Eltex Documentation
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

Версия 1 Следующий »

1. При обновлении с версии 1.4.0 на версию 1.4.1 вместе с обновлением прошивки надо обновлять вторичный загрузчик.

2. Изменилась логика работы проксирования. Ранее использовались порты 3128/3129 (http/https). Начиная с версии 1.4.1 слушающий порт прокси будет открыт для каждого ядра ESR. Для ESR1000/1200 это будет:

http 3128 + CPU_CORES (16) = 3128-3143

https 3144 + CPU_CORES (16) = 3144-3159

Для 1700:

http 3128 + CPU_CORES (80) = 3128-3208

https 3209 + CPU_CORES (80) = 3209-3289

Нужно открыть в настройках файрвола ESR возможность пользователям подключаться на эти порты.

Для ESR1000/1200:

object-group service redirect

  port-range 3128-3143

  port-range 3144-3159

exit

Для ESR1700:

object-group service redirect

  port-range 3128-3208

  port-range 3209-3289

exit

Также нужно открыть доступ к порталу с этих портов на вышестоящем файрволе, если он фильтрует доступ по портам.

3. Изменилась логика работы правил PBR. Ранее для используемой в настройке PBR на интерфейсе route-map правила обрабатывались снизу вверх.

В версии 1.4.0:

route-map users

  rule 11                                                                            

    match ip access-group users_all

    action set ip next-hop verify-availability 10.254.0.5 10

    action permit

  exit

  rule 12                                                                                #Трафик начнёт обрабатываться с последнего в спике правила поднимаясь в вверх по порядку

    match ip access-group users_dns_dhcp

    action set ip next-hop verify-availability 10.254.0.1 10

    action permit

  exit

exit



В версии 1.4.1 обработка будет идти по порядку следования правил свреху вниз:

route-map users

  rule 10                                                                                 #Трафик начнет обрабатываться с первого правила вниз по порядку

    match ip access-group users_dns_dhcp

    action set ip next-hop verify-availability 10.254.0.1 10

    action permit

  exit

  rule 11

    match ip access-group users_all

    action set ip next-hop verify-availability 10.254.0.5 10

    action permit

  exit

exit

4. Реализован механизм фильтрации VRRP ананосов, что бы они рассылались только в влане бриджа и не отправлялись во включенные в бридж интерфейсы:

bridge 1

  ports vrrp filtering enable              #Запрещаем рассылку VRRP анонсов в интерфейсы, включенные в бридж

  ports vrrp filtering exclude vlan     #Разрешаем рассылку VRRP анонсов в влане бриджа

exit










  • Нет меток