Маршрутизаторы в ИС. Общее обсуждение

Типа отчёт :)

Лучше 1.9.2.7-8 :) Дело в том, что она была доработана напильником для работы в домовых сетях (туда добавлены как раз PPTP по DHCP, мультикаст роутинг для IPTV и многое другое :))

Уфф... Получилось! :)

Правда, не без приключений. :)

Сначала залил с одного компа под Вистой эту "доработанную напильником" прошивку (через браузер). Вроде бы прошивка залилась, время прошло достаточное, однако когда зашел браузером на железяку, выяснилось, что прошивка там осталась прежней.

Решил поэкспериментировать, и залить асусовскую последнюю прошивку. На заливке браузер подвис намертво.

Сама железяка при этом практически сдохла: продолжала работать как свитч (2 компа в локалке видели друг друга и железяку), однако не открывалась браузером.

У меня возникло подозрение, что это чудит Виста с ее защитами браузинга. Переполз на комп под старой доброй" ХР.

Начал спасать железяку утилитой Firmware Restoration. Увы, железяка не спасалась: утилита ругалась на какой-то неправильный IP, и рапортовала, что не видит железяк, желающих спастись...

Попимцал кнопку Резет на железяке - не помогло. :( Решил уж есовсем было загрустить, но внутреннйи голос вовремя подсказал про сброс питания.

Сброс питания помог - после него Реставратор увидел железяку, и прошивка залилась.

Правда, и тут был нюанс в последующих настройках. Сначала программа упорно ругалась на недопустимый IP=0.0.0.0, но потом каким-то непонятным образом (после 20-й попытки ввода:)) всё как-то устаканилось, настройки встали на место, и коннект появился...

Главный результат на сегодня - наконец-то нормально заработал браузинг! :)

В общем, не зря я заглянул сюда на форум, спасибо ещё раз! :)
 
Даже настроил amule.
Для осла во вкладке applications
добавил trigger port 4661
public port = 4662

Прошу пояснить, если не затруднит.

У меня в настройках точки доступа, в разделе NAT Setting, можно указывать для приложений строки. Каждая строка имеет поля:

Trigger Port Protocol Incoming Port Protocol Description

Здесь Protocol=TCP или UDP, Description - комментарий (имя приложения).

Какие конкретно значения в этих полях я должен прописать для Осла, и какие порты выставить в самом Осле?

И как это должно выглядеть, если в сетке, допустим, 2 компьютера, и на каждом нужно запускать Осла?
 

andribas

Ословед
Прошу пояснить, если не затруднит.

У меня в настройках точки доступа, в разделе NAT Setting, можно указывать для приложений строки. Каждая строка имеет поля:

Trigger Port Protocol Incoming Port Protocol Description

Здесь Protocol=TCP или UDP, Description - комментарий (имя приложения).

Какие конкретно значения в этих полях я должен прописать для Осла, и какие порты выставить в самом Осле?

И как это должно выглядеть, если в сетке, допустим, 2 компьютера, и на каждом нужно запускать Осла?

trigger port=4661 Protocol=TCP
Incoming port=4662 Protocol=TCP
При таких настройках в осле ничего менять не нужно
 

    Graph

    очки: 0
    Нет комментариев

andribas

Ословед
Главное чтобы в точке доступа был Routing статический.
Без этого при подключении например к анлиму, все соединения будут идти через него. Поэтому адреса типа 10.*.*.* будут недоступны.
 
trigger port=4661 Protocol=TCP
Incoming port=4662 Protocol=TCP
При таких настройках в осле ничего менять не нужно

Спасибо, Осёл заработал.

А что нужно сделать, чтобы Осёл заработал ещё на одном компьютере домашней локалки?

Правильно ли я понимаю, что, как минимум, в настройках второго Осла нужно указать другой порт (например, 4663).

Как в этом случае будет выглядеть еще одна строка в настройках NAT на точке доступа, и нужно ли для второго компа заводить/указывать еще один ИС-логин в Осле?
 

andribas

Ословед
Спасибо, Осёл заработал.

А что нужно сделать, чтобы Осёл заработал ещё на одном компьютере домашней локалки?

Правильно ли я понимаю, что, как минимум, в настройках второго Осла нужно указать другой порт (например, 4663).

Как в этом случае будет выглядеть еще одна строка в настройках NAT на точке доступа, и нужно ли для второго компа заводить/указывать еще один ИС-логин в Осле?

Это немного посложнее. В закладке Virtual Server (проброс портов через NAT) указываешь

private ip=ip первого компа
private port=4662
public port=4662

private ip=ip второго компа
private port=4663
public port=4663

и в настройках осла второго компа указываешь порт 4663

При этом понятно, что адреса для компов должеы выдаваться статически ( например задать соответствие MAC адресов в настройках DHCP сервера)

Все это нужно в том случае если использовать осла на двух компах одновременно. Я например поставил банку с большим винтом и на нее качаю. А ноутбук помедленнее да еще Wi-fi - смысл закачивать через осла? когда можно забрать из банки.

И все это нужно лишь в том случае что использовать осла на обоих компах одновременно. По раздельности будет работать и так - проверено.
 

andribas

Ословед
А теперь страшилка.
Читаем вот эту статью по взлому Wi-fi WEP WPA ключи.
http://www.ferra.ru/online/networks/26260/

А здесь сама программа. http://www-aircrack-ng.org

Под виндой она конечно ничего не умеет (например оборвать соединение клиента) а вот в генту вся операция проходит без проблем. Подбор ключа WPA при хорошем словаре 3-4 суток. Дома конечно вряд ли кто будет ломать. Но при MAC фильтрах ключи вообще не нужны.

Как поставить фильтр.
MAC-фильтры в
Only allow computers with MAC address listed below to access the network
и перечислить все MAC адреса устройств.
 

andribas

Ословед
Повторю еще раз - когда выбирал роутер, мне нужен был такой, который цепляет на себя локалку интерсвязь и раздает анлим всем клиентам - обычным и Wi-fi. D-Link 524 с этим справился. В остальных либо локалки нет, либо анлим нужно с клиента подключать.
А так включил любой комп - и на нем сразу есть интерсвязь и интернет. Никаких заморочек с настройкой сети - все работавет сразу.
Для тех кто подбирает себе роутер:
на 524 все же скорость 54 (правда быстрее ни интерсвязь ни тем более анлим :) не работает и
нет USB (1 версия правда даром не нужна) чтобы прицепить винт или принтер.
IPTV на нем есть - нет в моей подсети.
Стоит 1150 рублей :). Лучшая цена в электрошоке.

Советую посмотреть в гугле как Ваш роутер дружит с корбиной - локалка типа ИС в средней полосе России.
http://homenet.corbina.net/index.php?showforum=634
Это ветка форума типа нашей.
 
Это немного посложнее. В закладке Virtual Server (проброс портов через NAT) указываешь

private ip=ip первого компа
private port=4662
public port=4662

private ip=ip второго компа
private port=4663
public port=4663

и в настройках осла второго компа указываешь порт 4663

1. Здесь я не совсем понял. Насколько я понял, private (на моей железяке - Incoming) - параметры относятся к внутрисеточным компам, public (на моей железяке - Trigger) - то, что относится к внешнему миру.

Соответственно, если обращение к ИС-ослосерверу идёт по порту 4661, то нужно для обоих компов указывать

trigger (public) port=4661 ?

2. В моей точке доступа Asus WL-500W в настройках NAT нельзя указать private ip=ip нужного компа. Строку настроек NAT я приводил в пред. посте, там есть только триггерный и инкоминг-порты.

Т.е. получается, что проброс порта нельзя привязать к конкретному компьютеру, но, думаю, это не так страшно, хотя и, возможно, несколько перегружает внутреннюю сетку.

Если я правильно всё понял, работа происходит так.

Наружу. Осёл на внутреннем компьютере со своего incoming-порта гонит пакет наружу. Точка доступа перехватывает этот пакет, сопоставляет с соотв. строкой таблицы, и "перепаковывает" пакет с заменой целевого порта на триггерный 4661, соответствующий приёмному порту 4661 осло-сервера, при этом где-то внутри пакета остается информация об исходном отправителе пакета (incoming-порт).

Внутрь. Точка доступа получает от Осло-сервера с его порта 4661 пакет, находит порт 4661 в NAT-таблице, понимает, что это триггерный порт, извлекает из недр пакета incoming-порт, перепаковывает пакет с указанием incoming-порта, и кидает пакет широковещалкой (на все компы внутренней сетки). Пакет принимает к обработке тот компьютер, на котором стоит Осёл, настроенный на этот incoming-порт...

Впрочем, не исключаю (и даже буду рад этому:)), что точка доступа может обойтись в данном случае без широковещалки, и отправить пакет сразу нужному компьютеру, без явного задания в настройках NAT private ip...

При этом понятно, что адреса для компов должеы выдаваться статически ( например задать соответствие MAC адресов в настройках DHCP сервера)
В общем, да. Хотя, если речь идет о небольшом количестве (в моем случае - 2) стационарных компьютеров, включающихся каждый день, динамически выдаваемые адреса можно считать фактически статическими...

Все это нужно в том случае если использовать осла на двух компах одновременно. Я например поставил банку с большим винтом и на нее качаю. А ноутбук помедленнее да еще Wi-fi - смысл закачивать через осла? когда можно забрать из банки.

Для твоей ситуации - согласен, смысла в двух ослах нет.

У меня немножко по-другому: на двух компьютерах - два разных пользователя. Соответственно, у них разные предпочтения и желания, что нужно искать, качать и выкладывать, и каждый хочет сам рулить своим Ослом на своём компьютере...

У меня ещё вопрос остался по UDP-портам. В настройках Осла UDP-порт можно отключить. Нужен ли он вообще?

Я вот его отключил, Осёл вроде работает, ищет и тянет, но я заметил, что с меня никто не тянет, хотя обычно начинали тянуть сразу (минут через 5) после запуска Осла. Не связано ли это с отключением UDP-порта, из-за чего народ меня не видит?
 

andribas

Ословед

andribas

Ословед
1. Здесь я не совсем понял. Насколько я понял, private (на моей железяке - Incoming) - параметры относятся к внутрисеточным компам, public (на моей железяке - Trigger) - то, что относится к внешнему миру.

Это не trigger port.
NAT Setting -> Virtual Server
Port Range, Local IP

У меня ещё вопрос остался по UDP-портам. В настройках Осла UDP-порт можно отключить. Нужен ли он вообще?

Нет он не нужен.
 
1. Здесь я не совсем понял. Насколько я понял, private (на моей железяке - Incoming) - параметры относятся к внутрисеточным компам, public (на моей железяке - Trigger) - то, что относится к внешнему миру.

Это не trigger port.
NAT Setting -> Virtual Server
Port Range, Local IP

Т.е., если я хочу, чтобы народ мог тянуть файлы с моего Осла, я должен свой локальный комп прописать как виртуальный сервер?
 

andribas

Ословед
Т.е., если я хочу, чтобы народ мог тянуть файлы с моего Осла, я должен свой локальный комп прописать как виртуальный сервер?

Ну да. Это как если бы ты хотел сервер ftp открыть. Но ответ был на вопрос как поставить осла на 2 компа. Без этого работать не будет.
 
если на роутере есть таблица маршрутизации то думаю нет, не так )))

Что то я не пойму. Поправьте меня...
1. Комп при включении (напрямую к ИС) получает IP адрес одной сети (IP1) а когда подключается VPN, то комп получает второй IP (IP2) и существует в двух сетях. В случае с роутером это ведь не прокатывает (существование в 2-х сетях)? или я не прав? А если прав, то чем поможет таблица маршрутов?
 

mingToM

Ословед
Что то я не пойму. Поправьте меня...
1. Комп при включении (напрямую к ИС) получает IP адрес одной сети (IP1) а когда подключается VPN, то комп получает второй IP (IP2) и существует в двух сетях. В случае с роутером это ведь не прокатывает (существование в 2-х сетях)? или я не прав? А если прав, то чем поможет таблица маршрутов?

=) ну да - типа 2 сети )))
а чем тут роутер должен отличаться от компа ?)) он тоже - получает ИП и потом поднимает VPN

а таблица - в ней можно определить - какие запросы должны идти в инет, а какие интерсвязевские
 

    Bell

    очки: 12
    Спасибо!
насторил DI-524 Air+G по вашим рекомендациям. все работает кроме IPtv. Плейлист получает с серва, пытается восроизводить и .... тишина. в чем дело понять не могу... Еще заметил закономерность если во вкладке HOME-> WAN в строку "Connection ID" (Optional) написать is-internrt, то роутер не может подключиться. настоил на PPTP. у кого нить поучилось настроить IPTV на таком же девайсе? есл да, то как. Думаю многих этот вопрос интересует
 

suschii850

Ословед
Настраивал D-link 624s на банке вроде всё робит и животное и анлим но когда начал настраивать ноут то не смог зайти в меню роутера в браузере. Что за зихера кто подскажет?
 
Поставил di-634m от д-линкофф. С таблицей маршрутизации, естессно облом вышел. А на этой неделе д-линковский саппорт сказал, что прошивку с ней они делать и не будут. Ну и фиг с ней. VPN поднимаю с компа, чего в прочем и хотел, но при этом отваливается осел. Даж авторизация не проходит =( подозреваю это из-за того, что пакеты идут не тем маршрутом. Как их направить в сеть, а не через VPN?

Без впн:
Трассировка маршрута к el.is74.ru [78.29.0.247]
с максимальным числом прыжков 30:
1 1 ms <1 мс <1 мс ip-192-168-0-1.is74.loc [192.168.0.1]
2 4 ms 4 ms 24 ms ip-10-49-56-1.is74.loc [10.49.56.1]
3 2 ms 2 ms 2 ms 78.29.0.247
Трассировка завершена.

При поднятом впн:
Трассировка маршрута к el.is74.ru [78.29.0.247]
с максимальным числом прыжков 30:
1 3 ms 2 ms 3 ms VPN14-PPP-gw.chelcom.ru [83.142.161.219]
2 7 ms 10 ms 4 ms RR04-Backbone-gw.intersvyaz.net [10.100.10.3]
3 4 ms 4 ms 3 ms 78.29.0.247
Трассировка завершена.
 
B

Boss Artem

route add -p 10.48.0.0 mask 255.240.0.0 192.168.0.1
route add -p 78.29.0.0 mask 255.255.255.0 192.168.0.1
 
Сверху