На счет проброса портов идея в принципе понятна.
первым правилом из пары делается проброс, вторым открывается порт.
С torrent у меня не работает.
Все по примеру с rdp, только протокол заменил (предварительно вписав в объекты-сервисы порт который у меня utorrent использует tcp/udp)
Ко мне не соединяются.

Авторизация. Можно ли сделать авторизацию по ntlm или по ip ? Ну и соответсвенно как это сделать ...

пс. беспокоит загрузка ЦП устройства. я сейчас тестирую один и то (торентом) до 15% съедаю при 500 коннектах из 12 К. заявленных.

Приведите правила, которыми делали проброс.

Устройство поддерживает базу данных пользователей Radius, а авторизация по IP делается включением привязки MAC-IP, заведением соответственных ARP, изменением в правилах "сеть"-"интернет" lannet на группу разрешенных адресов. NTLM - нет. Это вам не ISA.

Насчет загрузки - у вас часом логгирование на несуществующий сервер не включено?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

ага. и послали от туда.

Сопутствующие вопросы.
Почему в отличии от логики сначала идет правило пробрасывающее а потом уже открывающее порт.

Как выглядит логика http регистрации пользователей и регистрации по ip (лучше по пунктам. с wingate и winroute это проделывать легко, тут ни как) ?
Деваться некуда, железку надо в эксплуатацию сдавать ...

вот одна из попыток.














что интересно. скачка иногда происходит с меня ... но не всегда.

Еще интересно увидеть бы как правильно прописать правила для dmz что бы расположенный там сервер почты и ftp правильно видел реальные ip соединений.

--------------
Model: DFL-210
System Time: 2008-12-09 22:06:47
Uptime: 0 days, 02:48:04
Configuration: Version 20
Firmware Version: 2.20.03.08-8260
Sep 26 2008

Иногда, когда вы подсоединяетесь и другой стороне что-то надо от вас, скачивание пойдет.

А вообще, 1) выключите NAT-PMP 2) проверьте, чтобы у вас не работали файрволы на ПК, включая их модули из антивирусов и стандартный виндовый.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

сервис ics выключен вообще.
работает avast. там работают только антивирус, веб-сканер и маил-сканер.
При прямом подключении адсл модема торен работает нормально.

_________________
1xDFL-210. 1xDSL-2540U/BRU/C+/CB

ниффига не видно...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

У вас на wan какой тип соединения? Прямое со статическим адресом? Никаких наворотов врооде дополнительного IP-адреса на wan порту нет?


15% - это средняя по графику через меню Status-System? Это нормально, если скорость инета большая, 5-10 МБит.

Если через окошко, возникающее при логине на устройство Resources - CPU Load: 15%, то это разовая пиковая загрузка при вашем подключении, что тоже нормально.

Для одного торрент-клиента это тоже вполне обычно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

2YuriAM

wan получает адрес с модема по dhcp.

_________________
1xDFL-210. 1xDSL-2540U/BRU/C+/CB

Это двойной NAT. Поэтому проброс у вас и не работает. Порты и на модеме надо пробрасывать.

Либо лучше создавать pppoe подключение на DFL, а модем выставить в режим моста. Тогда вы избежите двойного НАТа, что упростит настройку.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

2YuriAM

thn.
OK! Port 60444 is open and accepting connections.

А в настройках pppoe "Idle Timeout:" чтобы он и не думал класть трубку лучше ставить 0 ?

Есть ли пример настройки с ассумед пользователями по ip ?

Сейчас работает софтовый кешируюший прокси. Там большая база закрытых адресов ... 500 правил имеющихся явно не хватит. Можно поставить SmallProxy. Но как это коректнее настроить ?

_________________
1xDFL-210. 1xDSL-2540U/BRU/C+/CB