Принципиально здесь не буду заниматься рекламой. Кстати, я правильно понял твои слова: чем больше компания, тем больше ей насрать на клиента?

Ты мудр не по годам!

Кстати, портмаппинг, насколько я понял, осуществляется с помощью iptables. Для него нет никакой разницы, создам я 10 правил по 10 портов в каждом, или 100 правил по 1 порту в каждом. Это ограничение исключительно веб интерфейса. А сказки о том, что больше 10 правил модем не сможет обработать - это глупейшая попытка отмазаться, и не более того. Наглое вранье в лицо.

shadow_lmd

500Т позицируется как железка для доступа к инету дома. Понимаешь? Ну не хватает фантазии ни у инженеров длинка, ни честно говоря у меня, зачем столько правил? Ты решил попровайдерствовать? Ну так купи соответствующее оборудование! Ты ж когда шуруповерт в магазине покупаешь они бывают бытовые и профессиональные. Они одинаково умеют крутить шурупы, гайки и все такое, только профессиональный рассчитан на работу по 12 часов без выходных, а бытовой при такой нагрузке через неделю коня даст.
Зачем тебе столько правил дома или в офисе с количеством компьютеров до 10 шт. (именно так определяется SOHO)? Зачем?

Я ее дома и использую. Разве не может у меня дома быть сеть более чем из одного компьютера?


emule, dc++, webserver, ssh, radmin1, radmin2, radmin3, rdp1, rdp2, rdp3 (радмин и rdp на разные машины в локальной сети), icq порты для входящих соединений тоже пробросить на все три машины. Итого сколько уже правил? А это далеко не все, что мне нужно. При этом, ни одно из этих правил особой нагрузки на роутер не создает. Они лишь иногда используются, но они ДОЛЖНЫ БЫТЬ.


Нет, я решил комфортно работать из дома, для чего и купил соответствующую железяку.


Ты очень много говоришь не по делу, тебе не кажется?


Если мне надо нормально закрутить 15 шурупов в мягкую древесину, не напрягаясь и не ставя это на поток, я возьму обычный бытовой шуруповерт. И если этот шуруповерт сломается на 10-м шурупе, меня не устроит объяснение "а что вы хотите от обычного бытового шуруповерта? надо было брать промышленный".


Не твое дело, в общем-то. Не надо за меня решать, сколько мне может понадобиться правил. Тем не менее, я уже ответил.

Кстати, вот и разобрались. SOHO - это когда до 10 компьютеров? У меня их 5 постоянно, еще один иногда подключается к сети. Однако 10 правил мне для этого ну НИКАК не хватает и не может хватить, если только не пихать все подряд в одно правило для одного компьютера, но иначе как идиотизмом это назвать нельзя. Это совершенно неудобно и неинформативно. Мне что, на бумажке записывать, какие порты для чего у меня прокинуты? Или может быть запомнить? Правиля для того и нужны, чтобы название соответствовало назначению. Есть порты для ICQ на host5, есть правило ICQ-host5. Все понятно и удобно.

У меня не меньше сервисов, тока я радмины, рдп - разрулил через VPN; emule, dc++, torrents на всех 5ти компах нужны? Ну не хрена себе извращение! icq-то зачем порты пробрасывать? icq сама умеет проксики на открытых портах подымать. Итого: 5-10 правил при нормальной, без изврата, организации сети, больше не нужно! Ну согласись: идиотизм каждый комп своим портом светить ssh, radmin, rdp? Если таким макаром корпоративную сеть организовывать, то в офисе больше 500 машин поставить не получится - порты закончатся!

У меня 3 компа. на одном качаю torrents, emule, dc++, ftp, webserver - итого 9 правил. Плюс на модеме включен uPnP и поднят на всех машинах hamachi.cc+radmin+DMTools. Всё! Этого достаточно для всех случаев жизни. Всё остальное - лишнее.

ICQ порты нужны для того, чтобы пересылка файлов работала и p2p соединения. Более того, я использую миранду, в которой помимо ICQ еще 2 протокола (jabber, MSN), и все эти протоколы для полноценной работы требуют открытые порты.

И еще, как я уже говорил, не тебе решать, что мне нужно, а что нет. Тебя устраивает твоя конфигурация - радуйся. Меня такая конфигурация не устраивает. Мне нужно именно так, как я делаю. И можешь мне поверить, я ЗНАЮ, что делаю. Меня не устраивает возможность обойти идиотские ограничения с помощью установки костылей. Я хочу чтобы железо работало правильно. Что в этом желании плохого?

ЗЫ: Я тоже до некоторых пор не знал проблем, пока мне не понадобилось создать 11-е правило. И ты когда-нибудь упрешься в этот лимит, тогда посмотрим, что ты будешь говорить.

Ну если 10001 торчаший порт наружу это круто, тогда без базара, долби дальше ТП, желаю успехов.

На всякий случай, чтобы ты не придирался, перечислю тебе те правила, которые используются сейчас:

host1:
* sshd
* DC++
* binkp
* radmin
* DC hub
* emule
* web server

host2:
* ICQ
* RDP

host3:
* 1000 (game)

Это после того, как я убрал все правила, кроме необходимых. А так, мне еще нужно пробросить потры emule на host4, потому что это машина моего брата, и он сам что-то качает; ICQ на host3, host4, host5, host6; RDP на host3; 1000 на host2; еще пару игрушек на host2 и host3. Итого сам можешь посчитать, сколько мне нужно правил.

Тебе бы не помешало хотя бы научиться считать, и только после этого давать какие-то советы на техническом форуме.

Господа сотрудники компании D-Link, очень хочется услышать официальную позицию по этому вопросу.

shadow_lmd Честно говоря дальше разговор вести не хочется! Ты ваще оборзел! Меня учишь считать, указываешь где можно писать, где нельзя. Ты в зеркало посмотри, кто ты есть? Базар фильтруй.

2 shadow_lmd > Вы слишком много себе позволяете на форуме: некультурное общение с посетителями форума и отношение к техподдержке. Я делаю вам предупреждение, если подобное повторится, то тему закрою, а вас в бан лист.

Я вам уже объяснял: В той теме Вы спросили DSL-300T или DSL-500T? Я ответил, что DSL-500T, разница в цене небольшая ( это и есть ценовая политика D-Link ), а приимуществ больше. Если бы Вы купили DSL-300T, то ора с вашей стороны былобы намного больше. Кстате, из истории, когда пошли на встречу пользователям и добавили в модем DSL-300T клиент PPPoE, правда ZIPB, у него свои особенности работы, но это же аппаратный модем, а не маршрутизатор. О чём пишут благодарные пользователи можите прочитать через "Поиск", этой теме теперь никогда конца не будет. Да, в теме упоминаний о том под что Вы подбираете маршрутизатор упоминания не было, так что опять претензии не принимаются, что Вы спросили, а вам не то предложили. Если хотите полный ответ, задавайте подробный вопрос.

P.S.: Переделывать прошивку никто не будет, так как эта палка о двух концах: сначала дать возможность много правил проброски сделать, потом много правил IP фильтра, а потом сделать чтоб они все работали, а потом выслушивать, а почему это не работает и всё виснет!? И что дальше? За деньги компании делать апаратный апгрейд, чтоб софт работал корректно!? Желающих сделать полноценный Firewall или Router много, но нужно понимать, под какие задачи железка разработана и какие у неё программные и аппаратные ограничения.

P.S.S.: Дети програмистов, тоже кушать хотят!

_________________
С уважением,
Бигаров Руслан.

Если вы посмотрите внимательно, то увидете, что я позволяю себе не больше, чем позволяют себе мои собеседники. Если бы мне не хамили, я не хамил бы в ответ.


В таком случае буду общаться с техподдержкой по е-мейлу с копией на начальство, звонить по телефону, и так далее. В конце концов, мне надоест когда-нибудь такое отношение с вашей стороны.


Я вам тоже уже объяснил, что смысла в ограничении нет никакого, исправить его не составит труда, и никто от этого не пострадает. А ваша принципиальная позиция НЕ идти навстречу клиенту, когда он просит сделать элементарную вещь, мне непонятна. Я привел примеры, показывающие наглядно, почему мне нужно более 10 правил, и почему я не хочу запихивать все правила в одно для каждого из компьютеров. Я не вижу ни одной адекватной причины (никто из представителей D-Link ее не огласил пока еще), почему нельзя выполнить мою просьбу.


Ора бы не было, потому что роутингом в этом случае занималась бы специально отведенная для этого машина.


Я ничего нового добавить не прошу, заметьте. Недовольных не будет. И таких же огорченных, вроде меня, тоже, в будущем.


Узнаю позицию "клиент всегда неправ". Не спросил про количество правил - сам виноват. Ага.


Дубль два: разницы для модема нет никакой: что я сделаю 10 правил по 10 портов в каждом, что я сделаю 100 правил по 1 порту в каждом. Хотите сделать разумные ограничения - делайте ограничения по количеству активных правил iptables, учитывая скорость физического линка. А еще лучше - анализируя /proc/loadavg. Либо оставьте это пользователю. Все равно простой юзер много правил не сделает, а "непростой" сам разберется, почему у него модем не справляется с потоком. В моем случае я могу сделать хоть 500 правил, модем это выдержит легко.

Текущие ограничения лишают меня удобства организации правил, а это очень большой минус и сильное неудосбство, созданное искусственно. Зачем так упорно защищать эту ошибочно выбранную стратегию, я не понимаю.


Для моих задач аппаратных возможностей более чем достаточно. Мешает мне исключительно искусственно созданное программное ограничение.


Будет нормальная поддержка - будет и объем продаж больше.