Здравствуйте!
DSL-504G [ прошивка R2.01.B11.EU(021206a/T93.3.44) ] не отвечает на запросы (не пингуется, не отвечает на http/telnet, etc.) при следующих моментах:
1. Если попробвать протестировать его внутри сканером портов nmap от
http://www.insecure.org/nmap/nmap_download.html
к прмеру, пробовались следующие комбинации:
$ nmap -A -T4 192.168.0.1
$ nmap -v -sS -O 192.168.0.1
$ nmap 192.168.0.1
В следствии чего рутер переставаёт работать. Выйти из ситуации можно только выкл/вкл устройство.
Возможно эта проблема и существует снаружи, но точка.ру фильтрует большой диапазон портов.
2. Если занять внутренний ip роутера. Я сделал это впервый раз под Linux случайно (он загрузился с этим ip). Я освободил ip (переопределил другой на Linux хосте). Очистил arp таблицу на всех машинах, подождал 2 часа, но внутренний интерфейс на ADSL роутере так и не поднялся. Лечится опять же выключением/включением.
3. Иногда модем зависает, если использовать браузеры от
www.mozilla.org, например FireBird и некоторые другие. Не работает с ними корректно , например с Internet Explorer под MacOS 9/X (про Сафари я даже говорить не хочу). Что очень плохо, когда не используется MS Windows.
Однако систуация выглядит на много лучше для этого случая если использовать прошивку DSL-504G.fw.2.01B18AU от
http://www.dlink.com.au/tech/drivers/fi ... sl504g.htm
Кстати, при ее использовании мною было замечена большая стабильность поведения модема при работе, хотя это и может быть совпадением, поэтому пока не комментирую ситуации.
Если её не использовать, опять же лечится выключением модема.
4. При заражении одной из машин вирусами, с этой машины в интернет пошли большое количество запросов. В этой ситуации видимо переполнилась таблица NAT роутера 504G (сбросить ее тоже выключением роутера).
В этот момент я попробовал патч от
http://www.d-link.co.za/ADSLDownload.htm
Модем вел себя плохо, всё было медленно, но до веб-интерфейса удалось достучаться.
5. И напоследок, хотелось бы сделать, так называемый feedback...
Когда отключили возможность использования DHCP по умолчанию в R2.01.B11.EU(021206a/T93.3.44), назвав это фичей (может это и фича так как не будет конфликтов, если у вас уже есть другой DHCP сервис), но можно было бы правило 20 разбить на 2 - для внутреннего интерфейса и для внешнего, что бы отключить одно правило для внутреннего интерфейса при необходимости. Так думаю грамотнее было бы.
И если уж использовать фичи, то для внутреннего интерфейса по-умолчанию нужно бы использовать security featche, отключая в ip фильтре возможность обращения по tftp...
А так изнутри может каждый залить что угодно, например используя
tftp -i 192.168.0.1 PUT TEPatch.bin
И добиться неисправности роутера...
Спасибо... Это пока всё...
--
Денис
Вход
Регистрация
FAQ
Поиск
