вторник, 30 октября 2007 г.

ZyXEL Traffic Redirect

Q.: Traffic Redirect- это очень хорошо, но как быть в случае если WAN "полужив" и работать на нем практически не возможно?
Как настроить 662 на то, что-бы он переключался на запасной шлюз на максимальное время, а пред тем как "вернуться" некотрое время проверял WAN?
Recovery Interval я сделал 300 (можно больше?)
Fail Tolerance я сделал 1
Timeout я сделал 9
Весь вопрос в VPN- трудно работать если вдруг основная линия начинает оживать, но не заканчивает этот процесс!

A.: Если
Recovery Interval = 300
устройство будет каждые 300 секунд проверять ping’ом ваш WAN (вообще разработчики рекомендуют каждые 30 сек, но это конечно зависит от вашей топологии и специфики), и т.к.
Fail Tolerance = 1
проверять оно будет один раз, а в вашем случае, когда WAN может подняться, но плохо работать наверно лучше увеличить этот параметр, так как один ping может и пройти случайно.
Параметр
Timeout = 9
то есть модем будт ждать ответ на каждый ping 9 секунд в этом случае наверно ответит даже очень медленное соединение.
В вашем случае, если вы хотите что бы переключение происходило только на стабильно работающий канал, нужно уменьшить это время (рекомендовано 3) например сначала до 3 и затем 2 и 1 и посмотреть как будет работать.

пятница, 19 октября 2007 г.

ZyXEL Как записать команду ipsec swSkipOverlapIp on

Нужно добавить эту строчку в эту строчку в autoexec.net роутера.

Делается это так:

sys edit autoexec.net
i
ipsec swSkipOverlapIp on
Enter
x

четверг, 18 октября 2007 г.

ZyXel Включение режима Unnumbered IP на роутерах

В статье базы данных описано на каких устройствах этот режим возможен.

Включаем так:

- Меню 11.3. Вы должны приравнять 0.0.0.0 My WAN Address
(Меню 11, далее подводите курсор к строчке Edit IP/Bridge = No, пробелом изменяете на Yes и жмёте Enter. Вы в меню 11.3)
- Добавил на LAN alias- внешний реальный адрес.
- Отключил на Prestige NAT
- Установил на свой Zy 35 реальный адрес (провайдер нам выделил несколько) и у меня все получилось (выхожу в Нет, захожу с наружи на Zy35 по его реалному адресу)!

NAT (в понимании ZyNOS)

SUA- это просто заранее подготовленные правила M-1 и Server с разрешениями соответственно "всем-все" и "отовсюду".

Трансляция сетевых адресов (NAT) – это алгоритм подмены IP адресов в поле заголовка ip пакета по разным алгоритмам (стндартные, опишу позже).

Global start-end IP это группа внешних адресов в которые можно транслировать Local start-end Ip группу локальных адресов.

Если в поле Local start-end Ip стоят 0.0.0.0 это значит все попадающие на LAN устройства пакеты будут транслироваться в Интернет.

0.0.0.0 в поле Global start-end IP значит что устройство подставит вместо 0.0.0.0 свой WAN IP когда WAN поднимется.

Это удобно когда ip адреса динамические.

Если бы у вас стояла такая задача: есть группа прямых адресов и нужно настроить выход локальных компьютеров через все эти адреса.
Тогда вы бы использовали Full feature NAT и создавали правила где бы и указывали Global start Ip- Global end IP.

Если задача стояла- бы ещё сложнее скажем:
одну группу локальных хостов нужно выпускать с одним прямым адресом,
другую, с другим, тогда вам пришлось бы создавать несколько правил трансляции с разными Local start-end Ip – так что все эти поля нужны и ими можно как ограничивать так и более гибко распоряжаться внешними адресами.

среда, 10 октября 2007 г.

1С 7.7- отключение проверки идентичности порядка (необходимо в Vista)

Начиная с релиза 7.70.026 имеется возможность отключения проверки идентичности порядка
сортировки, установленного для базы данных и системного порядка сортировки.
Отключение проверки достигается созданием в каталоге программных файлов системы или в
каталоге информационной базы сигнального файла с именем

OrdNoChk.prm

Содержание файла никакого влияния на работу системы не оказывает. В случае размещения файла в каталоге
программных файлов (BIN) системы проверка отключается при работе со всеми информационными
базами, если в каталоге информационной базы - то только при работе с данной базой.
Применение данной возможности может быть рекомендовано только в крайних случаях, когда не имеется возможности согласовать системный порядок сортировки с порядком сортировки, устанавливаемым для информационной базы.

При отключении проверки порядка сортировки в условиях применения компоненты управления распределенными информационными базами НЕ СЛЕДУЕТ использовать символы любых алфавитов, кроме латинского, в трехбуквенном идентификаторе информационных баз, входящих в состав распределенной.

Следует иметь в виду, что 1С:Предприятие при работе использует возможности по сортировке обоих механизмов, и отключение проверки идентичности порядка в них может привести к неожиданному для пользователя порядку следования строк, например, при формивании отчетов.

понедельник, 1 октября 2007 г.

Route table в ZyXel

На основе ZyNOS
http://zyxel.ru/content/support/knowledgebase/KB-1116
ras> ip ro st

Dest FF Len Device Gateway Metric stat Timer Use
192.168.1.0 00 24 enet0 192.168.1.1 1 041b 0 0
192.168.10.0 00 24 enet1 192.168.10.10 1 041b 0 0
default 00 0 enet1 192.168.10.11 102 001b 0 0

Dest – сеть назначения
FF – интрефейс или удаленный узел (смотри пример ниже)
Len – маска сети
Device – физический интерфейс
Gateway – шлюз используемый для данного пути маршрутизации
Metric – колличество промежуточных узлов на пути данного маршрута
Stat – используется только для внутренних целей
Timer – 0 – означает, что запись ни когда не будет удалена. Если эта запись была внесена в результате работы протокола RIP то значение будет равно 180 секундам. Ели такая запись не обновляется RIP протоколом, то будет удалена через 180 секунд.
Use – счетчик пакетов отосланных с использованием данного маршрута.

Поле «FF» обозначает индекс интерфейса. Например: Ethernet интерфейс всегда равен 00.
Remote node 1 : 00 (из меню 11)
Remote node 2 : 01
Remote node 3 : 02
Remote node 4 : 03
Remote node 5 : 04
Remote node 6 : 05
Remote node 7 : 06
Remote node 8 : 07

На основе ZDE
show ip route