Конфиг на почту router@dlink.ru
Так по первому взгляду не подскажу
Антон
Александр
Добрый день. 2 коммутатора DGS-1510-28X/ME какими SFP-адаптерами D-Link, имеющимися в продаже, можно в гарантированный 10Gb/s линк связать?? Там также 2 ответных модуля receive-transfer идут? На данном участке соединения сейчас установлены DEM-330T и DEM-330R.
Andrew
Добрый день. 2 коммутатора DGS-1510-28X/ME какими SFP-адаптерами D-Link, имеющимися в продаже, можно в гарантированный 10Gb/s линк связать?? Там также 2 ответных модуля receive-transfer идут? На данном участке соединения сейчас установлены DEM-330T и DEM-330R.
если брать одноглазые (как 330r/t) то это будут DEM-436XT-BXD и DEM-436XT-BXU
Andrew
https://www.dlink.ru/ru/products/1/2368.html
Andrew
https://www.dlink.ru/ru/products/1/2369.html
Александр
если брать одноглазые (как 330r/t) то это будут DEM-436XT-BXD и DEM-436XT-BXU
Оптический патч-корд который работал на DEM-330T и DEM-330R должен заработать? Или есть свои тонкости?
Andrew
Александр
Спасибо.
loskiq
подскажите, пожалуйста, имеется ли возможность добавлять двойной тег vlan на свиче des 3120, если к нему напрямую подключен клиентский компьютер? к примеру в 1-м порту клиент, а в 24-м сервер, на который должен прилететь двойной тег
Антон
Мистика!
Антон
Антон
Andrew
Само прорезалось?
Антон
Само прорезалось?
Андрюш, в таблице DHCP адреса нет, DNS не работает, но пинги идут и можно подключаться...
Антон
Мистика,говорю ж
Andrew
Дык, статикой, небось..
Jusup
Владимир [qWest]
причина в том что у этого коммутатора нет веб морды? )
Jusup
И telnet?
Evgeny
Владимир [qWest]
это неуправляемый коммутатор
Jusup
Точно
Jusup
Спасибо
Andrew
Если ты про меня, то нет.
но айпишник у пингуемого есть. ОПять-же, надо смотреть какой лизтайм
Антон
Это виртуалка.
Andrew
интересно
Антон
не успел посмотреть старый глюк - тут ещё один...
alex
dlink.ru прилёг?
Andrew
ну чо вы... счаз поваляется, отдохнет и снова начнет молотить как не в себя...
Andrew
Апдейт, электричество кончилось.
Artur
Что-то хорошо легло.
Григорий
Здравствуйте! На форуме обращался по маршрутизаторам DSA-2003 и по настройке VPN IPSEC туннеля между ними. Туннель я создал как мне писала служба поддержки, но пакеты не ходят между сетями. Всё указал верно и подсети каждой тоже. В межсетевом экране создал зону ipsec с привязанным интерфейсом и создал политику ACCESS доя IPSEC-LAN и наоборот. Но пакеты так и не ходят в чём может быть проблема то? Прошивка родная, недавно купили, ничего пока не перешивал. Со старой прошивкой можно как то настроить или нужно перешивать на высланную тестовую? Просто уже много настроено и время поджимает.
Григорий
Я не вижу в маршрутах этот туннель. Может в этом дело?
Kit
Здравствуйте! На форуме обращался по маршрутизаторам DSA-2003 и по настройке VPN IPSEC туннеля между ними. Туннель я создал как мне писала служба поддержки, но пакеты не ходят между сетями. Всё указал верно и подсети каждой тоже. В межсетевом экране создал зону ipsec с привязанным интерфейсом и создал политику ACCESS доя IPSEC-LAN и наоборот. Но пакеты так и не ходят в чём может быть проблема то? Прошивка родная, недавно купили, ничего пока не перешивал. Со старой прошивкой можно как то настроить или нужно перешивать на высланную тестовую? Просто уже много настроено и время поджимает.
а туннель то функционирует?
пингуются оба конца туннеля с роутеров?
Григорий
Нет, не пингуются. Ни один хост и ни роутеры
Григорий
Туннель поднят
Kit
Нет, не пингуются. Ни один хост и ни роутеры
с одного роутера второй пингуется? (по адресам туннеля)
Григорий
Адреса туннеля? Так я адреса выставил такие же как и подсети двух маршрутизаторов. Их и пингую, не пингуется
Григорий
Kit
Адреса туннеля? Так я адреса выставил такие же как и подсети двух маршрутизаторов. Их и пингую, не пингуется
не знаю как на длинках
но на микротах и ещё паре вендоров должны быть адреса на самом туннеле
Антон
Kit
Григорий
Да нет там всё вроде по другому. Я указываю подсети реальные, которые на маршрутизаторах установлены
Антон
туннель сам по себе. Потом в таблицу прописать шлюзом для подсети дальний конец тоннеля
Kit
Да нет там всё вроде по другому. Я указываю подсети реальные, которые на маршрутизаторах установлены
маршрутизатор откуда знает
если нет маршрута?
это раз
два
куда вы ему укажите маршрут, если нет адреса?
Антон
https://docs.opnsense.org/manual/how-tos/ipsec-s2s.html
Антон
программный маршрутизатор. Но принцип тот же. Советую почитать
Григорий
Понятно. То есть надо как то задать адрес ipsec туннелю.
Антон
крайний раз на d-link'ах вот с такими поднимал - https://dlink.ru/ru/products/5/978.html. Проблем не было.
Григорий
А где это настраивается хоть? Вроде настройках туннеля без проблем настроил, правила доступа тоже, интерфейс появился. Разве не автоматом всё. Мне поддержка ничего не писала на форуме про это. Но пинги не идут 😞
Антон
А где это настраивается хоть? Вроде настройках туннеля без проблем настроил, правила доступа тоже, интерфейс появился. Разве не автоматом всё. Мне поддержка ничего не писала на форуме про это. Но пинги не идут 😞
https://ftp.dlink.ru/pub/FireWall/DSA-2003/Description/DSA-2003_A1_User_Manual_v.4.0.0_04.04.23_RU.pdf
Антон
страницы 102-111
Георгий
Добрый день. Подскажите пожалуйста по такому вопросу, кто либо пытался при помощи скрипта в PowerShell собирать BackUp настроек с D-link'ов по ssh? Проблема в том что скрипт не конектится к коммутатору, с которого нужно вытащить конфу.
В целом у меня получилась и теперь запуском скрипта тянутся коммутаторы которые указаны в файле SwitchList, если кому нужен скрипт то могу скинуть и рассписать что да как, может кто предложит что то как то улучшить или добавить. Единственное остаётся вопрос как закрывать Kitty после скачивания бекапа, а так же устранить проблему цикла ( скрипт открывает китти по 4-5 раз для скачиная конфига с одного коммутатора и чем больше список, тем больше открытых подключений будет. Если кто знает как решить или устранить данную проблему, буду очень рад)
Григорий
https://ftp.dlink.ru/pub/FireWall/DSA-2003/Description/DSA-2003_A1_User_Manual_v.4.0.0_04.04.23_RU.pdf
Так я читал это и настроил, указал внизу реальные подсети роутеров, туннель поднят. А где указываются ip адреса туннеля. В настройках то я удалённый хост и локальный внешние ip ники прописал, инасе бы туннеля не было. Но там больше ничего нет. Какие ip адреса у туннеля, где они задаются? Там же указывается внешние ip адреса роутеров. Так всё настроено, иначе тунель бы не поднялся. Внешние IP не пингуются естественно, там межсетевой экран стоит, должны пинговатся внутренние, а пинги не идут
Антон
Так я читал это и настроил, указал внизу реальные подсети роутеров, туннель поднят. А где указываются ip адреса туннеля. В настройках то я удалённый хост и локальный внешние ip ники прописал, инасе бы туннеля не было. Но там больше ничего нет. Какие ip адреса у туннеля, где они задаются? Там же указывается внешние ip адреса роутеров. Так всё настроено, иначе тунель бы не поднялся. Внешние IP не пингуются естественно, там межсетевой экран стоит, должны пинговатся внутренние, а пинги не идут
маршрут для удалённой подсети на внешний IP удалённого туннеля есть? На файере открыт доступ?
Григорий
маршрут для удалённой подсети на внешний IP удалённого туннеля есть? На файере открыт доступ?
На фаере есть политика LAN-IPSEC ACCEPTи IPSEC-LAN ACCEPT. IPSEC это зона, к которой привязан интерфэйс IPSEC созданного туннеля. В маршрутах я не вижу ни одного интерфейса ipsec. Разве оно не должно создать автоматически? Поддержка мне не говорила создавать маршрут.
Антон
На фаере есть политика LAN-IPSEC ACCEPTи IPSEC-LAN ACCEPT. IPSEC это зона, к которой привязан интерфэйс IPSEC созданного туннеля. В маршрутах я не вижу ни одного интерфейса ipsec. Разве оно не должно создать автоматически? Поддержка мне не говорила создавать маршрут.
Я не работал с DAS'ами, просто предполагаю по опыту работы с другим сетевым оборудованием
Sgoverdovsky
@tgrisha72
Добрый день. Можете показать скриншот настроек страниц из межсетевого экрана правила и из Дополнительно - >группировпние интерфейсов?
Sgoverdovsky
@tgrisha72 ответил вам на форуме.
loskiq
подскажите, пожалуйста, имеется ли возможность добавлять двойной тег vlan на свиче des 3120, если к нему напрямую подключен клиентский компьютер? к примеру в 1-м порту клиент, а в 24-м сервер, на который должен прилететь двойной тег
Григорий
@tgrisha72 ответил вам на форуме.
Я сейчас пробую вашу тестовую прошивку. Там много чего ещё донастраивать нужно оказывается. Не всё то, что вы сказали. И не совсем верно. Вы написали одно, а в тестовой по другому. Пока ждите ответа. Я заново везде настраиваю с новой прошивкой. Отпишусь
Sgoverdovsky
@tgrisha72
Не сказал, потому что ориентировался на свежие прошивки. Там есть упрощённый вариант настройки.
Sgoverdovsky
@tgrisha72
Если что какие сложности или вопросы, то лучше пишите на почту router@dlink.ru
Письмо я увижу. На неё я быстрей реагирую.
Григорий
@tgrisha72
Не сказал, потому что ориентировался на свежие прошивки. Там есть упрощённый вариант настройки.
Понял. Меняю прошивку. Не хотел заново настраивать всё. Но прийдётся. Там проще, да. С одного как заработали пинги. Но я пытаюсь объеденить 3 офиса и как я понимаю нужно создать 2 туннеля в каждом роутере друг с другом.
Антон
Антон
ABC и тоннели: AB, AC, BC.
Григорий
попробуйте треугольник.
Треугольник хуже тем, что один роутер сломался и связи с другим нет. Чем треугольник лучше?
Антон
на D-Link не делал, но на pfSense у меня так работало между: Москва, РФ; Санта-Клара, Калифорния, США; Хайдарабад, Индия.
Антон
Треугольник хуже тем, что один роутер сломался и связи с другим нет. Чем треугольник лучше?
треугольник частный случай Full-MESH. Каждый роутер связан с двумя другими.
Григорий
Ок. Понял ☺️ Попробую
Григорий
Антон
Ок. Понял ☺️ Попробую
Начертите себе схему - проще будет и настраивать, и понимать, и таблицы маршрутизации с файером настраивать :)
