Большой Воронежский Форум Mobile

Вси отменила пакетные фильтры устанавливаемые вручную и поставила универсальные.
Как теперь быть? Юзаю PlanetSky и Tellinet
в пакетнике закрыт внешний траф кроме прокси ВСИ
но как теперь заставить Tellinet ходить через проксю? [Ответ]

das, фильтруй все модемом и забей на пакетник вси. [Ответ]

я на спектрумсате и теллинете сейчас делаю так: открываю внешку в домо, подключаю теллинет, жду его подключения, закрываю внешку, подключаю аську, чтобы поддерживала соединение, и пару часов спутниковый инет нормально работает при закрытой внешке, пока теллинету не вздумает переподключится. Тогда снова приходится повторять последовательность действий. Гемор, конечно, но с учетом нововведенной смены правил в пакетнике на лету, в принципе юзабельно ) [Ответ]

Лучше бы придумать способ заставить спут проги соедениняться через прокси сервер ВСИ, это решило бы кучу проблем [Ответ]

Part!zan, +1 [Ответ]

das, способ, решающий кучу проблем, я уже привел. А изобретать какие-то извращения с работой через прокси никакого смысла нет. Прокси скорость работы никак не повышают, да и проблем с ними не оберешься. Файервол в модеме - идеальное решение для пользователя сат инета. Если модем без файервола - можно настроить файер на компе.
А пакетник - это все рекламные дела вси. Недаром они его урезают, потому что оборудование не в состоянии такое потянуть. Вдруг, через полгода они его вообще уберут? Так что, не нужно выдумывать себе проблем на пустом месте. [Ответ]

Все решил свою траблу путем нафик выбрасыванием спут инета, подрубил себе Интерент+дом от Инфромсвязи в пару к домолинку, теперь 512кбит инет по 0,5руб/мег, спут отдыхает [Ответ]

Сообщение от das:
инет по 0,5руб/мег, спут отдыхает

Угу, отдыхает. Абонентка 700 руб и ограничение по трафику - это, типа, нормально... Шутник... [Ответ]

Part!zan, хороший способ. Однако если б через прокси можно было пустить исх. траф - то без танцев с бубном - все бы работало как обычно. [Ответ]

Сообщение от das:
Вси отменила пакетные фильтры устанавливаемые вручную и поставила универсальные.
Как теперь быть? Юзаю PlanetSky и Tellinet
в пакетнике закрыт внешний траф кроме прокси ВСИ
но как теперь заставить Tellinet ходить через проксю?

[etcp_port_forwarding]
remote_address=ваш_внешний_прокси:порт
listen_address=127.0.0.1:ваш_виртуальный_порт

Дальше объяснять?
или смотрите здесь
http://www.itcentr.com/itforum/viewtopic.php?t=34
может еще что откопаете :-) [Ответ]

axel, прокси - это лишние тормоза. Зачем они нужны? Тем более, что фаер в модеме ничем не хуже пакетника. [Ответ]

Сообщение от Part!zan:
Угу, отдыхает. Абонентка 700 руб и ограничение по трафику - это, типа, нормально... Шутник...

откуда инфа? у меня нет абоненти, а обязательный платеж 300р
а за 600 уже мона на фридом анлим взять [Ответ]

Сообщение от das:
откуда инфа

С сайта интеркона. Это ихний, "типа анлим".

Сообщение от das:
обязательный платеж

Это та же самая абонентка. Если ты на спутнике тратил значительно больше 300 руб/мес, тогда еще можно как-то понять... Но необходимость платить каждый месяц 300 руб, да еще и 50 коп за мб... Неее, спутник куда как лучше. [Ответ]

Сообщение от Part!zan:
С сайта интеркона. Это ихний, "типа анлим".
Это та же самая абонентка. Если ты на спутнике тратил значительно больше 300 руб/мес, тогда еще можно как-то понять... Но необходимость платить каждый месяц 300 руб, да еще и 50 коп за мб... Неее, спутник куда как лучше.

А при чем тут интеркон?
где я про интрекон писал?
насчет цены на спутник, я пользовался Satgate там подевле было но обслуживание..... кто юзал тот поймет...
потом Planetsky -так там !!! цена днем 0.81руб/мег!!! а тока после 21.00 - 0.44руб/мег!!!
так спут дороже!!!! [Ответ]

shuri, Вообще надо чтобы Теллинет коннектился к своему серваку, но не напрямую (пакетник мешает), а через прокси.
Описанная фишка - это просто НАТ, можно для почтового клиента и других прог, которые прокси не умеют - но вот в данном случае не пойдет. [Ответ]

Part!zan, спутник и ТеллИнет - само по себе тормоза. Прокси ВСИ - никогда я тормозов не замечал. Через него все летало. Но это риторический вопрос - ведь ТеллИнет не работает, сволочь, через прокси.
Для меня например, шаманство с пакетником, аськой и Теллнетом - тормоза гораздо дольше, чем просто включить прокси (например в браузере - одним движением мыши).
Фаер в модеме хуже тем - что если пакет дошел до модема - то ты за него заплатил. Из-за одного несчастного спутникового ИП фаер в модеме ковырять, мучиться? Есть пара моментов - у меня какие-то глюки с встроенными фильтрами в модеме (может я не совсем втыкаю как там перекрывающиеся области рулятся), но второй момент более важный - все фильтры модема пропускают проброшенные порты с ЛЮБЫХ адресов.
То есть, если у тя вся внешка в модеме фильтруется, но проброшено много портов (например http, ftp и тд) - то с внешки к тебе на эти порты любой может войти И ты за это платить будешь. Правда я у себя не проверял, но вродде инфа достоверная. [Ответ]

das, упс, про интеркон я действительно ступил. Прошу прощения. Но я действительно считаю абонентку на не безлимитных тарифах обдираловкой. И спутник тут вне конкуренции.

Сообщение от das:
пользовался Satgate

Уж не знаю, чем плох сатгейт и чего его все ругают. У меня все работает отлично, не считая тех дней, когда у них тех. работы ведутся. Цены низкие (но начали повышать, редиски). Скоро новый спутник будет - вроде все ок.

Сообщение от axel:
Прокси ВСИ - никогда я тормозов не замечал

Каким образом ты выясняешь, что именно тормозит, чтобы говорить с такой уверенностью?

Сообщение от axel:
если пакет дошел до модема - то ты за него заплатил

Скажи мне честно: тебе много таких пакетов приходит? Мне, за полгода использования adsl, не приходило, а если и приходило, то немного. Ты даже не заметишь этих пакетов, зато полный контроль над ситуацией и уверенность в том, что твой фаер завтра не урежет/отключит/"улучшит" провайдер.

Сообщение от axel:
фаер в модеме ковырять, мучиться

"Ковырять фаер" не сложнее настройки пакетника.

Сообщение от axel:
вся внешка в модеме фильтруется, но проброшено много портов ... то с внешки к тебе на эти порты любой может войти

Специально проверил: нельзя подключиться с внешки к проброшенному порту, если эта самая внешка закрыта фаером, твоя "достоверная инфа" оказалась не такой уж достоверной. Реально подключиться могут только с сервера провайдера, но это гораздо менее вероятно, чем подключение с прокси ВСИ. [Ответ]

Copyright (c) 1994 - 2004 ZyXEL Communications Corp.

Prestige 660RU-T1 Main Menu

Getting Started Advanced Management
1. General Setup 21. Filter Set Configuration
2. WAN Backup Setup 22. SNMP Configuration
3. LAN Setup 23. System Password
4. Internet Access Setup 24. System Maintenance
25. IP Routing Policy Setup
Advanced Applications 26. Schedule Setup
11. Remote Node Setup
12. Static Routing Setup
15. NAT Setup 99. Exit

Я так понимаю ip фильтр пункт 25 подскажите пожалуйста как настроить пакетник или где прочитать подробное описание. [Ответ]

Сообщение от axel:
То есть, если у тя вся внешка в модеме фильтруется, но проброшено много портов (например http, ftp и тд) - то с внешки к тебе на эти порты любой может войти И ты за это платить будешь. Правда я у себя не проверял, но вродде инфа достоверная.

инфа не достоверная, на модемах с нормальными прошивками можно сделать что-то подобное этому
Изображения

Нажмите на изображение для увеличения
Название: проброс-порта.PNG
Просмотров: 83
Размер: 199.0 Кб
ID: 206971

[Ответ]

Подскажите как ZyXEL настроить,чёт на официальном сайте не хрена не нашёл.Бл... добавила вси проблем .Был пакетник как пакетник щас ..йня
какая-то. [Ответ]

С удовольствием повешу тему главной на счет пакетных фильтров, если опишите со скринами как настраивать пакетники в АДСЛ модемах, и скажу большое спасибо, что то идея эта не приходила в голову. В понедельник понастраиваю Длинк [Ответ]

Я в принципе настроил файрвол Comodo ,сказал бы очень неплохой хоть и бесплатный.Кого интересует даю ссылку http://www.torrents.vsi.ru/viewtopic.php?t=56291 там сам фаер и описание настроек.Полностью
пакетник на нём настроил.Но очень хотелось бы увидеть настройки файрвола модема. [Ответ]

pirat-75, Гдянь на часть моего пакетника. может что и пригодится. Коротко о пакетнике- рулит часть локалки, пущает один ip на глобакс ,в паре с шейпером помогает убрать затыки инета спутникового, когда на других компах качают с торрентов... всего правил можно вбить около 200 помоему( зависит от памяти модема),можно блокировать и исходящий траф... Вообще модемовский пакетник много что умеет, умеет почти все что умеет Iptables. ограничений тока 2- память модема и кривые руки.
Изображения

Нажмите на изображение для увеличения
Название: пакетник.jpg
Просмотров: 53
Размер: 89.9 Кб
ID: 207218

[Ответ]

Как настроить пакетный фильтр в модемах Acorp LANx22 (для x20 тоже должно подойти) на примере провайдера СатГейт (slonax).

Заходим в веб-интерфейс.
Выбираем пункт меню Advanced - IP Filters.
Жмем галку Block All Traffic. Этим самым мы заблокируем весь трафик через модем, чтобы разрешить только отдельные сервера в дальнейшем.
Жмем Apply.
Ссылка Custom IP Filters.
Вводим имя фильтра, например slonax. Исходный адрес (Source IP) - подсеть модема, обычно 192.168.1.0, и исходную маску (Source Netmask) 255.255.255.0. Адрес (Destination IP) и маску назначения (Destination Netmask), в данном случае, это адрес сервера SlonAx - 82.198.31.54 и маска 255.255.255.255. В Port Start и Port End можно ввести либо конкретные номера портов, либо *, чтобы разрешить соединения на все порты. Тип протокола (Protocol) - ALL FORWARD (любые протоколы). Действие (Action) - ACCEPT (разрешить).
Жмем Apply.

Аналогично добавляются остальные серверы слона, локальные адреса домолинка, динднс и прочее.
В конце не забывам сделать Save All.
Посчитать маску можно тут http://ipcalc.dewil.ru/
Комментарии и замечания приветствуются.
Изображения

[Ответ]

conpas1, Part!zan, Блин, укроп рульный модем оказывается . Прошива дай бог. У меня в Д-Линке 500Т можно фильтровать только по IP адресам. порты сами по себе. Возможно поэтому они могут ИП фильтры игнорировать. [Ответ]

conpas1, что-то я запутался. Здесь: http://www.u-antona.vrn.ru/forum/att...1&d=1198267453 и здесь: http://www.u-antona.vrn.ru/forum/att...8&d=1198349454 начальные и конечные IP поменяны местами, всё-таки как должно быть? [Ответ]

В.В.Путин, это разные фильтры. Грубо говоря, один для исходящих соединений (IP Filter), другой для входящих (Port Forwarding). [Ответ]

В.В.Путин, http://www.u-antona.vrn.ru/forum/att...1&d=1198267453 - это проброс порта с домолинковских адресов для торрента для одного из компов локалки, это не фильтр. http://www.u-antona.vrn.ru/forum/att...8&d=1198349454 -это фильтр, почти весь. Как должно быть у вас- не в курсе. Зависит от того, что у вас за сетка, какой спутниковый провайдер, какие проблемы бывают с инетом, какой тип подключения к спутнику и т.д и т. п. Вообще для спутника достаточно двух правил в фильтре- убить весь трафик и разрешить трафик на сервер провайдера спутникового инета ( для глобакса достаточно разрешить только исходящий).
axel, не отчаивайся, возможно не все так плохо с д-линками.
если в д-линк можно залезть по телнету (скорее всего можно),и если ПО модема на линуксе (скорее всего именно так), то можно загрузить фильтр напрямую, минуя веб-морду модема. Правда это пляска с бубном, зато будет самый надежный фаер. А возможно в свежих д-линковских прошивках уже есть что-то подходящее. Надо изредко заглядывать на сайт производителя вашего модема. [Ответ]

Сообщение от axel:
проброс порта - тот же фильтр, тока разрешенный для всех входящих адресов

Проброс порта - это проброс порта. Бывает для всех адресов, а бывает как здесь http://www.u-antona.vrn.ru/forum/att...1&d=1198267453 . А фильтр - это фильтр. Фильтр может весь проброс запретить, а может кое-что и оставить. [Ответ]