сеть офиса за DFL-800 с внешним IP
настроек немного, вполне типовые
LAN 192.168.0/24 с DHCP,
WAN статик 172.30.0.197 на DIR-320 172.30.0.198 с LTE модемом Yota в USB порту

раньше DFL подключался к провайдеру монополисту здания без проблем с WAN IP сразу внешним,
возникла необходимость снижения стоимости
приобрели Yota 3g с внешним IP с dir-320, получили новую статику, все нормально. для целей резервирования подключения на DIR-320 была настроена LAN с IP адресацией, соответствующей внешнему IP от провайдера здания. в результате куда бы я не включал WAN DFL-800 он без перенастройки сразу имел выход в инет сразу напрямую через провайдера здания, или роутился через DIR-320 с Yota уже на ее внешний IP

Yota перешла на LTE, начались проблемы, сначала долго ждали статики. но и без этого доступ наружу имел серьезные потери (сайты раза с 5-го открываются по F5, могут "крошится", т.е. не полностью открываться и т.д. в непрерывном пинге пропадают пакеты)

получили новый статику IP на LTE. доступ снаружи стал возможен только после смены LAN сети DIR-320 и соответственно WAN DFL-800 на сеть класса B

однако это не никак не решило "крошево" наружу.

компы (аля dmz) напрямую подключенные к LAN DIR-320, у которого тоже DHCP, не имеют этих проблем.

выглядит банально - открываем браузер и как повезет - может и с первого раза открыться сайт, а может и после 5-10 нажатий на F5, сложные-большие сайты даже начав открываться часто так и не заканчивают (градусник открытие так и "ползёт")

добавление: ессно проблемы тока с именованными ресурсами. всякие удаленки по IP нормально клацают.

1. А что, собственно в логах творится?

2. А как это "резервирование" выглядит на DFL?

3. Сколько хостов в локалке?

4. DIR-320 с Ётой - это та еще песня! Вы пробовалт подключить комп в лан порт ДИРа? Крошится? Какова скорость канала в такой конфигурации на компе?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

1. а что в логе искать?
2. для DFL это никак в настройках не выглядело, роутер йоты 3Г тогда еще имитировал адресацию прова здания, потому DFL одинаково был настроен в обоих случаях, т.е. просто перетыкал кабель, и сразу само работало, либо на прова, либо на йоту, но теперь как уже писал, это убрано - сейчас WAN класс Б сеть 172.30.0.0/16

добавка: когда сайт какой-либо в конце концов пробиваешь кнопкой, то потом на нем можно долго суетиться, пока не перестанешь обновлять данные с него минут 5 (т.е. зачитался страницей - все опять надо прогреватьЖ))

надеюсь все знают как коряво выглядит трэйс LTE модема? последнии два хопа?

Tracing route to wimax-client.yota.ru [109.188.xxx.xxx]
over a maximum of 30 hops:
1 1 ms <1 ms <1 ms локалка в др. месте
2 1 ms <1 ms <1 ms extra-gw.relcom.ru [194.135.ххх.ххх]
3 2 ms 2 ms 2 ms 193.124.254.165
4 4 ms 4 ms 4 ms msk-ix-peer.yota.ru [193.232.246.138]
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 36 ms * 35 ms wimax-client.yota.ru [109.188.xxx.xxx]
9 33 ms 38 ms 45 ms wimax-client.yota.ru [109.188.xxx.xxx]

Trace complete.
последние два хопа одинаковы!

3. 15-20, ночью проверял, отключал всех наффф. сидел один, тот же резалт.
4. писал же - с LAN DIR компы в любом количестве пуляют без проблем. скорость соостветствует монитору йоты.

скорости доступа что на LAN DIR, что в локалке DFL почти одинакова (в пределах погрешности замеров), однако даже "скоростомеры" в LAN DFL могут втуплять также как и сайты, мерять и подвисать навечно.

есть еще одна проверка-подсказка - есть еще DIR 620, прошитый под ZyXEL Keenetic-интернет центр, тоже под USB LTE Yota, с ним нет проблем "крошева", если его поставить на место DIR-320, НО он не умеет пробрасывать вообще (хз...), т.е. с ним бы проблем не было, но нужны внутренние сервисы при статическом внешнем IP, а он глотает "80, 443, 8080" в никуда, на остальное не реагирует, причем даже в режиме роутера сетки по Ethernet, а не только на USB LTE (ни на выделеный сервер, ни по отдельным портам и даже свой порт управления).

На проблему с MTU ("broken PMTUD", "MTU blackhole") проверяли?

сразу подумал, поставил MTU=576, MSS=536 - пофф.
поправил пред. пост - там еще дополнение про DIR-620 с зюхель прошивкой

про лог - сижу тупо открываю ya.ru - жду, Ф5, жду, Ф5, Ф5, открыл, - в логе про мой IP ничего и WAN - ни слова.
обычный мусор:
много 2012-08-31 16:13:57 Warning IP_PROTO 07000014 TTLOnLowMulticast UDP lan 192.168.0.131 224.0.0.252 59710 5355 ttl_low drop
много 2012-08-31 16:13:43 Warning RULE 06000051 Drop_all UDP lan 192.168.0.211 239.255.255.250 3080 1900 ruleset_drop_packet drop
иногда 2012-08-31 16:13:31 Warning ARP 00300049 Default_Access_Rule lan 172.31.0.109 invalid_arp_sender_ip_address drop

Если так все запущено, то на длинных пингах (-l 1000, например) должно быть % 50 дропов?
Еще есть такая штука, как iperf (тест сети). В том, что пакеты теряются, ничего сверхъестественного нет, но вот причем здесь DFL? Боюсь, что придется Вам включать перед DFL свитч с зеркалированием портов (или хаб, если он у Вас завалялся) и к нему компьютер со сниффером.

неа, пинги до 500 - дают редкий дроп, скорее рандом.
и тока от 6000-7000 уже стабильно - 5-8%

Есть DIR-320 + LTE = работают вполне нормально
У вас от локалки в подсеть с DIR - NAT или Allow?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

да обычно все - выходим NAT
проброс на SAT+Allow

сам DIR и LTE предоставлен аутсорсером, так что как понимаю, что у всех одно и тоже.
но к сожалению они глухи. слишком долго расковыривали обычную беду - когда на LAN DIR были безклассовые адрес инет.
а сейчас дали два роутера - 620-й не "ловит" вход, 320-й не дает нормально в офисе жить.
на любом из роутеров сидя в их LAN все нормально.

ps. я даже нашел еще один DIR-120 поставил его между 320-й и DFL. эххх. пофффф.

У меня летом на одном из объектов стояла связка Зузель Кинетик (родной) с последней прошивкой + свисток LTE.
По LAN'у сигнал отдавался на WAN порт DFL-260E.
Никаких проблем не было. Да и с пробросом портов на кинетике никаких проблем, все достаточно понятно, почти стандартно. Немного изподвыподверта, но работает. У последней модификации DIR'ов там вообще все через пень колоду работает на последних прошивках, как жалуются на форуме.

Попробуйте всеже поковырять кинетиковскою прошивку на предмет портов, раз с ней у Вас Инет работает.
Или возьмите где-то на время на попроб родной Кинетик.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Если это это Вы всерьез :;), то зачем пудрить мозги всякими DIR, DFL -- воюйте с провайдером по поводу глючности их DNS-серверов или используйте 8.8.8.8 или ставьте свой. Возьмите сайт, который, как Вы выражаетесь, "крошится", посмотроите правой кнопкой, откуда он грузит картинки (некоторые берут картинки не с того, что стоит в адресной строке), прорезолвите имя вручную и вставьте в файл hosts. Перезагрузитесь и проверьте. Если теперь все грузится, лечите DNS, как сказано выше, если нет -- дело, увы, не в "именованнных ресурсах".

на эту тему пожалуй и делать буду.

и, кстати, никто так и не объяснить такую странную трассировку LTE модемов?