Добрый день!

Есть D-Link DFL-860E FW 2.40.01.08-17754
Ничего особо сложного на нем нет. Несколько ipsec-туннелей к 804HV и nat локальных подсетей наружу через ethernet-интерфейс провайдера.

Столкнулся со следующей проблемой:
Неожиданно пропадает Инет. В разговоре с провайдером выясняется, что они не видят активного оборудования с нашей стороны (нет мака). При подключении ноута к интерфейсу провайдера Инет есть. Все работает хорошо. В логах dfl ничего интересного не нашлось. Настройки не менялись. Это случилось в разгар рабочего дня и хотелось решить вопрос максимально быстро. Ребут роутера не помог. Для исключения "глюков" я сохранил текущие настройки системы; сбросил роутер в заводские настройки; и снова загрузил сохраненные настройки. После этого все заработало.

Пока я был в отпуске, коллега столкнулся с аналогичной проблемой и решил ее таким же способом.

В следующий раз я постараюсь зафиксировать сообщения журнала и посмотреть трафик (или его отсутствие) на внешнем интерфейсе роутера. Сейчас мне особо нечего показать.

Может кто-то сталкивался с аналогичным поведением dfl? Куда копать? Два раза такая фигня за месяц произошла и оба раза это не было вызвано действиями с моей стороны. Текущий "способ лечения" совсем меня не устраивает.

Есть один момент, который может быть важным: роутер подключен к оборудованию провайдера через неуправляемый свитч, т.к. при подключении напрямую роутер выдает максимум 14 Мбит/с, хотя длина отрезка витой пары всего около 50 метров. При подключении напрямую ноутом, например, такой проблемы нет. В процессе разбирательства с проблемой я пробовал, конечно, подключать роутер напрямую к оборудованию провайдера, но это никак не повлияло на результат.

1. Имеет смысл поднять на каком-то хосте в локалке Syslog-сервер и сваливать логи с DFL'ки на него.
2. попробовать заменить коммутатор за wan_1 на управляемый и пинговать этот коммутатор, а также шлюз и ДНС провайдера.
В Интернете есть любопытная программулина Algorius Net Viewer, с триальным периодом 45 дней, на которую можно нагрузить автоматизацию этого процесса. Есть и бесплатные аналоги.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Я уже писал в другой вашей теме - если переделать подключение на другой порт DFL на чипе другого производителя проблема может решиться.

Советую не просто так. У меня на DFL-210 несколько иные проявления и симптоматика - огромное кол-во ошибок на wan порту и обрывы PPTP соединения. Общее в том, что результат один при прямом подлкючении к провайдеру и транзитом через неуправляемый коммутатор. Однако переделка на DMZ порт значительно сглаживает проблему, практически ее решает. К сожалению, абсолютно идеальное соединение и полное отсутствие разрывов PPTP получается на конкурирующем латвийском оборудовании.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да-да. Я вот 804-ые в филиалах уже начал менять на конкурирующее оборудование, о котором вы говорите.

Как будет свободное время, посмотрю что там с чипами на нашем dfl и попробую (если чипы разные) настроить подключение на dmz-порту.

Спасибо за информацию.