1. Всем пользователям необходимо проверить работоспособность своего электронного почтового адреса. Для этого на, указанный в вашем профиле электронный адрес, в период с 14 по 18 июня, отправлено письмо. Вам необходимо проверить свою почту, возможно папку "спам". Если там есть письмо от нас, то можете не беспокоиться, в противном случае необходимо либо изменить адрес электронной почты в настройках профиля , либо если у вас электронная почта от компании "Интерсвязь" (@is74.ru) вы им долго не пользовались и хотите им пользоваться, позвоните в СТП по телефону 247-9-555 для активации вашего адреса электронной почты.
    Скрыть объявление

Маршрутизаторы в ИС. Общее обсуждение

Тема в разделе "Сетевое оборудование", создана пользователем Borschtsch, 27 сен 2006.

  1. Borschtsch

    Borschtsch Ословед

    Репутация:
    1.367.002
    Borschtsch, 27 сен 2006
    Есть одна проблема, и я уверен, что кто-нибудь с ней да сталкивался и знает её решение. В любом случае это информация к размышлению для тех, кто решил сделать также как я/испытывает аналогичные проблемы.

    Не секрет, что в сети ИС постепенно начинает появляться IPTV, также не секрет, что IPTV идёт по сети UDP-мультикастом, по хитрому, конечно, но мультикастом.
    Собственно проблема. Перед началом лета я купил себе точку доступа WiFi D-Link DWL-G700AP работающей в режиме прозрачного Ethernet моста, чтобы иметь подключение к ИС в любой точке моей среды проживания. После того, как в нашей подсети появилось IP-телевидение я начал наблюдать резкое ухудшение качества соединения с беспроводной сетью.
    Недолго думая, я начал грешить на мультикаст-пакеты, скорость передачи которых, учитывая видео-потоки, была достаточно большой и могли просто "убить" канал. Но мультикаст-пакеты не попадали непосредственно внутрь беспроводной сети, видимо точка доступа не умеет их перенаправлять, а "оседали" снаружи, тем не менее работа точки доступа была отвратительно плохой. Стоит отключить сетевой кабель - соединение сразу восстанавливается. Стало ясно, что с нагрузкой не справляется процессор точки доступа.

    Я решил приобрести новую точку доступа, Compex WPE54G, которая по заявлению производителя и по обзорам работает достаточно шустро и имеет на борту много функций. Но и это оборудование, несмотря на выставляемые режимы работы, через несколько минут отказывало в работе вплоть до полного зависания.

    Так вот вопрос, если кто-нибудь сталкивался с подобным в сети Интерсвязь или просто в курсе, посоветуйте то беспроводное оборудование (критична работа устройства в режиме Ethernet моста), которое вы использовали/рекомендуете использовать для доступа в сеть и способное гарантированно и с запасом выдержать такую "атаку".
    Спасибо.
    з.ы. Желательно не Cisco стоимостью под 500$ :D
    з.з.ы. Один знакомый советовал D-Link DWL 2100AP... попробую его в работе. О результатах сообщу.
     
    #1
  2. Graph

    Graph

    Репутация:
    79.645
    Graph, 14 фев 2008
    Типа отчёт :)

    Уфф... Получилось! :)

    Правда, не без приключений. :)

    Сначала залил с одного компа под Вистой эту "доработанную напильником" прошивку (через браузер). Вроде бы прошивка залилась, время прошло достаточное, однако когда зашел браузером на железяку, выяснилось, что прошивка там осталась прежней.

    Решил поэкспериментировать, и залить асусовскую последнюю прошивку. На заливке браузер подвис намертво.

    Сама железяка при этом практически сдохла: продолжала работать как свитч (2 компа в локалке видели друг друга и железяку), однако не открывалась браузером.

    У меня возникло подозрение, что это чудит Виста с ее защитами браузинга. Переполз на комп под старой доброй" ХР.

    Начал спасать железяку утилитой Firmware Restoration. Увы, железяка не спасалась: утилита ругалась на какой-то неправильный IP, и рапортовала, что не видит железяк, желающих спастись...

    Попимцал кнопку Резет на железяке - не помогло. :( Решил уж есовсем было загрустить, но внутреннйи голос вовремя подсказал про сброс питания.

    Сброс питания помог - после него Реставратор увидел железяку, и прошивка залилась.

    Правда, и тут был нюанс в последующих настройках. Сначала программа упорно ругалась на недопустимый IP=0.0.0.0, но потом каким-то непонятным образом (после 20-й попытки ввода:)) всё как-то устаканилось, настройки встали на место, и коннект появился...

    Главный результат на сегодня - наконец-то нормально заработал браузинг! :)

    В общем, не зря я заглянул сюда на форум, спасибо ещё раз! :)
     
    #41
  3. Graph

    Graph

    Репутация:
    79.645
    Graph, 15 фев 2008
    Прошу пояснить, если не затруднит.

    У меня в настройках точки доступа, в разделе NAT Setting, можно указывать для приложений строки. Каждая строка имеет поля:

    Trigger Port Protocol Incoming Port Protocol Description

    Здесь Protocol=TCP или UDP, Description - комментарий (имя приложения).

    Какие конкретно значения в этих полях я должен прописать для Осла, и какие порты выставить в самом Осле?

    И как это должно выглядеть, если в сетке, допустим, 2 компьютера, и на каждом нужно запускать Осла?
     
    #42
  4. andribas

    andribas Ословед

    Репутация:
    2.111
    andribas, 15 фев 2008
    trigger port=4661 Protocol=TCP
    Incoming port=4662 Protocol=TCP
    При таких настройках в осле ничего менять не нужно
     
    #43
  5. andribas

    andribas Ословед

    Репутация:
    2.111
    andribas, 15 фев 2008
    Главное чтобы в точке доступа был Routing статический.
    Без этого при подключении например к анлиму, все соединения будут идти через него. Поэтому адреса типа 10.*.*.* будут недоступны.
     
    #44
  6. Graph

    Graph

    Репутация:
    79.645
    Graph, 16 фев 2008
    Спасибо, Осёл заработал.

    А что нужно сделать, чтобы Осёл заработал ещё на одном компьютере домашней локалки?

    Правильно ли я понимаю, что, как минимум, в настройках второго Осла нужно указать другой порт (например, 4663).

    Как в этом случае будет выглядеть еще одна строка в настройках NAT на точке доступа, и нужно ли для второго компа заводить/указывать еще один ИС-логин в Осле?
     
    #45
  7. andribas

    andribas Ословед

    Репутация:
    2.111
    andribas, 16 фев 2008
    Это немного посложнее. В закладке Virtual Server (проброс портов через NAT) указываешь

    private ip=ip первого компа
    private port=4662
    public port=4662

    private ip=ip второго компа
    private port=4663
    public port=4663

    и в настройках осла второго компа указываешь порт 4663

    При этом понятно, что адреса для компов должеы выдаваться статически ( например задать соответствие MAC адресов в настройках DHCP сервера)

    Все это нужно в том случае если использовать осла на двух компах одновременно. Я например поставил банку с большим винтом и на нее качаю. А ноутбук помедленнее да еще Wi-fi - смысл закачивать через осла? когда можно забрать из банки.

    И все это нужно лишь в том случае что использовать осла на обоих компах одновременно. По раздельности будет работать и так - проверено.
     
    #46
  8. andribas

    andribas Ословед

    Репутация:
    2.111
    andribas, 16 фев 2008
    А теперь страшилка.
    Читаем вот эту статью по взлому Wi-fi WEP WPA ключи.
    http://www.ferra.ru/online/networks/26260/

    А здесь сама программа. http://www-aircrack-ng.org

    Под виндой она конечно ничего не умеет (например оборвать соединение клиента) а вот в генту вся операция проходит без проблем. Подбор ключа WPA при хорошем словаре 3-4 суток. Дома конечно вряд ли кто будет ломать. Но при MAC фильтрах ключи вообще не нужны.

    Как поставить фильтр.
    MAC-фильтры в
    Only allow computers with MAC address listed below to access the network
    и перечислить все MAC адреса устройств.
     
    #47
  9. andribas

    andribas Ословед

    Репутация:
    2.111
    andribas, 16 фев 2008
    Повторю еще раз - когда выбирал роутер, мне нужен был такой, который цепляет на себя локалку интерсвязь и раздает анлим всем клиентам - обычным и Wi-fi. D-Link 524 с этим справился. В остальных либо локалки нет, либо анлим нужно с клиента подключать.
    А так включил любой комп - и на нем сразу есть интерсвязь и интернет. Никаких заморочек с настройкой сети - все работавет сразу.
    Для тех кто подбирает себе роутер:
    на 524 все же скорость 54 (правда быстрее ни интерсвязь ни тем более анлим :) не работает и
    нет USB (1 версия правда даром не нужна) чтобы прицепить винт или принтер.
    IPTV на нем есть - нет в моей подсети.
    Стоит 1150 рублей :). Лучшая цена в электрошоке.

    Советую посмотреть в гугле как Ваш роутер дружит с корбиной - локалка типа ИС в средней полосе России.
    http://homenet.corbina.net/index.php?showforum=634
    Это ветка форума типа нашей.
     
    #48
  10. Graph

    Graph

    Репутация:
    79.645
    Graph, 16 фев 2008
    1. Здесь я не совсем понял. Насколько я понял, private (на моей железяке - Incoming) - параметры относятся к внутрисеточным компам, public (на моей железяке - Trigger) - то, что относится к внешнему миру.

    Соответственно, если обращение к ИС-ослосерверу идёт по порту 4661, то нужно для обоих компов указывать

    trigger (public) port=4661 ?

    2. В моей точке доступа Asus WL-500W в настройках NAT нельзя указать private ip=ip нужного компа. Строку настроек NAT я приводил в пред. посте, там есть только триггерный и инкоминг-порты.

    Т.е. получается, что проброс порта нельзя привязать к конкретному компьютеру, но, думаю, это не так страшно, хотя и, возможно, несколько перегружает внутреннюю сетку.

    Если я правильно всё понял, работа происходит так.

    Наружу. Осёл на внутреннем компьютере со своего incoming-порта гонит пакет наружу. Точка доступа перехватывает этот пакет, сопоставляет с соотв. строкой таблицы, и "перепаковывает" пакет с заменой целевого порта на триггерный 4661, соответствующий приёмному порту 4661 осло-сервера, при этом где-то внутри пакета остается информация об исходном отправителе пакета (incoming-порт).

    Внутрь. Точка доступа получает от Осло-сервера с его порта 4661 пакет, находит порт 4661 в NAT-таблице, понимает, что это триггерный порт, извлекает из недр пакета incoming-порт, перепаковывает пакет с указанием incoming-порта, и кидает пакет широковещалкой (на все компы внутренней сетки). Пакет принимает к обработке тот компьютер, на котором стоит Осёл, настроенный на этот incoming-порт...

    Впрочем, не исключаю (и даже буду рад этому:)), что точка доступа может обойтись в данном случае без широковещалки, и отправить пакет сразу нужному компьютеру, без явного задания в настройках NAT private ip...

    В общем, да. Хотя, если речь идет о небольшом количестве (в моем случае - 2) стационарных компьютеров, включающихся каждый день, динамически выдаваемые адреса можно считать фактически статическими...

    Для твоей ситуации - согласен, смысла в двух ослах нет.

    У меня немножко по-другому: на двух компьютерах - два разных пользователя. Соответственно, у них разные предпочтения и желания, что нужно искать, качать и выкладывать, и каждый хочет сам рулить своим Ослом на своём компьютере...

    У меня ещё вопрос остался по UDP-портам. В настройках Осла UDP-порт можно отключить. Нужен ли он вообще?

    Я вот его отключил, Осёл вроде работает, ищет и тянет, но я заметил, что с меня никто не тянет, хотя обычно начинали тянуть сразу (минут через 5) после запуска Осла. Не связано ли это с отключением UDP-порта, из-за чего народ меня не видит?
     
    #49
  11. andribas

    andribas Ословед

    Репутация:
    2.111
    andribas, 16 фев 2008
    #50
  12. andribas

    andribas Ословед

    Репутация:
    2.111
    andribas, 16 фев 2008
    1. Здесь я не совсем понял. Насколько я понял, private (на моей железяке - Incoming) - параметры относятся к внутрисеточным компам, public (на моей железяке - Trigger) - то, что относится к внешнему миру.

    Это не trigger port.
    NAT Setting -> Virtual Server
    Port Range, Local IP

    У меня ещё вопрос остался по UDP-портам. В настройках Осла UDP-порт можно отключить. Нужен ли он вообще?

    Нет он не нужен.
     
    #51
  13. Graph

    Graph

    Репутация:
    79.645
    Graph, 16 фев 2008
    Т.е., если я хочу, чтобы народ мог тянуть файлы с моего Осла, я должен свой локальный комп прописать как виртуальный сервер?
     
    #52
  14. andribas

    andribas Ословед

    Репутация:
    2.111
    andribas, 16 фев 2008
    Ну да. Это как если бы ты хотел сервер ftp открыть. Но ответ был на вопрос как поставить осла на 2 компа. Без этого работать не будет.
     
    #53
  15. Bell

    Bell

    Репутация:
    1.061
    Bell, 16 фев 2008
    Что то я не пойму. Поправьте меня...
    1. Комп при включении (напрямую к ИС) получает IP адрес одной сети (IP1) а когда подключается VPN, то комп получает второй IP (IP2) и существует в двух сетях. В случае с роутером это ведь не прокатывает (существование в 2-х сетях)? или я не прав? А если прав, то чем поможет таблица маршрутов?
     
    #54
  16. mingToM

    mingToM Ословед

    Репутация:
    9.208
    mingToM, 16 фев 2008
    =) ну да - типа 2 сети )))
    а чем тут роутер должен отличаться от компа ?)) он тоже - получает ИП и потом поднимает VPN

    а таблица - в ней можно определить - какие запросы должны идти в инет, а какие интерсвязевские
     
    #55
  17. Boss Artem

    Boss Artem Guest

    Репутация:
    0
    Boss Artem, 17 фев 2008
    Прокатывает, но не со всеми, скажем так =). К примеру dl-624 не прокатывает, а dl-624s с прошивкой на dual access прокатывает =)
     
    #56
  18. shvv

    shvv

    Репутация:
    17
    shvv, 20 фев 2008
    насторил DI-524 Air+G по вашим рекомендациям. все работает кроме IPtv. Плейлист получает с серва, пытается восроизводить и .... тишина. в чем дело понять не могу... Еще заметил закономерность если во вкладке HOME-> WAN в строку "Connection ID" (Optional) написать is-internrt, то роутер не может подключиться. настоил на PPTP. у кого нить поучилось настроить IPTV на таком же девайсе? есл да, то как. Думаю многих этот вопрос интересует
     
    #57
  19. suschii850

    suschii850 Ословед

    Репутация:
    51
    suschii850, 24 фев 2008
    Настраивал D-link 624s на банке вроде всё робит и животное и анлим но когда начал настраивать ноут то не смог зайти в меню роутера в браузере. Что за зихера кто подскажет?
     
    #58
  20. .ShamaN.

    .ShamaN.

    Репутация:
    2.488
    .ShamaN., 24 фев 2008
    Поставил di-634m от д-линкофф. С таблицей маршрутизации, естессно облом вышел. А на этой неделе д-линковский саппорт сказал, что прошивку с ней они делать и не будут. Ну и фиг с ней. VPN поднимаю с компа, чего в прочем и хотел, но при этом отваливается осел. Даж авторизация не проходит =( подозреваю это из-за того, что пакеты идут не тем маршрутом. Как их направить в сеть, а не через VPN?

    Без впн:
    При поднятом впн:
     
    #59
  21. Boss Artem

    Boss Artem Guest

    Репутация:
    0
    Boss Artem, 24 фев 2008
    route add -p 10.48.0.0 mask 255.240.0.0 192.168.0.1
    route add -p 78.29.0.0 mask 255.255.255.0 192.168.0.1
     
    #60
Загрузка...