, 2010 11:54 
Не в сети

Зарегистрирован: Пн сен 14, 2009 07:35
Сообщений: 21
Здравствуйте.
По Вашим рекомендациям настроил syslog сервер. Критерием наличия канала DFL считает доступность Google DNS - 8.8.8.8/8.8.4.4. Посмотрел и ужаснулся... В день до 70 фактов перехода на резервный канал. Запросил данные у оператора по разрывам - у него все достаточно кучеряво (1 разрыв по его вине и 1 по ограничительному тайм-ауту PPPoE сессии).
1)Есть ли более корректные способы определения наличия канала чем мониторинг далеких серверов?
2)Допускаю что кто то изнутри "душит" канал трафиком (либо человек либо вирус). Поможет ли делу в этом случае выделение фиксированной полосы средствами DFL для мониторинга удаленных хостов по icmp?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 15, 2010 13:03 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Как вариант, вы можете поиграться параметрами мониторинга - увеличить максимальное время отклика, повысить допустимый % потерь. Если совсем плохо, то пингуйте что-нибудь поближе.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
-=selector=-
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 15, 2010 13:30 
Не в сети

Зарегистрирован: Пн сен 14, 2009 07:35
Сообщений: 21
Спасибо за совет. Принято к сведению.
Хотелось бы услышать мнение по второму вопросу?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 15, 2010 14:20 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Думаю, вам проще попробовать. На core (сам DFL) действует не все, что есть (например, PBR действует не всегда), поэтому - проверяйте.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 230

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB