Проброс портов на Dlink DFL 1660, Проблема с подключением КЛШ через Длинк 1660 |
Здравствуйте, гость ( Вход | Регистрация )
Проброс портов на Dlink DFL 1660, Проблема с подключением КЛШ через Длинк 1660 |
Алексей |
9.2.2017, 12:46
Сообщение
#1
|
Участник Группа: Пользователи Сообщений: 12 Регистрация: 21.1.2013 Пользователь №: 6 730 |
Люди добрые помогите. Всю голову изломал уже.
Есть объект, больница с 2-мя лифтами. Интернет дает местный провайдер, IP статический, обычный КЛШ-КСЛ, коих настроено уже сотни. Все это дело подключается через премудрую желязяку Dlink DFL-1660 RT. Пинг с диспетчерским пультом есть, после нескольких дней мучений, удалось пробросить порты, проверяем это с помощью программы PFPortChecker (естественно присвоив IP КЛШ на проверяемом ноутбуке). Вроде бы все должно работать - но не работает! Был еще такой момент - изначально КЛШ был настроен на одну пару портов и настройки в роутере делали под эти порты. Но потом, по логам увидели, что в роутер больницы идут запросы от пульта прежней обслуживающей организации, ну и я решил поменять порты, а то мало ли что, может как то они глушат друг друга. Вообщем меняю порты в КЛШ, естественно у меня на пульте другие порты тоже открыты и работают, меняем настройки в роутере больницы, и о чудо, на рядом стоящем ноуте с подключенном удалено рабочем столом моего пульта появляется тревожная индикация лифтов больницы - открыто МП, вызов диспетчера. Но это продолжалось считанные мгновения, сигналы прошли разово - и все, потом тишина. Ни перезапуск роутера, ни КЛШ ничего не дали. Нет связи. Точнее на пульте висят знаки вопроса, нет связи не пишется. И да, каждый порт в роутере открывается тремя правилами, то есть всего правил 6. Одно правило разрешает все, Allow. Другое разрешает NAT, и третье SAT (static adress translation).Естественно указываются внешние WAN интерфейсы и внутренние LAN. Там еще есть куча настроек, наверное всего 6-7 параметров, помимо перечисленных, но порты то открыты! Не понимаю, что еще надо. Может у кого есть опыт настройки подобного железа. У меня идеи уже иссякли. Есть вариант,что с КЛШ что то не так, но вроде он работает, подключается, пингуется. Вообщем жду помощи. Заранее спасибо. |
котяра |
9.2.2017, 14:09
Сообщение
#2
|
Активист Группа: Пользователи Сообщений: 1 191 Регистрация: 21.2.2008 Пользователь №: 2 780 |
Люди добрые помогите. Всю голову изломал уже. Есть объект, больница с 2-мя лифтами. Интернет дает местный провайдер, IP статический, обычный КЛШ-КСЛ, коих настроено уже сотни. Все это дело подключается через премудрую желязяку Dlink DFL-1660 RT. Пинг с диспетчерским пультом есть, после нескольких дней мучений, удалось пробросить порты, проверяем это с помощью программы PFPortChecker (естественно присвоив IP КЛШ на проверяемом ноутбуке). Вроде бы все должно работать - но не работает! Был еще такой момент - изначально КЛШ был настроен на одну пару портов и настройки в роутере делали под эти порты. Но потом, по логам увидели, что в роутер больницы идут запросы от пульта прежней обслуживающей организации, ну и я решил поменять порты, а то мало ли что, может как то они глушат друг друга. Вообщем меняю порты в КЛШ, естественно у меня на пульте другие порты тоже открыты и работают, меняем настройки в роутере больницы, и о чудо, на рядом стоящем ноуте с подключенном удалено рабочем столом моего пульта появляется тревожная индикация лифтов больницы - открыто МП, вызов диспетчера. Но это продолжалось считанные мгновения, сигналы прошли разово - и все, потом тишина. Ни перезапуск роутера, ни КЛШ ничего не дали. Нет связи. Точнее на пульте висят знаки вопроса, нет связи не пишется. И да, каждый порт в роутере открывается тремя правилами, то есть всего правил 6. Одно правило разрешает все, Allow. Другое разрешает NAT, и третье SAT (static adress translation).Естественно указываются внешние WAN интерфейсы и внутренние LAN. Там еще есть куча настроек, наверное всего 6-7 параметров, помимо перечисленных, но порты то открыты! Не понимаю, что еще надо. Может у кого есть опыт настройки подобного железа. У меня идеи уже иссякли. Есть вариант,что с КЛШ что то не так, но вроде он работает, подключается, пингуется. Вообщем жду помощи. Заранее спасибо. трудно понять.... если провайдер дал прямое подключение то зачем там роутер? или это внутренняя сеть больницы? и через этот роутер куча абонентов ещё живёт? или до этого роутера то ж есть какое то внутрибольничное оборудование(роутеры)? На пульту используется ПКСЛ с разрешёнными динамическими подключениями или чтото другое? |
Алексей |
9.2.2017, 14:20
Сообщение
#3
|
Участник Группа: Пользователи Сообщений: 12 Регистрация: 21.1.2013 Пользователь №: 6 730 |
трудно понять.... если провайдер дал прямое подключение то зачем там роутер? или это внутренняя сеть больницы? и через этот роутер куча абонентов ещё живёт? или до этого роутера то ж есть какое то внутрибольничное оборудование(роутеры)? На пульту используется ПКСЛ с разрешёнными динамическими подключениями или чтото другое? Вся больница сидит через роутер. КЛШ имеет внутренний IP и выходит в инет через этот же роутер. Абонентов куча конечно же. На пульте аппратные КСЛы, 2 штуки. IP на пульте статический. Все настроено через статику везде. И я сперва пробовал связаться с одним пультовым КСЛ-ом по одним портам, увидел что другой пульт (предыдущей организации) шлет сигналы по этим портам, перенастроил на другой КСЛ и друге порты. |
revit |
9.2.2017, 16:50
Сообщение
#4
|
Активист Группа: Пользователи Сообщений: 6 658 Регистрация: 7.2.2006 Из: г. Ростов-на-Дону Пользователь №: 3 |
Моноблок наверное а не КЛШ, для начала.
Роутер NAT имеет? Имеет, а значит вам не нужно будет никаких пробросов, если переведете покдлючения на программный КСЛ. С недожелезяками ДЛинк можно мозг поломать и ничего не сделать. Для защиты от сторонних пакетов есть ключ сети задаваемый в КСЛ. Прошивки все обновлены? -------------------- Я не понял Вашего вопроса, но я Вам на него отвечу.....
Лень-психоматический признак исправности выработанного за годы эволюции механизма интуитивного распознавания безсмысленности выполняемой задачи. |
Alex |
9.2.2017, 22:09
Сообщение
#5
|
Активист Группа: Пользователи Сообщений: 1 593 Регистрация: 3.5.2006 Пользователь №: 28 |
Поменял порты в КСЛ, роутере, а в моноблоке? Этот роутер в другом месте работал? Подключено кабелем или через через USB модем? USB модемов полно попадается кривых. Вроде инет через них работает, и проброс UDP портов сделан, DMZ включен, но связь с блоками не работает.
-------------------- Жизнь нужно прожить так, чтобы трансплантологам было нечем поживиться.
|
Алексей |
9.2.2017, 22:45
Сообщение
#6
|
Участник Группа: Пользователи Сообщений: 12 Регистрация: 21.1.2013 Пользователь №: 6 730 |
Роутер NAT имеет? Имеет, а значит вам не нужно будет никаких пробросов, если переведете покдлючения на программный КСЛ. С недожелезяками ДЛинк можно мозг поломать и ничего не сделать. Для защиты от сторонних пакетов есть ключ сети задаваемый в КСЛ. Прошивки все обновлены? А можно поподробнее, про програмный КСЛ. Это получается надо добавлять еще один слот на пульте, использовать еще одну пару других уже портов? И что делать с аппаратными КСЛ? И почему в этом случае не нужен проброс? У меня на пульте есть программный ПКЛШ, я на него вешаю одиночные или парные блоки LBPRO, но я также делаю на роутерах проброс портов или помещаю адрес блока в DMZ зону. Без этого кажется не будет работать, или я не знаю чего то? На прошивки внимания не обращаю, вроде не было проблем из за этого никогда, ну или не до такой степени, чтобы связи не было вообще. |
Alex |
9.2.2017, 22:54
Сообщение
#7
|
Активист Группа: Пользователи Сообщений: 1 593 Регистрация: 3.5.2006 Пользователь №: 28 |
Программный КСЛ (ПКСЛ) позволяет иметь более 16 связей, пошустрее, поскольку винда рулит. Документация внутри установленного дистрибутива и здесь: http://www.lkds.ru/docs/
-------------------- Жизнь нужно прожить так, чтобы трансплантологам было нечем поживиться.
|
revit |
9.2.2017, 23:04
Сообщение
#8
|
Активист Группа: Пользователи Сообщений: 6 658 Регистрация: 7.2.2006 Из: г. Ростов-на-Дону Пользователь №: 3 |
А можно поподробнее, про програмный КСЛ. Вы много чего не знаете. Учите матчасть. http://forum.lkds.ru//index.php?s=&sho...ost&p=21049 На прошивки внимания не обращаю, вроде не было проблем из за этого никогда, ну или не до такой степени, чтобы связи не было вообще. А надо .-------------------- Я не понял Вашего вопроса, но я Вам на него отвечу.....
Лень-психоматический признак исправности выработанного за годы эволюции механизма интуитивного распознавания безсмысленности выполняемой задачи. |
Алексей |
9.2.2017, 23:36
Сообщение
#9
|
Участник Группа: Пользователи Сообщений: 12 Регистрация: 21.1.2013 Пользователь №: 6 730 |
Поменял порты в КСЛ, роутере, а в моноблоке? Этот роутер в другом месте работал? Подключено кабелем или через через USB модем? USB модемов полно попадается кривых. Вроде инет через них работает, и проброс UDP портов сделан, DMZ включен, но связь с блоками не работает. Конечно, порты везде поменял. Роутер больничный, он работает, инет поднимает, адреса присваивает, проброс портов делает(другие сервисы - видео, удаленное подключение) работают. Стоит денег пипец,не поверите!)) Подключено кабелем. На пульт идут сигналы от 21 других КЛШ, по двум парам портов в два моноблока. Все пашет. Думаю проблема в больничном роутере, очень сложная железка,настроек море.Наверняка есть нюанс какой то. |
Алексей |
10.2.2017, 0:33
Сообщение
#10
|
Участник Группа: Пользователи Сообщений: 12 Регистрация: 21.1.2013 Пользователь №: 6 730 |
|
revit |
10.2.2017, 0:55
Сообщение
#11
|
Активист Группа: Пользователи Сообщений: 6 658 Регистрация: 7.2.2006 Из: г. Ростов-на-Дону Пользователь №: 3 |
Если менять железный КСЛ на Программный не меняется ничего в логике работы КСЛ-ов, зато добавляются новые возможности. Самая важная-работа на динамических адресах и портах, при которой не нужны прокидки на оборудовании удаленных точек.
Важность обновления прошивок при этом имеет большое значение, если обрудование конечно не очень свежее. Сколько у вас сейчас покдлючено удаленных УМ? 22? А если будет потом 40 , 60, так и будете ставить КСЛы в стопку? А если нужно будет сотовый интернет использовать? Там нет сейчас статики на LTE.... Вам все равно прийдется перейти сейчас или потом. Самый простой способ -попробовать его сейчас с этой конкретной точкой. Создавайте ПКСЛ и настраивайте его на эту точку. И будет вам ЩАСТЬЕ. -------------------- Я не понял Вашего вопроса, но я Вам на него отвечу.....
Лень-психоматический признак исправности выработанного за годы эволюции механизма интуитивного распознавания безсмысленности выполняемой задачи. |
Алексей |
7.3.2017, 14:46
Сообщение
#12
|
Участник Группа: Пользователи Сообщений: 12 Регистрация: 21.1.2013 Пользователь №: 6 730 |
Появилось время и я пустился в эксперименты. В конечном итоге ничего не получилось именно с этими лифтами, поэтому опять прошу совета.
Итак по порядку. Выгрузил РАМ. Один из моноблоков на пульте перевел в програмный. Загрузил РАМ.Все связи появились. В собственных настройках моноблока поставил везде 0 и 255 в масках сети, как в методичке. Выдернул моноблок из ММИ. Убрал галочку "Использовать ММИ" из настроек диспетчерской. Сделал проброс портов на пульте к компьютеру (использую 47000 и 47001). На КЛШ на адресах ничего не менял. Этот моноблок обслуживал 6 связей. После проведенных преобразований стали работать только 2 связи. Больница с мудреным Длинком не работает. Вопрос - куда рыть дальше? Обновлять прошивку КЛШ на адресах? И да, после этих манипуляций отвалился другой мноблок. И когда вернул все настройки обратно, стала появляться ошибка "Нет связи с ММИ". Перезагрузка компьютера решает проблему, но она появляется снова. Драйвера переустанавливал, программу тоже, но не помогает. |
revit |
7.3.2017, 19:18
Сообщение
#13
|
Активист Группа: Пользователи Сообщений: 6 658 Регистрация: 7.2.2006 Из: г. Ростов-на-Дону Пользователь №: 3 |
Давайте сначала с терминами разберемся. А то трудно отвечать когда нифига не понятно.
Выгрузил NVRAM, это по простому настройки. RAM это не из этой оперы. Не моноблок, а КСЛ у вас к компьютеру подключен. Теперь вы загрузили эти настройки в ПКСЛ. Проброс портов на каком пардон, пульте? На роутере? Отключите все файерволы на компе для начала (в антивирусных программах тоже могут быть). Прошивки нужно проверить все и обновить. в т.ч и ЛБ если очень старые. -------------------- Я не понял Вашего вопроса, но я Вам на него отвечу.....
Лень-психоматический признак исправности выработанного за годы эволюции механизма интуитивного распознавания безсмысленности выполняемой задачи. |
Алексей |
9.3.2017, 21:08
Сообщение
#14
|
Участник Группа: Пользователи Сообщений: 12 Регистрация: 21.1.2013 Пользователь №: 6 730 |
Да, выгружал и загружал NVRAM.
Проброс портов на роутере, который находится на пульте. Файрволы, брэндмауэры, антивирусы все - отключены. Сегодня оба КСЛа, которые на диспетчерском пульте, перевел в режим программный. Отключил комп от ММИ. Все адреса заработали, кроме этой больницы. Ездил в больницу, обновил прошивку, выключал и включал КЛШ. Когда приехал на пульт - на обоих больничных лифтах появились колокольчики вызова и постоянно шел сигнал вызова диспетчера, а связи уже не было. И если щелкнуть по иконке лифта - то моментально открывалось окно ГГС. Причем избавиться от звука вызова можно было только зайдя в режим Администратора. Куда копать теперь? И может я что то не понимаю в сетевых протоколах, но объясните пожалуйста, какая разница, для больничного роутера, от кого идут пакеты данных - от аппаратного КСЛ или программного. Если он (больничный роутер) аппаратные данные не пропускал, то как он будет пропускать программные? Тут кто то писал, что для программного КСЛ не надо делать проброса портов, которые на адресах, на том конце линии.Как так то? Запринтскринил все настройки, и на КЛШ в больнице, и программного КСЛ на пульте. Но если остальные 22 связи заработали - то вряд ли это моя ошибка. Но могу выложить, если надо. - Настройки КЛШ в больнице - адреса связи на программном КСЛ на пульте - внутренние адреса связи - идет пинг с больницей (с пульта) - проброс портов на роутере пульта - общая структура диспетчерской |
revit |
9.3.2017, 22:08
Сообщение
#15
|
Активист Группа: Пользователи Сообщений: 6 658 Регистрация: 7.2.2006 Из: г. Ростов-на-Дону Пользователь №: 3 |
Поставьте галочку "разрешить по динамическим IP"
Измените в портфорвардинге протокол с Any на UDP на всякий случай.(я бы вообще этот Длинк выкинул и поставил что-нибудь нормальное, имхо.) Обновите ПО! Обновите прошивки! На 8 УМе в моноблоке адрес внешний? Почему не совпадают адреса в нем и в связи ПКСЛ? -------------------- Я не понял Вашего вопроса, но я Вам на него отвечу.....
Лень-психоматический признак исправности выработанного за годы эволюции механизма интуитивного распознавания безсмысленности выполняемой задачи. |
Алексей |
9.3.2017, 22:34
Сообщение
#16
|
Участник Группа: Пользователи Сообщений: 12 Регистрация: 21.1.2013 Пользователь №: 6 730 |
Завтра поставлю галочку, но в предыдущих экспериментах ставил - эффекта 0.
Это Длинк дир-100. Охрененный аппарат, я считаю. Работает как автомат калашникова - безотказно!!! На половине адресов такие - проблем нет. Изменю конечно протокол, но другие 22 связи работают. Не понял про 8 УМ. На первой картинке - связь - адрес пульта. На ПКСЛах - адрес больничного роутера. Там вроде все нормально. Если речь про первую картинку - то это адрес КЛШ во внутренней сети больницы+в связи адрес пульта. А больница выходит в инет через роутер Длинк Дфл-1660 (это его статический IP я и прописываю в связях ПКСла) и из за которого и была создана эта тема. |
revit |
9.3.2017, 23:01
Сообщение
#17
|
Активист Группа: Пользователи Сообщений: 6 658 Регистрация: 7.2.2006 Из: г. Ростов-на-Дону Пользователь №: 3 |
Галочку не нужно убирать. Тогда все возможности ПКСЛ будут работать.
Если после обновления ПО и прошивок связь не установится то смотрите что не пропускает пакеты в сторону моноблока 8УМ. -------------------- Я не понял Вашего вопроса, но я Вам на него отвечу.....
Лень-психоматический признак исправности выработанного за годы эволюции механизма интуитивного распознавания безсмысленности выполняемой задачи. |
котяра |
10.3.2017, 9:24
Сообщение
#18
|
Активист Группа: Пользователи Сообщений: 1 191 Регистрация: 21.2.2008 Пользователь №: 2 780 |
Брандмауэр отключён?
Давно дистрибутив обновляли? а то настройки КСЛ (адреса связи) ооочень по старому отображаются. Обновите его. Соглашусь что 100 это вещь железная... Моноблок в УМ 8 случаем не СМ3? В таком случае можно попробовать DHCP на блоке поставить... соответственно в том роутере правило проброса портов отменить... И можно в моноблоке и пксл время подтверждения связи увеличить до 5сек. |
karellift |
10.3.2017, 22:08
Сообщение
#19
|
Участник Группа: Пользователи Сообщений: 71 Регистрация: 16.11.2012 Из: г. Петрозаводск Пользователь №: 6 708 |
Завтра поставлю галочку, но в предыдущих экспериментах ставил - эффекта 0. Это Длинк дир-100. Охрененный аппарат, я считаю. Работает как автомат калашникова - безотказно!!! На половине адресов такие - проблем нет. Изменю конечно протокол, но другие 22 связи работают. Не понял про 8 УМ. На первой картинке - связь - адрес пульта. На ПКСЛах - адрес больничного роутера. Там вроде все нормально. Если речь про первую картинку - то это адрес КЛШ во внутренней сети больницы+в связи адрес пульта. А больница выходит в инет через роутер Длинк Дфл-1660 (это его статический IP я и прописываю в связях ПКСла) и из за которого и была создана эта тема. На больничном роутере откройте порты и пробросьте их на моноблок. И если там DHCP привяжите этот ip по маку. убедитесь,что порт куда воткнтут моноблок прописан в внутренней сети...это DFL 1660 это не обычный роутер. Каждому порту назначается свои свойства,он может быть и WAN и LAN. Может входить в DHCP с мастер портом,а может просто висеть отдельно. А пингуете вы внешку DFL 1660. Вот тут проброс ... http://dlink.ru/r/faq/85/480.html -------------------- You don't know the power of the dark side
|
Текстовая версия | Сейчас: 28.3.2024, 20:29 |