Niruksorp, А до тебя дошло уже, что на проброшенные порты правила не распространяются ? Второе, ты точно уверен, что все порты для UDP должны быть открыты везде? Особенно для БВФ, где бесплатен только TCP трафик, да и во всех диапазонах он достаточно лишний. Только для одного адреса в принципе и открывать надо - для сервера PPOE.
[Ответ]
Nilrem 09:41 26.12.2007
Serjant, udp ещё используется много для чего - например, для dht, для поиска в dc++, в Counter-Strike и прочем. Короче, если рядовому пользователю его закрыть, он взвоет - даже любимую порнуху скачать не получится!
[Ответ]
Serjant 09:47 26.12.2007
Сообщение от Nilrem: Serjant, udp ещё используется много для чего - например, для dht, для поиска в dc++, в Counter-Strike и прочем. Короче, если рядовому пользователю его закрыть, он взвоет - даже любимую порнуху скачать не получится!
Согласен, но пинок для ускорения мыслительного процесса никому еще не помешал Что-то этот пакетник напоминает мне любимое высказывание медведов: "Спасибо всем откликнувшимся, проблема решена - отключил файервол."
[Ответ]
Niruksorp 09:51 26.12.2007
Serjant, год сидел на ВСИшном пакетнике с открытым УДП и проблем небыло както, каму нужно тот закроет. я настривал под себя. Многие закрывают BWmetr или фаерволами я решил на модеме т.к. мне так удобнее, я не пользуюсь домалинковской внешкой а пользуюсь спутниковым инетом а ставить фаерволы и разруливать все это на компе намного геморнее чем порезать все перед компом.
Я настривал под себя, мне что нужно подписать большими буквами, что за кривость рук ответственности не несу?
[Ответ]
Niruksorp 09:58 26.12.2007
Сообщение от Serjant:
Согласен, но пинок для ускорения мыслительного процесса никому еще не помешал Что-то этот пакетник напоминает мне любимое высказывание медведов: "Спасибо всем откликнувшимся, проблема решена - отключил файервол."
Вот именно что я разместил для пинка мозгам, а дальше дело фантазии и потребностей. Всвязи строгих правил на пакетнике ВСИ я подумал что это будет актуальная тема. Может ошибся кто знает?! Только почемуто все кричат что попали на трафик, а перед этим бурно отвергали всякие пакетники. кричали что фаерволы рулит и таму подобное тока забывали после того как с внешкой воработали врубить заново фаервол, т.к. незнали видемо что можно пользоваться проксей всишной не вырубая фаервол, сам лично знаю нескольких таких.
[Ответ]
Serjant 10:06 26.12.2007
Сообщение от Niruksorp:
Я настривал под себя, мне что нужно подписать большими буквами, что за кривость рук ответственности не несу?
Именно это ты должен был сделать в первую очередь Ты же пишешь не для спецов, им и так все понятно, а простому пользуну про правила надо разжевывать, что открыто и как.
[Ответ]
Niruksorp 10:10 26.12.2007
Блин точно. идея, напишу целую книгу по этому поводу, и стану с лотком возле центртелекома и буду продавать!
[Ответ]
Serjant 10:25 26.12.2007
Сообщение от Niruksorp:
Блин точно. идея, напишу целую книгу по этому поводу, и стану с лотком возле центртелекома и буду продавать!
Бизнес-проект провальный, добрый дядька Мерлин опять нахаляву разместит на своем сайте все варианты пакетников для всех типов модемов. За что опять и огребет по полной
Нет, ребяты, надо уже понять, что дается легко и нахаляву - не ценится и вызывает только озлобление и ненависть у среднестатистического медведа Домо.
Вон в соседних топиках халяву через прокси начали раздавать и что? Типа сволочь, поманил, а не работает или что еще прикольнее, скорость маленькая.
[Ответ]
teemplazza 11:07 26.12.2007
пакетник для Длинк 500Т тоже есть вот
Сообщение от :
Действие Source Destination
#Исключения из бесплатных диапазонов
deny any 80.82.32.10-80.82.32.11
deny any 80.82.32.19
deny any 88.82.32.27 # прокся
#БВФ, ICQ
allow any 84.17.243.19 (Protocol=TCP)
allow any 64.12.1.1-64.12.255.255 (Protocol=TCP)
allow any 205.188.1.1-205.188.255.255 (Protocol=TCP)
#исходящие соединения на бесплатные адреса:
allow any 77.45.128.1-77.45.255.255
allow any 80.82.32.1-80.82.63.255
allow any 88.83.192.0-88.83.223.255
#запретить все остальное
deny any any
#Галки "Enable" проставляются начиная с конца (deny all) и дальше по порядку вверх по списку. ПОРЯДОК ПРОСТАВЛЕНИЯ ВАЖЕН!
#Не забываем ребутить модем
Сообщение от Serjant:
Бизнес-проект провальный, добрый дядька Мерлин опять нахаляву разместит на своем сайте все варианты пакетников для всех типов модемов.
Для всех типов - не получится. Уверен, ни один человек в мире не видел все типы модемов.
В случае с домо-пакетниками условия чёткие стояли - 6 правил, 3 диапазона, 4 исключения, БВФ, 1 прокси-сервер... На крайний случай всегда можно было послать по адресу http.... короче, он уже не актуален, и сказать: "читай, там всё написано". Посылал по аське, по жабберу, в ЛС на форумах, с припиской "эту страницу писал я, и мне больше нечего добавить к тому, что там уже написано. Поэтому хоть раз прочитайте не по диагонали".
А тут жёстких ограничений нет, возможностей куча. Каждый будет спрашивать: "а как сделать хамачи?" (ну не знаю я, как его сделать, ни разу не настраивал - не нужно мне это), "а как сделать доступ к (тут название любимой сетевой игры)?" (то же самое).
Нет уж, пусть сами учатся. В конце концов, хочешь плюшек - замеси тесто. Его за тебя год месили. Приучайся сам.
[Ответ]
mikе 12:22 26.12.2007
смысла настраивать пакетник на своём роутере нет, ибо ip-траффик на лимитных тарифах считает роутер домолинка. посему подобные настройки сродни обрезки траффика тем же BWMetr'ом, т.е. левый трафф он конечно не пропустит, но сам домолинк траффик таки посчитает.
единственный "+" фильтра на роутере - это разгрузка своего компа, ибо хоть и небольшие, но ресурсы любой файрвол кушает.
посему, чтобы быть полностью уверенным в том, что вы не будете оплачивать "левый траффик", нужно ставить фильтр на роутерах домолинка.
[Ответ]
wargasm 12:32 26.12.2007
С пакетником то все понятно, мне вот интересно, пробовал ли кто нибудь покрутить модем изнутри? Вы телнетом цеплялись к акорпу?
Там что то линукс подобное стоит. Точнее я бы сказал POSIX-Like system. Тут тот же линуховый фаер, теже bin, etc, dev, lib, proc, sbin, usr, var... Теже привычные fstab inittab host.conf ....
Я пробовал ковырять но ничего интересного не нашел... может плохо смотрел спорить не буду. А помниться мне видел где то статью англоязычную, в ней описано как из фтп для загрузки прошивки сделать вполне рабочий стандартный фтп с поддержкой базовых функций. Подозреваю что можно много чего прикрутить к модему. Вижу либы вполне стандартные и модули =) Еще читал концептуальную статью, в которой описано как увеличить память модема (чип впаивался в какой то слот который используються в других моделях типа lan420 w400 и т.д.) ведь платформа одна...
Модем сам по себе отличный. За год юзания он ни разу не дал мне повода усомниться в правильности моего выбора марки Акорп. Да и всем друзьям советую - нареканий не слышал. Но в целом акорп малопопулярен в домолинке и информации по нему очень мало. Вся инфа - стандартный мануал переписаный на простой язык. Пробовал искать какой нибудь клуб потребителей или подобное, но ничего не нашел. Может кто поделиться интересными мыслями?
[Ответ]
Serjant, благодарю за линк =) не было мысли посмотреть на офф ресурсах =)
[Ответ]
$erega2net 17:23 27.12.2007
wargasm shuher думал над этим. там протокол корявый до мозга костей. или тебе это обойдется раза в три дороже мопеда, или замудохаешься писать протокол...
ps смысла мало.
[Ответ]
Part!zan 19:23 27.12.2007
wargasm, сходи сюда http://zyxmon.streamclub.ru/. Тебе должно понравиться. Хоть там и про зухель, но он от акорпа не сильно отличается.
[Ответ]
