bestkuper Posted November 15, 2017 Share Posted November 15, 2017 Добрый день. Имеем две мохи EDR-810-2GSFP-T V.1.0.2. Настраиваю на них половину портов LAN половину WAN. LAN - 192.168.1.15 на обеих WAN 10.10.10.1 и 10.10.10.6 на другой. Пробрасываю по 3 группы multicast между ними и по одному порту NAT - port forwarding Всё работает! После нескольких выключений мои multicast и unicast пакеты работают. НО недоступен WEB интерфейс. Т.е. до этого я на них заходил без проблем на 192.168.1.15. Ping i SSH работает! Где делся web? Версия прошивки 4.1 с сайта. Link to comment
Незнайка Posted November 15, 2017 Share Posted November 15, 2017 Здравствуйте. Загрузка ЦПУ при этом какая? Web иногда перестаёт отвечать когда ЦПУ занят другими делами, т.к. процесс низкоприоритетный. Я даже по другому сформулирую - будет ли проблема наблюдаться, если снять с EDR нагрузку, т.е поставить его отдельно с такой конфигурацией и включать/выключать? Link to comment
bestkuper Posted November 15, 2017 Author Share Posted November 15, 2017 Вот файл настроек. Загрузки точно на них нет, т.е я на них ничего не шлю. Я всё повыключал, тоже об этом думал. Пару пакетов в секунду от компа типа арп, днс и др. Link to comment
bestkuper Posted November 15, 2017 Author Share Posted November 15, 2017 файл настроек MOXA_CFG.ini.zip Link to comment
Незнайка Posted November 15, 2017 Share Posted November 15, 2017 Сколько раз и с какими интервалами надо включить/выключить для того, что бы увидеть проблему? Link to comment
bestkuper Posted November 16, 2017 Author Share Posted November 16, 2017 Вчера до обеда был отказ два раза. Количество перезагрузок 3-5, интервал 10 минут. После обеда и сегодня с утра пока работает, перезагружал раз 10. Link to comment
Незнайка Posted November 16, 2017 Share Posted November 16, 2017 Не поймите неправильно, не то что бы мы вам не верим, но нам нужна точная методика для моделирования ситуации..... Link to comment
bestkuper Posted November 16, 2017 Author Share Posted November 16, 2017 Я всё понимаю. Но сегодня больше не повторяется. Пока буду наблюдать! Есть ещё один вопрос - про Nat port forward. Имеем схему комп1(192.168.1.1) --- моха1(лан192.168.1.15 - ван10.10.10.1) --- моха2(ван10.10.10.7 - лан192.168.2.15) --- комп2(192.168.2.1) Комп1 высылает пакет на 10.10.10.7 --- на моха1 нат1-1 делаем Interface IP 10.10.10.1 --- на моха2 NAT port forward local IP 192.168.2.1 --- сообщение доходит до комп2. Всё гуд. А вот если на моха1 не сделать нат1-1, то сообщение до комп2 не доходит, хотя через порт миррор я его вижу на моха2(ван) ? Link to comment
bestkuper Posted November 16, 2017 Author Share Posted November 16, 2017 И ещё. Возможно ли применять port forward к Lan интерфейсам. Т.е из VLAN2 прокинуть в LAN1 на определённый IP. Link to comment
bestkuper Posted November 16, 2017 Author Share Posted November 16, 2017 Ну и если позволите ещё вопрос. схема из поста выше ------ комп1(192.168.1.1) --- моха1(лан192.168.1.15 - ван10.10.10.1) --- моха2(ван10.10.10.7 - лан192.168.2.15) --- комп2(192.168.2.1) Делаю по одному свободному порту на каждой мохе VLAN2 и соединяю их ТОЖЕ между собой проводом. Я думал что данные по старой схеме д.б. идти по прежнему. Но пакеты из wan периодически прерываются. Link to comment
Незнайка Posted November 16, 2017 Share Posted November 16, 2017 Я всё понимаю. Но сегодня больше не повторяется. Пока буду наблюдать! Есть ещё один вопрос - про Nat port forward. Имеем схему комп1(192.168.1.1) --- моха1(лан192.168.1.15 - ван10.10.10.1) --- моха2(ван10.10.10.7 - лан192.168.2.15) --- комп2(192.168.2.1) Комп1 высылает пакет на 10.10.10.7 --- на моха1 нат1-1 делаем Interface IP 10.10.10.1 --- на моха2 NAT port forward local IP 192.168.2.1 --- сообщение доходит до комп2. Всё гуд. А вот если на моха1 не сделать нат1-1, то сообщение до комп2 не доходит, хотя через порт миррор я его вижу на моха2(ван) ? Тут основная разница в том, что при использовании static NAT будут подменяться только IP адреса, а при использовании чего то другого (а у нас это PAT) будут меняться ещё и TCP/UDP порты. Особенно, если они меньше 1024. Скорее всего, проблема где то здесь (это не Modbus-TCP случайно)? И ещё. Возможно ли применять port forward к Lan интерфейсам. Т.е из VLAN2 прокинуть в LAN1 на определённый IP. Если я правильно понял, то нет. В EDR-810 NAT только один, и работает исключительно между WAN и чем_то_ещё. Link to comment
Незнайка Posted November 16, 2017 Share Posted November 16, 2017 Ну и если позволите ещё вопрос. схема из поста выше ------ комп1(192.168.1.1) --- моха1(лан192.168.1.15 - ван10.10.10.1) --- моха2(ван10.10.10.7 - лан192.168.2.15) --- комп2(192.168.2.1) Делаю по одному свободному порту на каждой мохе VLAN2 и соединяю их ТОЖЕ между собой проводом. Я думал что данные по старой схеме д.б. идти по прежнему. Но пакеты из wan периодически прерываются. А PVID у всех портов поди одинаковый? Получим L2 кольцо, в моём понимании. Link to comment
bestkuper Posted November 17, 2017 Author Share Posted November 17, 2017 Тут основная разница в том, что при использовании static NAT будут подменяться только IP адреса, а при использовании чего то другого (а у нас это PAT) будут меняться ещё и TCP/UDP порты. Особенно, если они меньше 1024. Скорее всего, проблема где то здесь (это не Modbus-TCP случайно)? Высылаем пакет по UDP 192.168.1.1->10.10.10.7:53000. Этот пакет через моху2 из вана в лан через порт форвард не проходит? Высылаем пакет по UDP 192.168.1.1->10.10.10.7:53000. На мохе1 НАТ1-1 делает из него UDP 10.10.10.1->10.10.10.7:53000. Этот пакет через моху2 из вана в лан через порт форвард уже проходит? Link to comment
bestkuper Posted November 17, 2017 Author Share Posted November 17, 2017 А PVID у всех портов поди одинаковый? Получим L2 кольцо, в моём понимании. Нет VPID разный. LAN -1. WAN-2. LAN2 - 3. Link to comment
bestkuper Posted November 17, 2017 Author Share Posted November 17, 2017 Плюс к последнему! Из лана в ван передаёт пакет нормально до тех пор пока параллельно не начинаешь передавать пакет из лан1 мохи1 в лан3 мохи2 UDP 192.168.1.1->192.168.3.16:54000 Link to comment
bestkuper Posted November 20, 2017 Author Share Posted November 20, 2017 Подтвеждаю проблему одновременоого прохождения unicast i multicast через WAN. Данная проблема проявляется только если мохи соединены между собой двумя шнурками (через WAN i VLAN2) и при попытке передачи multicast через VLAN2 unicast через port forward WAN отваливается! Жду от Вас помощи по данному вопросу! Link to comment
Незнайка Posted November 20, 2017 Share Posted November 20, 2017 Приложите, пожалуйста, конфиг с обоих EDR. И укажите, откуда и куда multicast и unicast идёт. Как получим EDR'ы - сразу проверим. Link to comment
bestkuper Posted November 20, 2017 Author Share Posted November 20, 2017 Моха1 и моха2 соединены между собой тремя проводами (WAN, LAN2, LAN3). К ланам каждой мохи подсоединён комп. По настроенному static multicast передаём три пакета (230.0.1.1, 230.0.2.1, 230.0.3.1) от комп1 до комп2(по разным маршрутам WAN, LAN2, LAN3). Также и в обратную сторону от комп2 до комп1(230.0.1.7, 230.0.2.7, 230.0.3.7). С мультикастом всё работает отлично! Хочу передать через WAN unicast от комп1 до комп2. На выходе NAT меняет адрес отправителя. На входе port forward перенаправляет в LAN. Unicast начинает проходить только в двух случаях - разрываем цепи LAN2, LAN3 или перестаём передавать multicast по этим цепям. cfg.zip Link to comment
Незнайка Posted November 20, 2017 Share Posted November 20, 2017 Я правильно понимаю, что непосредственно ПК в LAN4? Link to comment
bestkuper Posted November 20, 2017 Author Share Posted November 20, 2017 ПК подключены к интерфейсу LAN. Да всего 4 интерфейса - WAN и 4 LANa. Link to comment
Незнайка Posted November 21, 2017 Share Posted November 21, 2017 Либо я чего то не понимаю, либо у вас IP адреса 192.168.1.15, 192.168.2.15, 192.168.3.15 с двух сторон одинаковые? Link to comment
bestkuper Posted November 21, 2017 Author Share Posted November 21, 2017 В LAN интерфейсе 192.168.1.15 одинаковые. В LAN2 LAN3 и WAN должны быть разные - это моя ошибка. Сейчас исправлю и проверю спасёт ли это ситуацию! Link to comment
bestkuper Posted November 21, 2017 Author Share Posted November 21, 2017 Изменил на МОХА2 IP адрес интерфейсов LAN2 и LAN3 на 192.168.2.16, 192.168.3.16. В поведении мох ничего не изменилось. Теже проблемы. Link to comment
Незнайка Posted November 21, 2017 Share Posted November 21, 2017 Конфиги новые дадите? Link to comment
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now