Ротер DIR-655, PPTP dual access, Корбина, V 1.12WW Build 04

Скажите пожалуйста почему роутер пингуется из вне? флажок "Enable WAN Ping Respond" снят. Если его поставить и выбрать "Deny All" тоже самое, роутер прекрасно пингуется из интернета.

Не могу подтверить ситуацию.

"Stealth Test" http://www.pcflank.com/scanner1s.htm

Packet' type Status
TCP "ping" non-stealthed
TCP NULL stealthed
TCP FIN stealthed
TCP XMAS stealthed
UDP stealthed

Да, на классический пинг он не ответил, протестировал с разных машин. Другое дело что pcflank.com по прежнему детектит роутер. Если подключить провайдера напрямую, без роутера, результатом теста всегда будет «stealthed». С роутером non-stealthed.

Извините, но насколько я понял из описания это совсем не пинг, т.е. тут не используется ICMP протокол. А опция Enable WAN Ping Respond отключает ответы только на классический пинг.

в том то и дело,

какая разница каким способом потенциальный злоумышленник будет отслеживать когда роутер устанавливает связь с интернетом? Это совсем не приватно! Вы сами все прекрасно понимаете. Я думаю DMZ на хост с фаером либо на пустой решит эту проблему, но это не вариант. Пожалуйста проверьте ваше оборудование относительно этой возможной уязвимости.

ps "Enable WAN Ping Respond" вовсе не означает ICMP пинг. Или в документации не так?

pps SPI включен

Если Вы хотите повысить свой уровень безопасности, то посмотрите на модели линейки DFL

Это бюджетное оборудование, хотите большей безопастности берите именно межсетевой экран например DFL-210.

Я хотел бы до Вас донести что в аналогичном устройстве TrendNet такой проблемы нет.

Я Вас очень уважаю и считаю что такая команда высококвалифицированных специалистов легко может поправить этот небольшой баг. А в приведенном Вами DFL-210 к сожалению нет многово из тех требований которые я предъявляю к данному оборудованию. Например dual access, gigabit switch, qos и пр.

(потер модель, TrendNet мне особо мне нравится, вот уж действительно глюк на глюке)

Юзаю TrendNet TEW-633 пол года, никаких проблем с пингом из вне нет, также нет с кос системой.
Увидел этот форум решил написать, у моей девушки стоит DIR-655 - непойму что это такое ? Вы делаете устройство, а поддержки нет никакой, даже фирмваре сырое, дырявый фаервол.
Может как то можно пофиксить эту проблему, он же у вас идет в топе.
Я не пойму просто логику компании.
Вощем выкинул ваш роутер в урну и купил девушке ЛинСис.
П,С, Вы уж простите за такой пост, но подругому незя. Пишут на коробке одно, а получаю кота в мешке.

MikhailX
из того, что Вы перечислили в DFL-210 нет только гигабитных портов.

Athene

В чём именно всё это проявляется?

Я смотрел DFL-210 здесь
http://dlink.ru/products/prodview.php?type=18&id=619

ни слова о dual access. Можно тогда ссылку на обновленную спецификацию?

у меня тренднет стоит (тоже "буджетный") попросил друга-хакера поработать, вощем ваш дилинк и мой комп сразу сдулись, а тренднет продержался долго.

вощем тут все понятно, вы - работник компании, и вам приходиться их защищать. Думаю у Вас дома стоит нечто большее, нежели буджетный дилинк.

Dual access обозначает, что устройство может работать в обход PPP соединений по верх ethernet, DFL по своей сути еще и полноценный маршрутизатор в отличии от роутеров. поэтому назвать dual access`ом маршрутизацию на DFL не корректно.