Обнаружилась очень неприятная вещь на DFL-860E, связанная с мониторингом маршрутов. И у меня подозрение, что логика работы этой функции распространяется на всю линейку всех DFL, как старую, так и новую.

Если маршрут содержит группу хостов/подсетей, то мониторинг будет работать не на маршрут, а на каждого члена группы. Другими словами, если в группе 30 пунктов, то ARP запрос будет делаться 30 раз за один проход. С пингами аналогично. Зачем это сделано?

И предупреждение всем пользователям Ethernet провайдеров. Не используйте ARP мониторинг. Есть шанс быть заблокированным из-за броадкастового шторма. Интересная, получается, политика у Д-Линка. Межсетевыми экранами помогают решить проблемы с недоступностью сети у провайдеров, а коммутаторами в соседнем разделе форума блокируют нерадивых юзеров с помощью Broadcast Storm.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Ну надо же как то продвигать продукцию ...... ?

одни создают проблему - другие ее убирают . блокировка все не довольны . у производителей есть данные всем хорошо всем спасибо . при чем одна и таже проблема обсуждается с разных точек в разных ветках одного и того-же форума

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Я бы не стал тут искать заговор. Ей богу! По-моему, просто закон спроса и предложения.
И все равно, я люблю Д-линк за их DFL-и и коммутаторы.


Может быть это неосознанный баг? Или осознанный радикальный пофигизм? Связанный с тем, что маршрут группы из N сетей всегда рассыпается на N маршрутов в таблице маршрутизации. Ну и, разумеется, для каждого из N маршрутов все тупо мониторится.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

По цене и качеству они, конечно, пока вне конкуренции. Но DFL приближается к стоимости хороших цисок...


Разумеется. Но для этого придется менять логику работы. Зато она будет более правильной.
Что если в группе будет сотня маршрутов? А если у пингуемого хоста ограничение на кол-во пингов в секунду? Какие-то маршруты станут вечно блокироваться произвольно из-за попадания за пределы этого лимита на кол-во. Регулировать время между отсыланиями пингов невозможно. Они генерируются в пределах миллисекунд. Регулировать, сколько пингов пойдет на один хост и сколько на другой - невозможно.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Хотя я сейчас подумал и придумал решение, чтобы на блокировки на попадать. Дробить группу на несколько более мелких, прописывая маршрут на каждую. И у каждого маршрута в настройках мониторинга указывать разный grace период. Но рассчитать так, чтобы окончание одного периода не попадало на интервал polling'а другого мониторинга. Тогда в единицу времени будет мониториться только одна группа.
Но это все как обычно костыли под ситуацию.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Я честно говоря не вижу большой необходимости в ARP мониторинге, кроме редких случаев.

Группа нормально мониторится 1-2 хостами, никакие лишние пинги не ходят. В Status > Routes конечно бардак, но куда уж без этого
Главное в ICMP мониторинге следовать основному правилу - пингуемый хост должен принадлежать подсети, на которую маршрут

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Это был пример того, как из-за этой фичи можно получить проблемы от провайдера


Сколько в группе членов? А как смотрели? Я вот сниффером вижу, что кол-во пингов за один проход соответствует кол-ву членов группы.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)