faq обучение настройка
Текущее время: Ср июл 23, 2025 23:59

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 33 ]  На страницу Пред.  1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 05, 2009 02:11 
Не в сети

Зарегистрирован: Чт мар 12, 2009 16:11
Сообщений: 51
Откуда: Севастополь
Поставь прошивку 1.40 и будет тебе счастье.
Версия 1.50 кривая, уже об этом писалось не раз и у каждого на ней свои глюки, суппорт меры не торопится предпринять.

Сорри, позже прочитал что откат на 1.40 вам не помог.
Однако я полностью доволен своим модемом в плане железа, за свои деньги свои функции отрабатывает на все 100%. Может действительно что-то случилось с вашим модемом ? Кстати пробовали залить заводские настройки ? Они идут вместе с некоторыми версиями прошивок, в архиве лежат два файлика.
Попробуйте залить такую прошивку и заводские настройки,а затем заново всё настроить вручную.

_________________
DSL-2500U/BRU/D | F/W 1.55 | Vegatele.com


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 05, 2009 03:49 
Не в сети

Зарегистрирован: Пн фев 16, 2009 17:10
Сообщений: 19
Halk писал(а):
Однако я полностью доволен своим модемом в плане железа, за свои деньги свои функции отрабатывает на все 100%. Может действительно что-то случилось с вашим модемом ? Кстати пробовали залить заводские настройки ? Они идут вместе с некоторыми версиями прошивок, в архиве лежат два файлика.
Попробуйте залить такую прошивку и заводские настройки,а затем заново всё настроить вручную.


Ха! Приведу слова славного суппорта....

Цитата:
Здравствуйте.

Прошивка, которая расположена в папке Ukrtelecom имеет преднастроенное
соединение для работы в сети "Укртелеком". Базируется эта специальная
прошивка на старой версии 1.10_03182008 и подходит она только для модемов
ревизии (H/W) D1. Вам её прошивать нельзя.

В настоящий момент самым стабильным считается промежуточный релиз прошивки для
DSL-2500U/BRU/D - 1.40_10202008 (доступен здесь:
http://www.dlink.ru/fw/firmware_upgrade.html)
На данный момент эта прошивка существует только для D1 ревизии, но подходит и
для D2 (но при этом наблюдается некорректная индикация модема).

Рекомендуется сейчас оставить текущую версию прошивки (1.20) в случае если
проблем в работе модема не наблюдается. Впоследствии - при выходе стабильной версии 1.40 - заменить на неё.

В ближайшем будущем планируется выпустить релиз двух новых прошивок, для
модемов DSL-2500U/BRU/D ревизий D1 и D2. И уже на основе их выпустить special
f/w для Укртелеком.

С уважением, Александр
///////


On Wednesday 05 November 2008 16:23:53 Fixxxer® wrote:
> Уважаемые Господа!
>
> Сегодня мной приобретён маршрутизатор ADSL/ADSL2/ADSL 2+ с расширенными
> функциями QoS DSL-2500U/BRU/D S/N P1M6286004826. Модем планируется
> использовать для связи, провайдер - Укртелеком (Украина). На модеме указана
> версия H/W D2 и F/W RU_1.20. По опыту работы с ADSL-модемами Вашей фирмы в
> прошлом я знаю, что рекомендуется обновлять прошивку модема. В недавнем
> прошлом использование старой прошивки приводило к частому сбросу настроек.
>
> На данный момент на фтп-сайте в соответствующей папке прошивок данной
> модели имеется папка Ukrtelecom, в которой находится один файл с именем
> UR_DSL-2500U_1.10_10212008. Что это - оптимизированная версия прошивки для
> моего провайдера? Почему в таком случае версия 1.10?
>
> Если я не ошибаюсь, в модеме отсутствует функция бэкапа имеющейся прошивки,
> её можно только обновить. Я этого не делал по причине возникших выше
> вопросов.
>
> Прошу сообщить последнюю оптимальную версию, которую мне следует
> использовать для решения своих задач. Если возможно - прошу выслать её во
> вложении к Вашему ответу.


Теперь, надеюсь, всё понятно? Заводскую уже не вернуть....


Halk писал(а):
Поставь прошивку 1.40 и будет тебе счастье.
Версия 1.50 кривая, уже об этом писалось не раз и у каждого на ней свои глюки, суппорт меры не торопится предпринять.

А почему её тогда не назвать бетой и не писать об этом на странице загрузки? Что это за политика такая? Я купил модем за полную стоимость, он ещё на гарантии - а уже такие бока. И что будет дальше?

P.S. Поставил прошивку 1.40. Файервол как не работал, так и не работает. Короче говоря, похоже, что это - муляж, фантик для маркетологов, типа "у конкурентов есть - сделайте и у нас".

Блин, кто меня надоумил повестись на эту китайскую шнягу? :evil:


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 05, 2009 06:04 
Не в сети

Зарегистрирован: Вс окт 26, 2008 07:33
Сообщений: 1060
Откуда: Кривой Рог, Украина
ХЗ прошивка 1.50 у меня уже давно стоит с момента выхода, прошил и забыл, никаких проблем с ней нет. Роутер работает круглые сутки

_________________
DSL-2500U/BRU/D1 | F/W 1.58 | Укртелеком ОГО! - 10


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 05, 2009 09:14 
Не в сети

Зарегистрирован: Сб ноя 22, 2008 21:45
Сообщений: 417
Цитата:
прошивка 1.50 у меня уже давно стоит с момента выхода, прошил и забыл, никаких проблем с ней нет

Ситуация аналогичная. Читая некоторые сообщения хочется задать вопрос. Что я не так делаю? :D Может просто не на столько заморачиваюсь некоторыми тонкостями настроек?
Цитата:
А зачем NAT настраивать? Закрываю DMZ, прописываю хост в NATe, пишу виртуальный сервер вот так:..........

Если вы упорно хотите открыть все порты наверное лучше оставить 192.168.1.2 в DMZ. И не нагружать модем лишними правилами. Естественно позаботиться о личной безопасности :)

_________________
DSL-2500U/BRU/D


Последний раз редактировалось pirks77 Вс апр 05, 2009 09:56, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 05, 2009 10:19 
Не в сети

Зарегистрирован: Сб ноя 22, 2008 21:45
Сообщений: 417
Судя по вашим настройкам у вас:
- весь исходящий трафик запрещен, за исключением установок фильтров
Код:
<outFilter tableSize="7">
<outFilterEntry id="1" fltName="andreu" protocol="" srcAddr="192.168.0.10-192.168.0.10" srcMask="" srcPort="" dstAddr="" dstMask="" dstPort=""  urlName="" dnsName=""  />
<outFilterEntry id="2" fltName="kristina" protocol="" srcAddr="192.168.0.11-192.168.0.11" srcMask="" srcPort="" dstAddr="" dstMask="" dstPort=""  urlName="" dnsName=""  />
<outFilterEntry id="3" fltName="alex" protocol="" srcAddr="192.168.0.17-192.168.0.17" srcMask="" srcPort="" dstAddr="" dstMask="" dstPort=""  urlName="" dnsName=""  />
<outFilterEntry id="4" fltName="kirill" protocol="" srcAddr="192.168.0.19-192.168.0.19" srcMask="" srcPort="" dstAddr="" dstMask="" dstPort=""  urlName="" dnsName=""  />
<outFilterEntry id="5" fltName="vlad" protocol="" srcAddr="192.168.0.34-192.168.0.34" srcMask="" srcPort="" dstAddr="" dstMask="" dstPort=""  urlName="" dnsName=""  />
<outFilterEntry id="6" fltName="lis" protocol="" srcAddr="192.168.0.15-192.168.0.15" srcMask="" srcPort="" dstAddr="" dstMask="" dstPort=""  urlName="" dnsName=""  />
<outFilterEntry id="7" fltName="kseniya" protocol="" srcAddr="192.168.0.13-192.168.0.13" srcMask="" srcPort="" dstAddr="" dstMask="" dstPort=""  urlName="" dnsName=""  />
</outFilter>

- весь входящий трафик разрешен. Здесь запретов никаких нет.
Код:
<filterPolicy enableOutfltPolicy="1" enableInfltPolicy="0" />

Я прав?
А счего вы взяли, что у вас другие имеют доступ в интернет. По конфигурации этого быть не должно.
Самое простое - это изменить себе IP на другой и попробовать.
Я для таких экспериментов имею у себя виртуальную машину. Быстро, надежно и безболезненно, если что.

_________________
DSL-2500U/BRU/D


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 05, 2009 11:26 
Не в сети

Зарегистрирован: Сб ноя 22, 2008 21:45
Сообщений: 417
Долгое присутствие записей в ARP таблице - это еще не показатель присутствия этих хостов в интернете. Некоторые службы на компьютере могут делать широковещательные рассылки или тупо пытаться законнектиться с внешним сервисом. В этом случае запись в таблице появиться должна. Присутствие нежелательного соединения можно выявить только по трафику. Можно включить логирование и смотреть по логам или использовать другие средства мониторинга. Набор средств мониторинга модема в этом плане ограничен.
По поводу разрешения всего входящего трафика - как говорится на вкус и цвет. Прийдется внимательней относиться к безопасности вашей локальной сети. Запрет входящего трафика - это не значит, что его не будет. На любой запрос из локальной сети ответ прийдет. Здесь имеется в виду запрет несанкционированного внешнего трафика, т.е. всевозможного широковещательного или "злодейского" трафика.

_________________
DSL-2500U/BRU/D


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 05, 2009 14:47 
Не в сети

Зарегистрирован: Пн фев 16, 2009 17:10
Сообщений: 19
Ребята, разговор пошёл непонятно о чём. Постараюсь напомнить суть.
ФАЙЕРВОЛ НЕ РАБОТАЕТ! Вообще. Ни в DMZ, где он работать и не должен, ни в NATe, где суть обязан. C любой прошивкой 1.40-1.50.

Все вышивания с ARP, ретрансляцией портов и так далее - отлично, но файервол НЕ РАБОТАЕТ.

Для практичности примера: я хочу, чтобы ко мне на хост на любой порт мог стучаться любой хост из мира, но только с исходящего порта 20. Как реализовать?

Цитата:
Если вы упорно хотите открыть все порты наверное лучше оставить 192.168.1.2 в DMZ. И не нагружать модем лишними правилами. Естественно позаботиться о личной безопасности

Вы, видимо, не прочли внимательно мой пост. Бог с ним - уже не хочу оставлять открытыми все порты. Какие там эксперименты - обеспечить бы нормальную работу. Пусть будут закрыты все порты, кроме тех, что указаны в правилах файервола (приводились на предыдущей странице). И ещё я очень не хочу ставить персональный файервол, хочу, чтобы заявленная функция роутера работала. Это возможно на оборудовании D-Link?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 05, 2009 17:33 
Не в сети

Зарегистрирован: Сб ноя 22, 2008 21:45
Сообщений: 417
Что бы не заморачиваться с поиском правил которые вам могут мешать мой вам совет - сбросьте все настройки к заводским.
Настройте интерфейс(ы) на модеме, что бы был у вас интернет.
Advanced setup > NAT > Virtual Servers :
Во вкладке Select a Service: выберите FTP server. Я так понимаю вы хотите настроить у себя его. Там правда порт обьявлен 21. Можно туда и добывить свой 20 или сделать свое по аналогии. Далее Save/Apply перегрузить модем Save/Reboot. Больше ничего делать не надо.
Может вам и не повезло с моделью (я допускаю это) но лично у меня все именно таким образом настроено. Прошивка стоит последняя.
Вот кажется и все, что я вам сейчас могу посоветовать.

_________________
DSL-2500U/BRU/D


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 05, 2009 18:07 
Не в сети

Зарегистрирован: Чт окт 09, 2008 13:56
Сообщений: 1095
gjf писал(а):
Ребята, разговор пошёл непонятно о чём. Постараюсь напомнить суть.
ФАЙЕРВОЛ НЕ РАБОТАЕТ! Вообще. Ни в DMZ, где он работать и не должен, ни в NATe, где суть обязан. C любой прошивкой 1.40-1.50.


1) Я заметил, что вы считаете что неработа firewall это наличие сообщений в логе. На самом деле их наличие это и означает - firewall работает.
2) Все-таки сделайте нормальный ресет(>30 секунд держать надо) со сбросом настроек. У вас там уже много мусора накопилось. После смены прошивки тоже сброс надо делать - это в инструкции D-Link написано. Мне это помогло именно в случае серьезных экспериментов с настройками.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 05, 2009 20:31 
Не в сети

Зарегистрирован: Сб ноя 22, 2008 21:45
Сообщений: 417
А IP статичный был. Не мог DHCP выдавать другой. Почему спрашиваю. В моей практике бывали случаи, правда на другой аппаратуре, в таблице "раздачи" некоторые жестко привязанные MAC адресам IP блокировались. Естественно DHCP выдавал другой адрес. Я конечно понимаю, что класс оборудования не тот, но все может быть :? Защита по IP - это защита от дурака. Достаточно его сменить и вот тебе счастье.

_________________
DSL-2500U/BRU/D


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 05, 2009 22:14 
Не в сети

Зарегистрирован: Пн фев 16, 2009 17:10
Сообщений: 19
pirks77 писал(а):
Что бы не заморачиваться с поиском правил которые вам могут мешать мой вам совет - сбросьте все настройки к заводским.
Настройте интерфейс(ы) на модеме, что бы был у вас интернет.
Advanced setup > NAT > Virtual Servers :
Во вкладке Select a Service: выберите FTP server. Я так понимаю вы хотите настроить у себя его. Там правда порт обьявлен 21. Можно туда и добывить свой 20 или сделать свое по аналогии. Далее Save/Apply перегрузить модем Save/Reboot. Больше ничего делать не надо.
Может вам и не повезло с моделью (я допускаю это) но лично у меня все именно таким образом настроено. Прошивка стоит последняя.
Вот кажется и все, что я вам сейчас могу посоветовать.


Вы или не слышите, или не хотите слышать.
При чём здесь виртуальные сервера, когда речь о файерволе? Это вкладка Advanced setup - Security - IP Filtering.
Про FTP Server - это супер, мне не нужен вход с 21-го порта на 21-й. Мне нужен вход с 20-го порта на любой локальный.

Перегружал, перепрошивал и сбрасывал уже столько раз, что можно поседеть.
Проверка одна: прописываю порт входящий на торенте, скажем, 12345 - связь есть, потмоу как на роутере разрешён. Прописываю 12346, при этом настройки роутера не меняю - тоже связь есть, так где фильтрация входящих пакетов?
Я логи даже смотреть не хочу - я вижу физическую связь и обмен пакетами - при чём здесь логи?
Ребята, вы меня простите - но со всем уважением: давайте перенесите обсуждение про ARP и виртуальные сервера куда-то ещё, а здесь сосредоточимся только на файерволе, то есть на всём, что касается вкладки Advanced setup - Security - IP Filtering.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 06, 2009 00:59 
Не в сети

Зарегистрирован: Сб ноя 22, 2008 22:16
Сообщений: 150
Откуда: Запорожье
мне не нужен вход с 21-го порта на 21-й. Мне нужен вход с 20-го порта на любой локальный.


это ты исполнил, честно.....
если следовать твоей логике, то любой, кто стучится на 20й порт, должен попасть куда угодно. логика правила признаться обескураживает. настраивай порт-маппинг по 20му порту, адресуй его на нужный комп, открывай на компе порт и ставь на нем демона, который будет отвечать. всех делов то.

включенный фаервол на модеме запрещает лезть на порты самого модема, а не компа. что бы проверить фаер на момеде попробуй пропингуй момед из-вне по ip, который дает пров.

что бы пускать к компу по порт-маппингу и нужна вкладочка Virtual Server. Если надо пускать на момед сам, то тут нужны галочки в разделе Access Control -- Services.

прописываю порт входящий на торенте, скажем, 12345 - связь есть, потмоу как на роутере разрешён. Прописываю 12346, при этом настройки роутера не меняю - тоже связь есть, так где фильтрация входящих пакетов?настройки роутера не меняю - тоже связь есть, так где фильтрация входящих пакетов?
а в торрент-клиенте не включена случайно галочка Enable UPnP?

это http://www.dlink.ru/ru/faq/156/141.html изучал?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 06, 2009 02:16 
Не в сети

Зарегистрирован: Пн фев 16, 2009 17:10
Сообщений: 19
inoti писал(а):
мне не нужен вход с 21-го порта на 21-й. Мне нужен вход с 20-го порта на любой локальный.


это ты исполнил, честно.....
если следовать твоей логике, то любой, кто стучится на 20й порт, должен попасть куда угодно. логика правила признаться обескураживает. настраивай порт-маппинг по 20му порту, адресуй его на нужный комп, открывай на компе порт и ставь на нем демона, который будет отвечать. всех делов то.


А вы с активного фтп когда-нибудь качали? А с FXP работали?

inoti писал(а):
включенный фаервол на модеме запрещает лезть на порты самого модема, а не компа. что бы проверить фаер на момеде попробуй пропингуй момед из-вне по ip, который дает пров.


Вот это вы уже исполнили! Супер! А зачем на модеме открытые порты? Они-то открыты должны быть только, если я их ретрансляцию делаю или ремоут открываю - тогда нафиг их закрывать? И смысл тогда прописывания IP-адресата в правилах файервола - модем сам не знает свой IP? Не мутите воду.

inoti писал(а):
прописываю порт входящий на торенте, скажем, 12345 - связь есть, потому как на роутере разрешён. Прописываю 12346, при этом настройки роутера не меняю - тоже связь есть, так где фильтрация входящих пакетов?настройки роутера не меняю - тоже связь есть, так где фильтрация входящих пакетов?
а в торрент-клиенте не включена случайно галочка Enable UPnP?
это http://www.dlink.ru/ru/faq/156/141.html изучал?


Если бы вы потрудились почитать предыдущие страницы, а не просто вставлять свои пять копеек, то увидели, что UPnP выключен был на модеме, а на компе службы и все "галочки" вырублены нафиг. А если присмотрелись бы хотя бы на последнюю страницу -чего уж там дальше лезть, то увидели, что у меня сейчас стоит прошивка 1.40 по советам в этой же ветке - в ней поддержки UPnP вообще нет.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 06, 2009 02:25 
Не в сети

Зарегистрирован: Сб ноя 22, 2008 22:16
Сообщений: 150
Откуда: Запорожье
если бы вы хорошо по настройкам лазили, то увидели бы в настройках торрент-клиента галочки про UPnP.....
если бы вы понимали, зачем на модеме фаервол, и чем он отличается от порт-маппинга - то не задавали бы глупых вопросов.
включенный фаервол на модеме запрещает лезть на порты самого модема немного не так выразил мысль, со всеми бывает. но все же, не путай порт-маппинг и фаервол.
А вы с активного фтп когда-нибудь качали? а вы? вы знаете что такое порт? и зачем он нужен?
а на компе службы и все "галочки" вырублены нафиг а видимо торрент-клиент стал службой? :lol: (шутка. рекомендую проверить все же)
ну и тд. чтобы не разводить флуд резюмирую - налицо путаница между понятиями и возможностями.
по факту - у меня на данном девайсе, и провайдере Укртелеком прошивка 1.50 работает абсолютно корректно, что не скажешь про 1.40. все требуемые настройки произведены в соответсвии с документацией и логикой работы модема. абсолютно все службы и сервисы, необходимые для удаленной работы с компьютером и модем работают исправно.
горячиться не надо. вопросы задавайте, пожалуйста, корректно и четко.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 06, 2009 05:26 
Не в сети

Зарегистрирован: Сб апр 04, 2009 03:42
Сообщений: 39
port redirection в последних поколениях {недорогих}xDSL модемов д-линк не поддерживается, только virtual servers(несмотря на сходные возможности хардвера).
те активный FTP предполагает оный в бридже и более весомый роутер за ним.
либо вынос файрвола со всеми вытекающими и втекающими "последствиями".


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 33 ]  На страницу Пред.  1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB