И так, после недели тестов, общее впечатление – отличная железка!
Денег своих оправдывает.
Но все же есть вопросы, мною так и нерешенные.

Модель: DFL-260E
Время системы: 2012-10-12 09:53:22
Период работоспособности: 2 days, 14:45:23
Настройки: Version 24
Версия аппаратного обеспечения: 2.27.03.25-14785
Nov 9 2010

Загрузка CPU: 2%
RAM: 46 / 256 MB
Соединения: 580 / 25000
IPsec: 0 / 100
PPP: 2 / 100
VLAN: 0 / 8
Правила: 13 / 500

1.Мониторинг маршрутов.

Настроил маршрут на второго провайдера, подключил шнур, соединение с провайдером установилось, но маршрут так и остался отключенным. Включился только после перезапуска маршрутизатора.
Выдергиваю шнур из порта, ничего не меняется, вообще, запросы так и идут на этот интерфейс.

При мониторинге с помощью хоста, так и не понял, что надо вносить в поле «ожидаемый ответ». Маршрут у меня при этом вырубает.


2. Сервер DHCP не желает выдавать адреса.

Настроил как на картинке, пока разбирался с мануалом, сервер все же выдал два адреса, одному стационарнику и одному ноуту, которые подключены через hub, тестовый ноут который был включен непосредственно в lan висит на запросе адреса, так ни разу адрес и не получил. Устройства подключаемые через Wi-Fi (DIR-320) так же получить адреса не могут (раньше получали с DIR-120)
Короче только два устройства получили адреса, один под WinXP второй подWin7 и то не сразу.
Заставить его работать так и не смог.

3. DNS всего три адреса можно ввести. Для такой железки их должно быть много больше, почему бы не сделать добавляемый список.

4. Совершенно странно себя ведет выбор интерфейсов в просмотре соединений.

В частности при выборе интерфейса в столбце «Назначение» и нажатии кнопки Apply выбранный интерфейс перескакивает на совершенно другое, сильно напрягает когда надо часто просматривать соединение, при настройке маршрутизатора очень напрягает.
Количество записей ограничено только сотней. Так же очень мешает при разборе полетов.
В журнале хотя бы в SysLog`е можно посмотреть, а текущие никак не смотрятся больше сотни.
В журнале сообщений при очистке журнала так же все поля фильтра очищаются, что тоже напрягает.

5. За неделю один раз завис напроч. В этот момент я всего лишь ходил по папкам:

Просто знакомился с возможностями, ничего не настраивая.


Все настройки:


Кстати, еще одна плюха, обведена на картинке красным

.

п.5 По поводу зависаний веб интерфейса. Прошейте на 2.40.01.08 WW. там вроде зависаний не замечено

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вроде слышал что сырая она, но попробую

1.
Мониторьте только через ICMP (ping) до провайдерских DNS или стабильных внешних сервисов (например, Google DNS)
Мониторинг статуса канала/ARP по факту работает менее точно и стабильно

2.
Что в логах? DHCP сервер работает прекрасно в части стандартной работы

3.
Даже трех - много, используйте два. Много это минус т.к. DFL будет обращаться к ним циклически и это риск продолжительных тормозов.

4.
Есть косячки с переотображением параметров фильтрации, но при этом данные отображаются корректно
Если надо смотреть больше 100 позиций, используйте команду connections в консоли

5.
Редко, но бывает. Повторю совет - обновитесь до последней 2.40.01, она вполне себе стабильна


Routing > Routing tables > main
Сделайте маршруты на Internet_PPPoE1/2 - 100 и 101 соответственно, не надо использовать метрику 0 для стандартных маршрутов

Rules > IP rules
Для правил DNS relay используйте вид SAT/NAT lan/lannet core/lan_ip dns-all, не используйте any без большой на то необходимости
Для SAT/Allow правил, опять же, используйте вид SAT/Allow Internet/all-nets core/wans_ip, где wans_ip = Internet_PPPoE1_ip + Internet_PPPoE2_ip

Objects > Services
В целях экономии места, в списке отображаются не все сервисы, входящие в группу. Если надо, пишите комментарии

Routing > RLB > RLB instances
Уберите вообще эту опцию (RLB), тем более - Round robin
Делайте в main только failover, а балансировку - в альтернативных таблицах и "ходите" туда через PBR
Для балансировки внешних каналов, используйте только метод Destination
Разные метрики в таблице маршрутизации с балансировкой всего лишь поменяют "веса" каналов, а не позволят сделать балансировку

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

danilovav

Спасибо за советы!

1. Уже догадался
Через ICMP к DNS провайдеров мониторит прекрасно.

2. В том то и дело что в логах ничего не было, как будто вообще ничего не происходит. Для чистоты эксперимента отключил все что можно. Лог пустой.
Но! Скорей всего я сам виноват. Сбросил настройки к заводским, настроил все заново, и DHCP заработал. Уж не знаю, что его тормозило раньше.

4. Данные действительно отображаются корректно, но повторно нажать кнопку Apply не получится.
Прошил новую 2-40-00-10_all_en_20111208 (2.40.01.08 WW не нашел пока) прошивку, эти косяки не исчезли.
Я об этом написал для разработчиков, исправить, думаю, это не сложно, хотелось бы увидеть новую прошивку без этих косячков.

6. Делайте в main только failover, а балансировку - в альтернативных таблицах и "ходите" туда через PBR

А вот тут я туплю. Не могли бы Вы ткнуть в мануал или ФАК по этому вопросу?
Я настраивал вот по этому http://dlink.ru/ru/faq/85/926.html
За исключением того что роутинг в main`е прописал вручную. И согласен "Round Robin" зря поставил.

У меня 2 провайдера с разной скоростью, 100 мбит и 30 мбит, хотелось бы нагружать их равномерно, пропорционально скорости.

4. Есть 2.40.01.08, но ситуация там кардинально не меняется


6. Оставляете в main только failover, чтобы сам DFL через него работал - разные метрики, мониторинг на приоритетный канал, убрать RLB instance

Делаете альт. таблицу маршрутизации, в нее добавляете маршруты на all-nets через провайдеров, причем более быстрому ставите более приоритетную метрику. Тут значения вам придется подобрать методом проб т.к. сильно детальной информации у меня нет

Далее, перенаправляете все соединения из локалки в новую таблицу правилом PBR: lan/lannet wans/all-nets, forward alt_rlb, return main

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Продолжу отчет по тестированию

Прошивка 2.40.01.08-17758

У провайдера изменился пул белых адресов, о чем он честно сообщил.
Подключение PPoE со статическим IP

Поменял IP адрес в роутере сохранил и активировал, но на интерфейсе адрес остался старым.
Не придумал ничего лучше как перезапустить весь роутер методом "Reboot - Power-off directly and restart from power-on state."
Есть ли возможность перезапускать отдельный интерфейс?

Далее больше, из перезапуска роутер не вышел. Дальнейшие перезагрузки по питанию ни к чему не привели. Помог только сброс к заводским настройкам, и загрузке конфигурации.

В связи с этим решил поставить терминал через COM на постоянную запись в файл, дабы увидеть на каком месте тормозит загрузка.
И спустя несколько дней обнаружил еще один интересный факт. Роутер сам перезагрузился, в это время никого рядом не было.
Роутер сидит на UPS, на этом же UPS сидит сервер и видеорегистратор, ни тот ни другой, как и сам UPS о проблеме с питанием ничего не говорят.
Вот что выдал терминал



В логе SysLog ничего подозрительного нет. Обычная работа.



danilovav


Настроил насколько понял (не совсем понимаю этот механизм)
Alt - альтернативная таблица с Ordering: First
Internet это группа Internet_PPoE1, Internet_PPoE2
При отключении RLB (стояла на альтернативной таблицы) весь трафик идет через одного провайдера.

На тему

Это не перезагрузка, а обновление адреса по DHCP

Балансировка вне main
RLB instance поменяли на таблицу Alt?
Ordering = first для этого случая не шибко важен, поменяйте на стандартное Only
Правило Outbound правильное

Что вы хотели добиться правилом Inbound? Оно конечно будет обрабатывать входящие с обоих интерфейсов через Alt, но это будет каша.
Если нужна одновременная доступность обоих каналов извне, сделайте еще 2 таблицы маршрутизации - alt_wan1, alt_wan2, в каждую из них соответственно положите по default route на "свой" канал (без мониторинга) и аналогично правилу Inbound обрабатывайте входящие через эти таблицы

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

danilovav

Да, необходим доступ из вне в локалку (к определенным сервисам) с обоих каналов. Этого и добивался.
Балансировку поставил на Alt, трафик идет на оба канала. С метрикой пока экспериментирую.
Попробую настроить как Вы сказали.
Спасибо!

Насколько понимаю правило InBound вовсе не обязательно?
Доступ из вне в локалку имеется и без этого правила, достаточно таблицы main, или так все же неправильно?

Inbound правила нужны, но не через вашу таблицу Alt с балансировкой, а через отдельные таблицы, содержащие только дефолт роуты на соответственные интерфейсы
Типа такого
Routing > Routing tables
Добавить таблицу alt_wan2
Добавить в нее маршрут wan2 all-nets wan2_gw 100
Routing > Routing rules
wan2/all-nets any/all-nets, forward main, return alt_wan2
Для wan1 аналогично

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

danilovav
Спасибо! Сделал.

Тут еще одна грабля всплыла Похоже после активации Anti-virus и IDP, еще вчера автоматическая перезагрузка была 15 секунд.
Хотя подтверждение изменения конфигурации проходит.
Не напрягает, но...

System > Remote management > Advanced settings - увеличьте таймаут на подтвреждение

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Замечен очень неприятный глюк. Понадобилось соединить WAN порт 260-го с Киской 2950. У них наблюдается несогласованность на уровне синхронизации. Как только начинает идти траффик более, примерно, 200к отваливается коннект. Киска фиксирует в логах отвал синхронизации. Не знаю с чем это связано, то ли с протоколом автоопределения скорости, то ли из-за "зелености" 260-й (может он там играется с напругой в коннекте). Прописал в ручную на киске и длинке вручную 100 мбит и хелф. Но на длинке эта настройка не сохраняется, он все равно пытается поопределять скорость и режим передачи, и канал, в итоге, отваливается.
Пока принял временную меру, соединил их через DGS-1100, создав на нем нетаггированный vlan из двух портов. Но, собственно, более никаких мыслей пока в голову не приходит.

Не работает
Выставляю сеть назначения по одному Internet_PPPoE1_ip или Internet_PPPoE2_ip - доступ есть
Выставляю группу - нет связи, оба работают только когда выставляю all-nets