LKDS
8 800 100 8421
звонок бесплатный

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в эту темуОткрыть новую тему
> Проброс портов на Dlink DFL 1660, Проблема с подключением КЛШ через Длинк 1660
Алексей
сообщение 9.2.2017, 12:46
Сообщение #1


Участник
**

Группа: Пользователи
Сообщений: 12
Регистрация: 21.1.2013
Пользователь №: 6 730



Люди добрые помогите. Всю голову изломал уже.

Есть объект, больница с 2-мя лифтами. Интернет дает местный провайдер, IP статический, обычный КЛШ-КСЛ, коих настроено уже сотни. Все это дело подключается через премудрую желязяку Dlink DFL-1660 RT. Пинг с диспетчерским пультом есть, после нескольких дней мучений, удалось пробросить порты, проверяем это с помощью программы PFPortChecker (естественно присвоив IP КЛШ на проверяемом ноутбуке). Вроде бы все должно работать - но не работает!

Был еще такой момент - изначально КЛШ был настроен на одну пару портов и настройки в роутере делали под эти порты. Но потом, по логам увидели, что в роутер больницы идут запросы от пульта прежней обслуживающей организации, ну и я решил поменять порты, а то мало ли что, может как то они глушат друг друга. Вообщем меняю порты в КЛШ, естественно у меня на пульте другие порты тоже открыты и работают, меняем настройки в роутере больницы, и о чудо, на рядом стоящем ноуте с подключенном удалено рабочем столом моего пульта появляется тревожная индикация лифтов больницы - открыто МП, вызов диспетчера. Но это продолжалось считанные мгновения, сигналы прошли разово - и все, потом тишина. Ни перезапуск роутера, ни КЛШ ничего не дали. Нет связи. Точнее на пульте висят знаки вопроса, нет связи не пишется.

И да, каждый порт в роутере открывается тремя правилами, то есть всего правил 6. Одно правило разрешает все, Allow. Другое разрешает NAT, и третье SAT (static adress translation).Естественно указываются внешние WAN интерфейсы и внутренние LAN. Там еще есть куча настроек, наверное всего 6-7 параметров, помимо перечисленных, но порты то открыты! Не понимаю, что еще надо.

Может у кого есть опыт настройки подобного железа. У меня идеи уже иссякли. Есть вариант,что с КЛШ что то не так, но вроде он работает, подключается, пингуется. Вообщем жду помощи. Заранее спасибо.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
котяра
сообщение 9.2.2017, 14:09
Сообщение #2


Активист
****

Группа: Пользователи
Сообщений: 1 191
Регистрация: 21.2.2008
Пользователь №: 2 780



Цитата(Алексей @ 9.2.2017, 13:46) *

Люди добрые помогите. Всю голову изломал уже.

Есть объект, больница с 2-мя лифтами. Интернет дает местный провайдер, IP статический, обычный КЛШ-КСЛ, коих настроено уже сотни. Все это дело подключается через премудрую желязяку Dlink DFL-1660 RT. Пинг с диспетчерским пультом есть, после нескольких дней мучений, удалось пробросить порты, проверяем это с помощью программы PFPortChecker (естественно присвоив IP КЛШ на проверяемом ноутбуке). Вроде бы все должно работать - но не работает!

Был еще такой момент - изначально КЛШ был настроен на одну пару портов и настройки в роутере делали под эти порты. Но потом, по логам увидели, что в роутер больницы идут запросы от пульта прежней обслуживающей организации, ну и я решил поменять порты, а то мало ли что, может как то они глушат друг друга. Вообщем меняю порты в КЛШ, естественно у меня на пульте другие порты тоже открыты и работают, меняем настройки в роутере больницы, и о чудо, на рядом стоящем ноуте с подключенном удалено рабочем столом моего пульта появляется тревожная индикация лифтов больницы - открыто МП, вызов диспетчера. Но это продолжалось считанные мгновения, сигналы прошли разово - и все, потом тишина. Ни перезапуск роутера, ни КЛШ ничего не дали. Нет связи. Точнее на пульте висят знаки вопроса, нет связи не пишется.

И да, каждый порт в роутере открывается тремя правилами, то есть всего правил 6. Одно правило разрешает все, Allow. Другое разрешает NAT, и третье SAT (static adress translation).Естественно указываются внешние WAN интерфейсы и внутренние LAN. Там еще есть куча настроек, наверное всего 6-7 параметров, помимо перечисленных, но порты то открыты! Не понимаю, что еще надо.

Может у кого есть опыт настройки подобного железа. У меня идеи уже иссякли. Есть вариант,что с КЛШ что то не так, но вроде он работает, подключается, пингуется. Вообщем жду помощи. Заранее спасибо.


трудно понять....

если провайдер дал прямое подключение то зачем там роутер?
или это внутренняя сеть больницы? и через этот роутер куча абонентов ещё живёт? или до этого роутера то ж есть какое то внутрибольничное оборудование(роутеры)?

На пульту используется ПКСЛ с разрешёнными динамическими подключениями или чтото другое?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Алексей
сообщение 9.2.2017, 14:20
Сообщение #3


Участник
**

Группа: Пользователи
Сообщений: 12
Регистрация: 21.1.2013
Пользователь №: 6 730



Цитата(котяра @ 9.2.2017, 11:09) *

трудно понять....

если провайдер дал прямое подключение то зачем там роутер?
или это внутренняя сеть больницы? и через этот роутер куча абонентов ещё живёт? или до этого роутера то ж есть какое то внутрибольничное оборудование(роутеры)?

На пульту используется ПКСЛ с разрешёнными динамическими подключениями или чтото другое?


Вся больница сидит через роутер. КЛШ имеет внутренний IP и выходит в инет через этот же роутер. Абонентов куча конечно же.

На пульте аппратные КСЛы, 2 штуки. IP на пульте статический. Все настроено через статику везде. И я сперва пробовал связаться с одним пультовым КСЛ-ом по одним портам, увидел что другой пульт (предыдущей организации) шлет сигналы по этим портам, перенастроил на другой КСЛ и друге порты.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
revit
сообщение 9.2.2017, 16:50
Сообщение #4


Активист
****

Группа: Пользователи
Сообщений: 6 657
Регистрация: 7.2.2006
Из: г. Ростов-на-Дону
Пользователь №: 3



Моноблок наверное а не КЛШ, для начала.
Роутер NAT имеет? Имеет, а значит вам не нужно будет никаких пробросов, если переведете покдлючения на программный КСЛ.
С недожелезяками ДЛинк можно мозг поломать и ничего не сделать.
Для защиты от сторонних пакетов есть ключ сети задаваемый в КСЛ.
Прошивки все обновлены?


--------------------
Я не понял Вашего вопроса, но я Вам на него отвечу.....

Лень-психоматический признак исправности выработанного за годы эволюции механизма интуитивного распознавания безсмысленности выполняемой задачи.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Alex
сообщение 9.2.2017, 22:09
Сообщение #5


Активист
****

Группа: Пользователи
Сообщений: 1 593
Регистрация: 3.5.2006
Пользователь №: 28



Поменял порты в КСЛ, роутере, а в моноблоке? Этот роутер в другом месте работал? Подключено кабелем или через через USB модем? USB модемов полно попадается кривых. Вроде инет через них работает, и проброс UDP портов сделан, DMZ включен, но связь с блоками не работает.


--------------------
Жизнь нужно прожить так, чтобы трансплантологам было нечем поживиться.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Алексей
сообщение 9.2.2017, 22:45
Сообщение #6


Участник
**

Группа: Пользователи
Сообщений: 12
Регистрация: 21.1.2013
Пользователь №: 6 730



Цитата(revit @ 9.2.2017, 13:50) *

Роутер NAT имеет? Имеет, а значит вам не нужно будет никаких пробросов, если переведете покдлючения на программный КСЛ.
С недожелезяками ДЛинк можно мозг поломать и ничего не сделать.
Для защиты от сторонних пакетов есть ключ сети задаваемый в КСЛ.
Прошивки все обновлены?


А можно поподробнее, про програмный КСЛ. Это получается надо добавлять еще один слот на пульте, использовать еще одну пару других уже портов? И что делать с аппаратными КСЛ? И почему в этом случае не нужен проброс? У меня на пульте есть программный ПКЛШ, я на него вешаю одиночные или парные блоки LBPRO, но я также делаю на роутерах проброс портов или помещаю адрес блока в DMZ зону. Без этого кажется не будет работать, или я не знаю чего то?

На прошивки внимания не обращаю, вроде не было проблем из за этого никогда, ну или не до такой степени, чтобы связи не было вообще.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Alex
сообщение 9.2.2017, 22:54
Сообщение #7


Активист
****

Группа: Пользователи
Сообщений: 1 593
Регистрация: 3.5.2006
Пользователь №: 28



Программный КСЛ (ПКСЛ) позволяет иметь более 16 связей, пошустрее, поскольку винда рулит. Документация внутри установленного дистрибутива и здесь: http://www.lkds.ru/docs/


--------------------
Жизнь нужно прожить так, чтобы трансплантологам было нечем поживиться.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
revit
сообщение 9.2.2017, 23:04
Сообщение #8


Активист
****

Группа: Пользователи
Сообщений: 6 657
Регистрация: 7.2.2006
Из: г. Ростов-на-Дону
Пользователь №: 3



Цитата(Алексей @ 9.2.2017, 19:45) *

А можно поподробнее, про програмный КСЛ.

Вы много чего не знаете. Учите матчасть.
http://forum.lkds.ru//index.php?s=&sho...ost&p=21049
Цитата(Алексей @ 9.2.2017, 19:45) *
На прошивки внимания не обращаю, вроде не было проблем из за этого никогда, ну или не до такой степени, чтобы связи не было вообще.
А надо .


--------------------
Я не понял Вашего вопроса, но я Вам на него отвечу.....

Лень-психоматический признак исправности выработанного за годы эволюции механизма интуитивного распознавания безсмысленности выполняемой задачи.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Алексей
сообщение 9.2.2017, 23:36
Сообщение #9


Участник
**

Группа: Пользователи
Сообщений: 12
Регистрация: 21.1.2013
Пользователь №: 6 730



Цитата(Alex @ 9.2.2017, 19:09) *

Поменял порты в КСЛ, роутере, а в моноблоке? Этот роутер в другом месте работал? Подключено кабелем или через через USB модем? USB модемов полно попадается кривых. Вроде инет через них работает, и проброс UDP портов сделан, DMZ включен, но связь с блоками не работает.


Конечно, порты везде поменял.
Роутер больничный, он работает, инет поднимает, адреса присваивает, проброс портов делает(другие сервисы - видео, удаленное подключение) работают. Стоит денег пипец,не поверите!))
Подключено кабелем.

На пульт идут сигналы от 21 других КЛШ, по двум парам портов в два моноблока. Все пашет. Думаю проблема в больничном роутере, очень сложная железка,настроек море.Наверняка есть нюанс какой то.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Алексей
сообщение 10.2.2017, 0:33
Сообщение #10


Участник
**

Группа: Пользователи
Сообщений: 12
Регистрация: 21.1.2013
Пользователь №: 6 730



Цитата(revit @ 9.2.2017, 20:04) *

Вы много чего не знаете. Учите матчасть.


Если кратко - не придется ли переделывать настройки остальных КЛШ на 22 адресах? А то из за одной не работающей точки все менять - не очень как то перспектива.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
revit
сообщение 10.2.2017, 0:55
Сообщение #11


Активист
****

Группа: Пользователи
Сообщений: 6 657
Регистрация: 7.2.2006
Из: г. Ростов-на-Дону
Пользователь №: 3



Если менять железный КСЛ на Программный не меняется ничего в логике работы КСЛ-ов, зато добавляются новые возможности. Самая важная-работа на динамических адресах и портах, при которой не нужны прокидки на оборудовании удаленных точек.
Важность обновления прошивок при этом имеет большое значение, если обрудование конечно не очень свежее.
Сколько у вас сейчас покдлючено удаленных УМ? 22? А если будет потом 40 , 60, так и будете ставить КСЛы в стопку? А если нужно будет сотовый интернет использовать? Там нет сейчас статики на LTE....
Вам все равно прийдется перейти сейчас или потом. biggrin.gif
Самый простой способ -попробовать его сейчас с этой конкретной точкой. Создавайте ПКСЛ и настраивайте его на эту точку. И будет вам ЩАСТЬЕ.


--------------------
Я не понял Вашего вопроса, но я Вам на него отвечу.....

Лень-психоматический признак исправности выработанного за годы эволюции механизма интуитивного распознавания безсмысленности выполняемой задачи.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Алексей
сообщение 7.3.2017, 14:46
Сообщение #12


Участник
**

Группа: Пользователи
Сообщений: 12
Регистрация: 21.1.2013
Пользователь №: 6 730



Появилось время и я пустился в эксперименты. В конечном итоге ничего не получилось именно с этими лифтами, поэтому опять прошу совета.
Итак по порядку.
Выгрузил РАМ. Один из моноблоков на пульте перевел в програмный. Загрузил РАМ.Все связи появились. В собственных настройках моноблока поставил везде 0 и 255 в масках сети, как в методичке. Выдернул моноблок из ММИ. Убрал галочку "Использовать ММИ" из настроек диспетчерской. Сделал проброс портов на пульте к компьютеру (использую 47000 и 47001).
На КЛШ на адресах ничего не менял. Этот моноблок обслуживал 6 связей. После проведенных преобразований стали работать только 2 связи. Больница с мудреным Длинком не работает.
Вопрос - куда рыть дальше? Обновлять прошивку КЛШ на адресах?
И да, после этих манипуляций отвалился другой мноблок. И когда вернул все настройки обратно, стала появляться ошибка "Нет связи с ММИ". Перезагрузка компьютера решает проблему, но она появляется снова. Драйвера переустанавливал, программу тоже, но не помогает.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
revit
сообщение 7.3.2017, 19:18
Сообщение #13


Активист
****

Группа: Пользователи
Сообщений: 6 657
Регистрация: 7.2.2006
Из: г. Ростов-на-Дону
Пользователь №: 3



Давайте сначала с терминами разберемся. А то трудно отвечать когда нифига не понятно.
Выгрузил NVRAM, это по простому настройки. RAM это не из этой оперы.
Не моноблок, а КСЛ у вас к компьютеру подключен. Теперь вы загрузили эти настройки в ПКСЛ.
Проброс портов на каком пардон, пульте? На роутере?
Отключите все файерволы на компе для начала (в антивирусных программах тоже могут быть).
Прошивки нужно проверить все и обновить. в т.ч и ЛБ если очень старые.


--------------------
Я не понял Вашего вопроса, но я Вам на него отвечу.....

Лень-психоматический признак исправности выработанного за годы эволюции механизма интуитивного распознавания безсмысленности выполняемой задачи.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Алексей
сообщение 9.3.2017, 21:08
Сообщение #14


Участник
**

Группа: Пользователи
Сообщений: 12
Регистрация: 21.1.2013
Пользователь №: 6 730



Да, выгружал и загружал NVRAM.
Проброс портов на роутере, который находится на пульте. Файрволы, брэндмауэры, антивирусы все - отключены.

Сегодня оба КСЛа, которые на диспетчерском пульте, перевел в режим программный. Отключил комп от ММИ. Все адреса заработали, кроме этой больницы. Ездил в больницу, обновил прошивку, выключал и включал КЛШ. Когда приехал на пульт - на обоих больничных лифтах появились колокольчики вызова и постоянно шел сигнал вызова диспетчера, а связи уже не было. И если щелкнуть по иконке лифта - то моментально открывалось окно ГГС. Причем избавиться от звука вызова можно было только зайдя в режим Администратора.

Куда копать теперь?
И может я что то не понимаю в сетевых протоколах, но объясните пожалуйста, какая разница, для больничного роутера, от кого идут пакеты данных - от аппаратного КСЛ или программного. Если он (больничный роутер) аппаратные данные не пропускал, то как он будет пропускать программные? Тут кто то писал, что для программного КСЛ не надо делать проброса портов, которые на адресах, на том конце линии.Как так то?

Запринтскринил все настройки, и на КЛШ в больнице, и программного КСЛ на пульте. Но если остальные 22 связи заработали - то вряд ли это моя ошибка. Но могу выложить, если надо.

Прикрепленное изображение - Настройки КЛШ в больнице
Прикрепленное изображение - адреса связи на программном КСЛ на пульте
Прикрепленное изображение - внутренние адреса связи
Прикрепленное изображение - идет пинг с больницей (с пульта)
Прикрепленное изображение - проброс портов на роутере пульта
Прикрепленное изображение - общая структура диспетчерской
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
revit
сообщение 9.3.2017, 22:08
Сообщение #15


Активист
****

Группа: Пользователи
Сообщений: 6 657
Регистрация: 7.2.2006
Из: г. Ростов-на-Дону
Пользователь №: 3



Поставьте галочку "разрешить по динамическим IP"
Измените в портфорвардинге протокол с Any на UDP на всякий случай.(я бы вообще этот Длинк выкинул и поставил что-нибудь нормальное, имхо.)
Обновите ПО!
Обновите прошивки!
На 8 УМе в моноблоке адрес внешний? Почему не совпадают адреса в нем и в связи ПКСЛ?


--------------------
Я не понял Вашего вопроса, но я Вам на него отвечу.....

Лень-психоматический признак исправности выработанного за годы эволюции механизма интуитивного распознавания безсмысленности выполняемой задачи.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Алексей
сообщение 9.3.2017, 22:34
Сообщение #16


Участник
**

Группа: Пользователи
Сообщений: 12
Регистрация: 21.1.2013
Пользователь №: 6 730



Завтра поставлю галочку, но в предыдущих экспериментах ставил - эффекта 0.

Это Длинк дир-100. Охрененный аппарат, я считаю. Работает как автомат калашникова - безотказно!!! На половине адресов такие - проблем нет. Изменю конечно протокол, но другие 22 связи работают.

Не понял про 8 УМ. На первой картинке - связь - адрес пульта. На ПКСЛах - адрес больничного роутера. Там вроде все нормально. Если речь про первую картинку - то это адрес КЛШ во внутренней сети больницы+в связи адрес пульта. А больница выходит в инет через роутер Длинк Дфл-1660 (это его статический IP я и прописываю в связях ПКСла) и из за которого и была создана эта тема.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
revit
сообщение 9.3.2017, 23:01
Сообщение #17


Активист
****

Группа: Пользователи
Сообщений: 6 657
Регистрация: 7.2.2006
Из: г. Ростов-на-Дону
Пользователь №: 3



Галочку не нужно убирать. Тогда все возможности ПКСЛ будут работать.
Если после обновления ПО и прошивок связь не установится то смотрите что не пропускает пакеты в сторону моноблока 8УМ.


--------------------
Я не понял Вашего вопроса, но я Вам на него отвечу.....

Лень-психоматический признак исправности выработанного за годы эволюции механизма интуитивного распознавания безсмысленности выполняемой задачи.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
котяра
сообщение 10.3.2017, 9:24
Сообщение #18


Активист
****

Группа: Пользователи
Сообщений: 1 191
Регистрация: 21.2.2008
Пользователь №: 2 780



Брандмауэр отключён?

Давно дистрибутив обновляли? а то настройки КСЛ (адреса связи) ооочень по старому отображаются.
Обновите его.

Соглашусь что 100 это вещь железная...

Моноблок в УМ 8 случаем не СМ3? В таком случае можно попробовать DHCP на блоке поставить... соответственно в том роутере правило проброса портов отменить...

И можно в моноблоке и пксл время подтверждения связи увеличить до 5сек.

Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
karellift
сообщение 10.3.2017, 22:08
Сообщение #19


Участник
**

Группа: Пользователи
Сообщений: 71
Регистрация: 16.11.2012
Из: г. Петрозаводск
Пользователь №: 6 708



Цитата(Алексей @ 9.3.2017, 19:34) *

Завтра поставлю галочку, но в предыдущих экспериментах ставил - эффекта 0.

Это Длинк дир-100. Охрененный аппарат, я считаю. Работает как автомат калашникова - безотказно!!! На половине адресов такие - проблем нет. Изменю конечно протокол, но другие 22 связи работают.

Не понял про 8 УМ. На первой картинке - связь - адрес пульта. На ПКСЛах - адрес больничного роутера. Там вроде все нормально. Если речь про первую картинку - то это адрес КЛШ во внутренней сети больницы+в связи адрес пульта. А больница выходит в инет через роутер Длинк Дфл-1660 (это его статический IP я и прописываю в связях ПКСла) и из за которого и была создана эта тема.


На больничном роутере откройте порты и пробросьте их на моноблок. И если там DHCP привяжите этот ip по маку.
убедитесь,что порт куда воткнтут моноблок прописан в внутренней сети...это DFL 1660 это не обычный роутер. Каждому порту назначается свои свойства,он может быть и WAN и LAN.
Может входить в DHCP с мастер портом,а может просто висеть отдельно.

А пингуете вы внешку DFL 1660.

Вот тут проброс ... http://dlink.ru/r/faq/85/480.html


--------------------
You don't know the power of the dark side
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 28.3.2024, 16:12