Люди добрые помогите. Всю голову изломал уже.
Есть объект, больница с 2-мя лифтами. Интернет дает местный провайдер, IP статический, обычный КЛШ-КСЛ, коих настроено уже сотни. Все это дело подключается через премудрую желязяку Dlink DFL-1660 RT. Пинг с диспетчерским пультом есть, после нескольких дней мучений, удалось пробросить порты, проверяем это с помощью программы PFPortChecker (естественно присвоив IP КЛШ на проверяемом ноутбуке). Вроде бы все должно работать - но не работает!
Был еще такой момент - изначально КЛШ был настроен на одну пару портов и настройки в роутере делали под эти порты. Но потом, по логам увидели, что в роутер больницы идут запросы от пульта прежней обслуживающей организации, ну и я решил поменять порты, а то мало ли что, может как то они глушат друг друга. Вообщем меняю порты в КЛШ, естественно у меня на пульте другие порты тоже открыты и работают, меняем настройки в роутере больницы, и о чудо, на рядом стоящем ноуте с подключенном удалено рабочем столом моего пульта появляется тревожная индикация лифтов больницы - открыто МП, вызов диспетчера. Но это продолжалось считанные мгновения, сигналы прошли разово - и все, потом тишина. Ни перезапуск роутера, ни КЛШ ничего не дали. Нет связи. Точнее на пульте висят знаки вопроса, нет связи не пишется.
И да, каждый порт в роутере открывается тремя правилами, то есть всего правил 6. Одно правило разрешает все, Allow. Другое разрешает NAT, и третье SAT (static adress translation).Естественно указываются внешние WAN интерфейсы и внутренние LAN. Там еще есть куча настроек, наверное всего 6-7 параметров, помимо перечисленных, но порты то открыты! Не понимаю, что еще надо.
Может у кого есть опыт настройки подобного железа. У меня идеи уже иссякли. Есть вариант,что с КЛШ что то не так, но вроде он работает, подключается, пингуется. Вообщем жду помощи. Заранее спасибо.
Полная версия: Проброс портов на Dlink DFL 1660
Цитата(Алексей @ 9.2.2017, 13:46) 
Люди добрые помогите. Всю голову изломал уже.
Есть объект, больница с 2-мя лифтами. Интернет дает местный провайдер, IP статический, обычный КЛШ-КСЛ, коих настроено уже сотни. Все это дело подключается через премудрую желязяку Dlink DFL-1660 RT. Пинг с диспетчерским пультом есть, после нескольких дней мучений, удалось пробросить порты, проверяем это с помощью программы PFPortChecker (естественно присвоив IP КЛШ на проверяемом ноутбуке). Вроде бы все должно работать - но не работает!
Был еще такой момент - изначально КЛШ был настроен на одну пару портов и настройки в роутере делали под эти порты. Но потом, по логам увидели, что в роутер больницы идут запросы от пульта прежней обслуживающей организации, ну и я решил поменять порты, а то мало ли что, может как то они глушат друг друга. Вообщем меняю порты в КЛШ, естественно у меня на пульте другие порты тоже открыты и работают, меняем настройки в роутере больницы, и о чудо, на рядом стоящем ноуте с подключенном удалено рабочем столом моего пульта появляется тревожная индикация лифтов больницы - открыто МП, вызов диспетчера. Но это продолжалось считанные мгновения, сигналы прошли разово - и все, потом тишина. Ни перезапуск роутера, ни КЛШ ничего не дали. Нет связи. Точнее на пульте висят знаки вопроса, нет связи не пишется.
И да, каждый порт в роутере открывается тремя правилами, то есть всего правил 6. Одно правило разрешает все, Allow. Другое разрешает NAT, и третье SAT (static adress translation).Естественно указываются внешние WAN интерфейсы и внутренние LAN. Там еще есть куча настроек, наверное всего 6-7 параметров, помимо перечисленных, но порты то открыты! Не понимаю, что еще надо.
Может у кого есть опыт настройки подобного железа. У меня идеи уже иссякли. Есть вариант,что с КЛШ что то не так, но вроде он работает, подключается, пингуется. Вообщем жду помощи. Заранее спасибо.
трудно понять....
если провайдер дал прямое подключение то зачем там роутер?
или это внутренняя сеть больницы? и через этот роутер куча абонентов ещё живёт? или до этого роутера то ж есть какое то внутрибольничное оборудование(роутеры)?
На пульту используется ПКСЛ с разрешёнными динамическими подключениями или чтото другое?
Цитата(котяра @ 9.2.2017, 11:09)
трудно понять....
если провайдер дал прямое подключение то зачем там роутер?
или это внутренняя сеть больницы? и через этот роутер куча абонентов ещё живёт? или до этого роутера то ж есть какое то внутрибольничное оборудование(роутеры)?
На пульту используется ПКСЛ с разрешёнными динамическими подключениями или чтото другое?
Вся больница сидит через роутер. КЛШ имеет внутренний IP и выходит в инет через этот же роутер. Абонентов куча конечно же.
На пульте аппратные КСЛы, 2 штуки. IP на пульте статический. Все настроено через статику везде. И я сперва пробовал связаться с одним пультовым КСЛ-ом по одним портам, увидел что другой пульт (предыдущей организации) шлет сигналы по этим портам, перенастроил на другой КСЛ и друге порты.
Моноблок наверное а не КЛШ, для начала.
Роутер NAT имеет? Имеет, а значит вам не нужно будет никаких пробросов, если переведете покдлючения на программный КСЛ.
С недожелезяками ДЛинк можно мозг поломать и ничего не сделать.
Для защиты от сторонних пакетов есть ключ сети задаваемый в КСЛ.
Прошивки все обновлены?
Роутер NAT имеет? Имеет, а значит вам не нужно будет никаких пробросов, если переведете покдлючения на программный КСЛ.
С недожелезяками ДЛинк можно мозг поломать и ничего не сделать.
Для защиты от сторонних пакетов есть ключ сети задаваемый в КСЛ.
Прошивки все обновлены?
Поменял порты в КСЛ, роутере, а в моноблоке? Этот роутер в другом месте работал? Подключено кабелем или через через USB модем? USB модемов полно попадается кривых. Вроде инет через них работает, и проброс UDP портов сделан, DMZ включен, но связь с блоками не работает.
Цитата(revit @ 9.2.2017, 13:50)
Роутер NAT имеет? Имеет, а значит вам не нужно будет никаких пробросов, если переведете покдлючения на программный КСЛ.
С недожелезяками ДЛинк можно мозг поломать и ничего не сделать.
Для защиты от сторонних пакетов есть ключ сети задаваемый в КСЛ.
Прошивки все обновлены?
А можно поподробнее, про програмный КСЛ. Это получается надо добавлять еще один слот на пульте, использовать еще одну пару других уже портов? И что делать с аппаратными КСЛ? И почему в этом случае не нужен проброс? У меня на пульте есть программный ПКЛШ, я на него вешаю одиночные или парные блоки LBPRO, но я также делаю на роутерах проброс портов или помещаю адрес блока в DMZ зону. Без этого кажется не будет работать, или я не знаю чего то?
На прошивки внимания не обращаю, вроде не было проблем из за этого никогда, ну или не до такой степени, чтобы связи не было вообще.
Программный КСЛ (ПКСЛ) позволяет иметь более 16 связей, пошустрее, поскольку винда рулит. Документация внутри установленного дистрибутива и здесь: http://www.lkds.ru/docs/
Цитата(Алексей @ 9.2.2017, 19:45)
А можно поподробнее, про програмный КСЛ.
Вы много чего не знаете. Учите матчасть.
http://forum.lkds.ru//index.php?s=&sho...ost&p=21049
Цитата(Алексей @ 9.2.2017, 19:45)
На прошивки внимания не обращаю, вроде не было проблем из за этого никогда, ну или не до такой степени, чтобы связи не было вообще.
А надо .
Цитата(Alex @ 9.2.2017, 19:09)
Поменял порты в КСЛ, роутере, а в моноблоке? Этот роутер в другом месте работал? Подключено кабелем или через через USB модем? USB модемов полно попадается кривых. Вроде инет через них работает, и проброс UDP портов сделан, DMZ включен, но связь с блоками не работает.
Конечно, порты везде поменял.
Роутер больничный, он работает, инет поднимает, адреса присваивает, проброс портов делает(другие сервисы - видео, удаленное подключение) работают. Стоит денег пипец,не поверите!))
Подключено кабелем.
На пульт идут сигналы от 21 других КЛШ, по двум парам портов в два моноблока. Все пашет. Думаю проблема в больничном роутере, очень сложная железка,настроек море.Наверняка есть нюанс какой то.
Цитата(revit @ 9.2.2017, 20:04)
Вы много чего не знаете. Учите матчасть.
Если кратко - не придется ли переделывать настройки остальных КЛШ на 22 адресах? А то из за одной не работающей точки все менять - не очень как то перспектива.
Если менять железный КСЛ на Программный не меняется ничего в логике работы КСЛ-ов, зато добавляются новые возможности. Самая важная-работа на динамических адресах и портах, при которой не нужны прокидки на оборудовании удаленных точек.
Важность обновления прошивок при этом имеет большое значение, если обрудование конечно не очень свежее.
Сколько у вас сейчас покдлючено удаленных УМ? 22? А если будет потом 40 , 60, так и будете ставить КСЛы в стопку? А если нужно будет сотовый интернет использовать? Там нет сейчас статики на LTE....
Вам все равно прийдется перейти сейчас или потом.
Самый простой способ -попробовать его сейчас с этой конкретной точкой. Создавайте ПКСЛ и настраивайте его на эту точку. И будет вам ЩАСТЬЕ.
Важность обновления прошивок при этом имеет большое значение, если обрудование конечно не очень свежее.
Сколько у вас сейчас покдлючено удаленных УМ? 22? А если будет потом 40 , 60, так и будете ставить КСЛы в стопку? А если нужно будет сотовый интернет использовать? Там нет сейчас статики на LTE....
Вам все равно прийдется перейти сейчас или потом.
Самый простой способ -попробовать его сейчас с этой конкретной точкой. Создавайте ПКСЛ и настраивайте его на эту точку. И будет вам ЩАСТЬЕ.
Появилось время и я пустился в эксперименты. В конечном итоге ничего не получилось именно с этими лифтами, поэтому опять прошу совета.
Итак по порядку.
Выгрузил РАМ. Один из моноблоков на пульте перевел в програмный. Загрузил РАМ.Все связи появились. В собственных настройках моноблока поставил везде 0 и 255 в масках сети, как в методичке. Выдернул моноблок из ММИ. Убрал галочку "Использовать ММИ" из настроек диспетчерской. Сделал проброс портов на пульте к компьютеру (использую 47000 и 47001).
На КЛШ на адресах ничего не менял. Этот моноблок обслуживал 6 связей. После проведенных преобразований стали работать только 2 связи. Больница с мудреным Длинком не работает.
Вопрос - куда рыть дальше? Обновлять прошивку КЛШ на адресах?
И да, после этих манипуляций отвалился другой мноблок. И когда вернул все настройки обратно, стала появляться ошибка "Нет связи с ММИ". Перезагрузка компьютера решает проблему, но она появляется снова. Драйвера переустанавливал, программу тоже, но не помогает.
Итак по порядку.
Выгрузил РАМ. Один из моноблоков на пульте перевел в програмный. Загрузил РАМ.Все связи появились. В собственных настройках моноблока поставил везде 0 и 255 в масках сети, как в методичке. Выдернул моноблок из ММИ. Убрал галочку "Использовать ММИ" из настроек диспетчерской. Сделал проброс портов на пульте к компьютеру (использую 47000 и 47001).
На КЛШ на адресах ничего не менял. Этот моноблок обслуживал 6 связей. После проведенных преобразований стали работать только 2 связи. Больница с мудреным Длинком не работает.
Вопрос - куда рыть дальше? Обновлять прошивку КЛШ на адресах?
И да, после этих манипуляций отвалился другой мноблок. И когда вернул все настройки обратно, стала появляться ошибка "Нет связи с ММИ". Перезагрузка компьютера решает проблему, но она появляется снова. Драйвера переустанавливал, программу тоже, но не помогает.
Давайте сначала с терминами разберемся. А то трудно отвечать когда нифига не понятно.
Выгрузил NVRAM, это по простому настройки. RAM это не из этой оперы.
Не моноблок, а КСЛ у вас к компьютеру подключен. Теперь вы загрузили эти настройки в ПКСЛ.
Проброс портов на каком пардон, пульте? На роутере?
Отключите все файерволы на компе для начала (в антивирусных программах тоже могут быть).
Прошивки нужно проверить все и обновить. в т.ч и ЛБ если очень старые.
Выгрузил NVRAM, это по простому настройки. RAM это не из этой оперы.
Не моноблок, а КСЛ у вас к компьютеру подключен. Теперь вы загрузили эти настройки в ПКСЛ.
Проброс портов на каком пардон, пульте? На роутере?
Отключите все файерволы на компе для начала (в антивирусных программах тоже могут быть).
Прошивки нужно проверить все и обновить. в т.ч и ЛБ если очень старые.
Да, выгружал и загружал NVRAM.
Проброс портов на роутере, который находится на пульте. Файрволы, брэндмауэры, антивирусы все - отключены.
Сегодня оба КСЛа, которые на диспетчерском пульте, перевел в режим программный. Отключил комп от ММИ. Все адреса заработали, кроме этой больницы. Ездил в больницу, обновил прошивку, выключал и включал КЛШ. Когда приехал на пульт - на обоих больничных лифтах появились колокольчики вызова и постоянно шел сигнал вызова диспетчера, а связи уже не было. И если щелкнуть по иконке лифта - то моментально открывалось окно ГГС. Причем избавиться от звука вызова можно было только зайдя в режим Администратора.
Куда копать теперь?
И может я что то не понимаю в сетевых протоколах, но объясните пожалуйста, какая разница, для больничного роутера, от кого идут пакеты данных - от аппаратного КСЛ или программного. Если он (больничный роутер) аппаратные данные не пропускал, то как он будет пропускать программные? Тут кто то писал, что для программного КСЛ не надо делать проброса портов, которые на адресах, на том конце линии.Как так то?
Запринтскринил все настройки, и на КЛШ в больнице, и программного КСЛ на пульте. Но если остальные 22 связи заработали - то вряд ли это моя ошибка. Но могу выложить, если надо.
Нажмите для просмотра прикрепленного файла - Настройки КЛШ в больнице
Нажмите для просмотра прикрепленного файла - адреса связи на программном КСЛ на пульте
Нажмите для просмотра прикрепленного файла - внутренние адреса связи
Нажмите для просмотра прикрепленного файла - идет пинг с больницей (с пульта)
Нажмите для просмотра прикрепленного файла - проброс портов на роутере пульта
Нажмите для просмотра прикрепленного файла - общая структура диспетчерской
Проброс портов на роутере, который находится на пульте. Файрволы, брэндмауэры, антивирусы все - отключены.
Сегодня оба КСЛа, которые на диспетчерском пульте, перевел в режим программный. Отключил комп от ММИ. Все адреса заработали, кроме этой больницы. Ездил в больницу, обновил прошивку, выключал и включал КЛШ. Когда приехал на пульт - на обоих больничных лифтах появились колокольчики вызова и постоянно шел сигнал вызова диспетчера, а связи уже не было. И если щелкнуть по иконке лифта - то моментально открывалось окно ГГС. Причем избавиться от звука вызова можно было только зайдя в режим Администратора.
Куда копать теперь?
И может я что то не понимаю в сетевых протоколах, но объясните пожалуйста, какая разница, для больничного роутера, от кого идут пакеты данных - от аппаратного КСЛ или программного. Если он (больничный роутер) аппаратные данные не пропускал, то как он будет пропускать программные? Тут кто то писал, что для программного КСЛ не надо делать проброса портов, которые на адресах, на том конце линии.Как так то?
Запринтскринил все настройки, и на КЛШ в больнице, и программного КСЛ на пульте. Но если остальные 22 связи заработали - то вряд ли это моя ошибка. Но могу выложить, если надо.
Нажмите для просмотра прикрепленного файла - Настройки КЛШ в больнице
Нажмите для просмотра прикрепленного файла - адреса связи на программном КСЛ на пульте
Нажмите для просмотра прикрепленного файла - внутренние адреса связи
Нажмите для просмотра прикрепленного файла - идет пинг с больницей (с пульта)
Нажмите для просмотра прикрепленного файла - проброс портов на роутере пульта
Нажмите для просмотра прикрепленного файла - общая структура диспетчерской
Поставьте галочку "разрешить по динамическим IP"
Измените в портфорвардинге протокол с Any на UDP на всякий случай.(я бы вообще этот Длинк выкинул и поставил что-нибудь нормальное, имхо.)
Обновите ПО!
Обновите прошивки!
На 8 УМе в моноблоке адрес внешний? Почему не совпадают адреса в нем и в связи ПКСЛ?
Измените в портфорвардинге протокол с Any на UDP на всякий случай.(я бы вообще этот Длинк выкинул и поставил что-нибудь нормальное, имхо.)
Обновите ПО!
Обновите прошивки!
На 8 УМе в моноблоке адрес внешний? Почему не совпадают адреса в нем и в связи ПКСЛ?
Завтра поставлю галочку, но в предыдущих экспериментах ставил - эффекта 0.
Это Длинк дир-100. Охрененный аппарат, я считаю. Работает как автомат калашникова - безотказно!!! На половине адресов такие - проблем нет. Изменю конечно протокол, но другие 22 связи работают.
Не понял про 8 УМ. На первой картинке - связь - адрес пульта. На ПКСЛах - адрес больничного роутера. Там вроде все нормально. Если речь про первую картинку - то это адрес КЛШ во внутренней сети больницы+в связи адрес пульта. А больница выходит в инет через роутер Длинк Дфл-1660 (это его статический IP я и прописываю в связях ПКСла) и из за которого и была создана эта тема.
Это Длинк дир-100. Охрененный аппарат, я считаю. Работает как автомат калашникова - безотказно!!! На половине адресов такие - проблем нет. Изменю конечно протокол, но другие 22 связи работают.
Не понял про 8 УМ. На первой картинке - связь - адрес пульта. На ПКСЛах - адрес больничного роутера. Там вроде все нормально. Если речь про первую картинку - то это адрес КЛШ во внутренней сети больницы+в связи адрес пульта. А больница выходит в инет через роутер Длинк Дфл-1660 (это его статический IP я и прописываю в связях ПКСла) и из за которого и была создана эта тема.
Галочку не нужно убирать. Тогда все возможности ПКСЛ будут работать.
Если после обновления ПО и прошивок связь не установится то смотрите что не пропускает пакеты в сторону моноблока 8УМ.
Если после обновления ПО и прошивок связь не установится то смотрите что не пропускает пакеты в сторону моноблока 8УМ.
Брандмауэр отключён?
Давно дистрибутив обновляли? а то настройки КСЛ (адреса связи) ооочень по старому отображаются.
Обновите его.
Соглашусь что 100 это вещь железная...
Моноблок в УМ 8 случаем не СМ3? В таком случае можно попробовать DHCP на блоке поставить... соответственно в том роутере правило проброса портов отменить...
И можно в моноблоке и пксл время подтверждения связи увеличить до 5сек.
Давно дистрибутив обновляли? а то настройки КСЛ (адреса связи) ооочень по старому отображаются.
Обновите его.
Соглашусь что 100 это вещь железная...
Моноблок в УМ 8 случаем не СМ3? В таком случае можно попробовать DHCP на блоке поставить... соответственно в том роутере правило проброса портов отменить...
И можно в моноблоке и пксл время подтверждения связи увеличить до 5сек.
Цитата(Алексей @ 9.3.2017, 19:34)
Завтра поставлю галочку, но в предыдущих экспериментах ставил - эффекта 0.
Это Длинк дир-100. Охрененный аппарат, я считаю. Работает как автомат калашникова - безотказно!!! На половине адресов такие - проблем нет. Изменю конечно протокол, но другие 22 связи работают.
Не понял про 8 УМ. На первой картинке - связь - адрес пульта. На ПКСЛах - адрес больничного роутера. Там вроде все нормально. Если речь про первую картинку - то это адрес КЛШ во внутренней сети больницы+в связи адрес пульта. А больница выходит в инет через роутер Длинк Дфл-1660 (это его статический IP я и прописываю в связях ПКСла) и из за которого и была создана эта тема.
На больничном роутере откройте порты и пробросьте их на моноблок. И если там DHCP привяжите этот ip по маку.
убедитесь,что порт куда воткнтут моноблок прописан в внутренней сети...это DFL 1660 это не обычный роутер. Каждому порту назначается свои свойства,он может быть и WAN и LAN.
Может входить в DHCP с мастер портом,а может просто висеть отдельно.
А пингуете вы внешку DFL 1660.
Вот тут проброс ... http://dlink.ru/r/faq/85/480.html
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.