1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 02:21

Сообщения без ответов | Активные темы


Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Spike-v
 Заголовок сообщения: DSL-2500 и IP Filterings
СообщениеДобавлено: Вт июн 15, 2010 15:27 
Не в сети

Зарегистрирован: Вт июн 15, 2010 15:10
Сообщений: 6
Ревизия: D3
Software Version: RU_1.56

В модеме настроена IP фильтрация, для некоторых ip разрешен полный доступ..
Когда модем проработает больше суток (обычно заметно на следующее утро) то модем блокирует всем ip адресам трафик . т.е. к примеру с компьютера 10.93.0.202 можно зайти только на yandex, и больше ни куда не пускает. Перезагрузка модема не помогает.. Захожу в настройки модема меняю политику с :
Цитата:
By default, all outgoing IP traffic from LAN is denied, but some IP traffic can be ACCEPT by setting up filters

на полный доступ, и потом обработно меняю и все опять нормально работает...

Изображение
Вернуться наверх
 Профиль  
 
Spike-v
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 16, 2010 12:13 
Не в сети

Зарегистрирован: Вт июн 15, 2010 15:10
Сообщений: 6
вот опять проработал модем ровно сутки и интернет отрубился. зашел в настройки ip фильтрации два раза поменял политику и все работает.....

Может это связано как-то с тем что раз в 24 часа у нас провайдер меняет IP адреса...
Провайдер Домолинк ???
Вернуться наверх
 Профиль  
 
Alexander Gorelik
 Заголовок сообщения: Re: DSL-2500 и IP Filterings
СообщениеДобавлено: Ср июн 16, 2010 13:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн июл 10, 2006 13:40
Сообщений: 5821
Откуда: D-Link, Moscow
Spike-v писал(а):
Ревизия: D3
Software Version: RU_1.56

В модеме настроена IP фильтрация, для некоторых ip разрешен полный доступ..
Когда модем проработает больше суток (обычно заметно на следующее утро) то модем блокирует всем ip адресам трафик . т.е. к примеру с компьютера 10.93.0.202 можно зайти только на yandex, и больше ни куда не пускает. Перезагрузка модема не помогает.. Захожу в настройки модема меняю политику с :
Цитата:
By default, all outgoing IP traffic from LAN is denied, but some IP traffic can be ACCEPT by setting up filters

на полный доступ, и потом обработно меняю и все опять нормально работает...


Попробуйте сократить количество правил. К сожалению, на скриншоте не очень хорошо всё видно.
Вернуться наверх
 Профиль  
 
Spike-v
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 17, 2010 09:26 
Не в сети

Зарегистрирован: Вт июн 15, 2010 15:10
Сообщений: 6
Вот более качественный скриншот
http://s43.radikal.ru/i102/1006/91/4767a79f930d.png


А какое ограничение на кол-во правил ??? Просто это еще не все правила которые надо прописать.....
Вернуться наверх
 Профиль  
 
AndreTM
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 17, 2010 14:36 
Не в сети

Зарегистрирован: Чт апр 20, 2006 04:01
Сообщений: 5326
Откуда: Белозерск
Ну, что касается количества правил, то их действительно можно сократить. Масками.
Вот ваши компы .1,2,4,6,7 - кто запрещает прописать одно правило для адресов 10.93.0.0/28 - тогда все 1-14 будут иметь полный доступ. А уж ваше дело сменить адреса .3 и .5 на другие, вне диапазона подсети, опять же, IT можно поместить в этот диапазон.

А вообще, у вас же есть сервер? И если политика Blocked by default, то сделайте вы модем бриджем и поднимите на сервере софтовый прокси - намного проще будет контролировать трафик.

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ
Вернуться наверх
 Профиль  
 
Spike-v
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 17, 2010 14:41 
Не в сети

Зарегистрирован: Вт июн 15, 2010 15:10
Сообщений: 6
За совет сделать модем бриджем спасибо, как то об этом не думал...
Но на сервере стоит Linux, а с прокси серверос SQUID нет сейчас времени разбираться... т.к. идет внедрение 1с8... Поэтому и хочется минимальными настройками модема ограничить трафик пользователей....

Вот лог:
Цитата:
Jun 16 13:10:08 syslog emerg BCM96345 started: BusyBox v1.00 (2010.04.27-07:21+0000)
Jun 16 13:10:08 user notice kernel: klogd started: BusyBox v1.00 (2010.04.27-07:21+0000)
Jun 16 14:10:08 syslog info -- MARK --
Jun 16 15:10:08 syslog info -- MARK --
Jun 16 16:10:08 syslog info -- MARK --
Jun 16 17:10:07 syslog info -- MARK --
Jun 16 18:10:08 syslog info -- MARK --
Jun 16 19:10:08 syslog info -- MARK --
Jun 16 20:10:08 syslog info -- MARK --
Jun 16 21:10:08 syslog info -- MARK --
Jun 16 22:10:08 syslog info -- MARK --
Jun 16 23:10:08 syslog info -- MARK --
Jun 17 00:10:08 syslog info -- MARK --
Jun 17 01:10:08 syslog info -- MARK --
Jun 17 02:10:08 syslog info -- MARK --
Jun 17 03:10:08 syslog info -- MARK --
Jun 17 04:10:08 syslog info -- MARK --
Jun 17 05:10:08 syslog info -- MARK --
Jun 17 06:10:08 syslog info -- MARK --
Jun 17 07:10:08 syslog info -- MARK --
Jun 17 08:10:08 syslog info -- MARK --
Jun 17 09:10:08 syslog info -- MARK --
Jun 17 10:10:08 syslog info -- MARK --
Jun 17 11:10:08 syslog info -- MARK --
Jun 17 12:10:08 syslog info -- MARK --
Jun 17 12:47:33 daemon info pppd[266]: Connect time 1440.1 minutes.
Jun 17 12:47:33 daemon info pppd[266]: Sent 67835737 bytes, received 2030099861 bytes.
Jun 17 12:47:35 daemon warn pppd[266]: Couldn't increase MRU to 1500
Jun 17 12:47:39 daemon notice pppd[266]: Connection terminated....
Jun 17 12:47:42 daemon info pppd[266]: Sent PADT
Jun 17 12:47:45 daemon info pppd[266]: PPP session is 14131
Jun 17 12:47:46 daemon info pppd[266]: Using interface ppp0_0_35_1
Jun 17 12:47:46 daemon notice pppd[266]: Connect: ppp_0_0_35_1 <--> nas_0_0_35
Jun 17 12:47:46 daemon warn pppd[266]: Couldn't increase MRU to 1500
Jun 17 12:47:46 daemon info pppd[266]: CHAP authentication succeeded
Jun 17 12:47:46 daemon notice pppd[266]: peer from calling number 00:1E:F7:95:52:54 authorized
Jun 17 12:47:47 daemon notice pppd[266]: local IP address 188.113.7.127
Jun 17 12:47:47 daemon notice pppd[266]: remote IP address 80.240.241.4
Jun 17 12:47:47 daemon notice pppd[266]: primary DNS address 80.240.240.10
Jun 17 12:47:47 daemon notice pppd[266]: secondary DNS address 80.240.240.7
Jun 17 13:10:08 syslog info -- MARK --
Jun 17 14:10:08 syslog info -- MARK --
Jun 17 15:10:08 syslog info -- MARK --


Вернуться наверх
 Профиль  
 
AndreTM
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 17, 2010 14:50 
Не в сети

Зарегистрирован: Чт апр 20, 2006 04:01
Сообщений: 5326
Откуда: Белозерск
Лог надо уровня Debugging, а то никакой полезной информации в нём нет.
А вот делать контроль трафика средствами 2500-го (в принципе, очень слабого маршрутизатора) очень не рекомендуется. Тогда уж ставить что-то вроде DFL-210 и настраивать всё на нём.

А всё-таки лучше разобраться с сервером. Тем более, что существуют и утилиты для создания правил файерволла (тот же FWBuilder http://www.fwbuilder.org/).

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ
Вернуться наверх
 Профиль  
 
Spike-v
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 21, 2010 14:11 
Не в сети

Зарегистрирован: Вт июн 15, 2010 15:10
Сообщений: 6
Цитата:
Jan 1 00:00:37 daemon notice pppd[266]: local IP address 188.113.12.226
Jan 1 00:00:37 daemon notice pppd[266]: remote IP address 80.240.241.4
Jan 1 00:00:37 daemon notice pppd[266]: primary DNS address 80.240.240.10
Jan 1 00:00:37 daemon notice pppd[266]: secondary DNS address 80.240.240.7
Jan 1 00:00:37 user debug syslog: route add default gw 80.240.241.4 2>/dev/null
Jan 1 00:00:38 user debug syslog: iptables -A FORWARD -o ppp_0_0_35_1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Jan 1 00:00:38 user debug syslog: iptables -A FORWARD -i ppp_0_0_35_1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Jan 1 00:00:38 user debug syslog: echo > /proc/net/ip_conntrack
Jan 1 00:00:38 user debug syslog: echo "600" > /proc/sys/net/ipv4/ip_conntrack_max
Jan 1 00:00:38 user debug syslog: echo 2000 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout
Jan 1 00:00:38 user debug syslog: echo 600 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
Jan 1 00:00:38 user debug syslog: echo 1400 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
Jan 1 00:00:38 user debug syslog: echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait
Jan 1 00:00:38 user debug syslog: echo 4096 > /proc/sys/net/ipv4/ipfrag_high_thresh
Jan 1 00:00:38 user debug syslog: echo 1024 > /proc/sys/net/ipv4/ipfrag_low_thresh
Jan 1 00:00:38 user debug syslog: echo 5 > /proc/sys/net/ipv4/ipfrag_time
Jan 1 00:00:38 user debug syslog: iptables -t nat -D PREROUTING -i br0 -d 10.93.0.200 -p udp --dport 53 -j DNAT --to 128.9.0.107 2>/dev/null
Jan 1 00:00:38 user debug syslog: iptables -t nat -D POSTROUTING -o ppp_0_0_35_1 -s 10.93.0.0/255.255.248.0 -j MASQUERADE 2>/dev/null
Jan 1 00:00:38 user debug syslog: iptables -t nat -A POSTROUTING -o ppp_0_0_35_1 -s 10.93.0.0/255.255.248.0 -j MASQUERADE
Jan 1 00:00:38 user debug syslog: iptables -t nat -D PREROUTING -i br0 -d 10.93.0.200 -p udp --dport 53 -j DNAT --to 80.240.240.10 2>/dev/null
Jan 1 00:00:38 user debug syslog: iptables -t nat -A PREROUTING -i br0 -d 10.93.0.200 -p udp --dport 53 -j DNAT --to 80.240.240.10
Jan 1 00:00:38 user debug syslog: /bin/dnsprobe &
Jan 1 00:00:38 user notice dnsprobe[515]: dnsprobe started!
Jan 1 00:00:39 user debug syslog: echo 0 > /proc/sys/net/ipv4/ipfrag_high_thresh
Jan 1 00:00:40 user debug syslog: echo 0 > /proc/sys/net/ipv4/ipfrag_low_thresh
Jan 1 00:00:40 user debug syslog: echo 0 > /proc/sys/net/ipv4/ipfrag_time
Jun 21 13:20:22 user warn kernel: AdslCoreEcUpdTmr: timeMs=1800630 ecUpdMask=0x40000
Jun 21 13:34:28 user crit kernel: ADSL link down
Jun 21 13:34:30 daemon notice pppd[266]: Terminating connection due to link down.
Jun 21 13:34:30 daemon info pppd[266]: Connect time 5507373.9 minutes.
Jun 21 13:34:30 daemon info pppd[266]: Sent 219489 bytes, received 714811 bytes.
Jun 21 13:34:30 daemon warn pppd[266]: Couldn't increase MRU to 1500
Jun 21 13:34:36 daemon notice pppd[266]: Connection terminated....
Jun 21 13:41:06 user warn dnsprobe[515]: dns query failed
Jun 21 13:41:08 user warn dnsprobe[515]: dns query failed
Jun 21 13:41:10 user warn dnsprobe[515]: dns query failed
Jun 21 13:41:10 user notice dnsprobe[515]: Primary DNS server Is Down... Switching To Secondary DNS server
Jun 21 13:50:41 syslog info -- MARK --
Jun 21 13:51:13 user warn dnsprobe[515]: dns query failed
Jun 21 13:51:15 user warn dnsprobe[515]: dns query failed
Jun 21 13:51:17 user warn dnsprobe[515]: dns query failed


Вернуться наверх
 Профиль  
 
Alexander Gorelik
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 22, 2010 15:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн июл 10, 2006 13:40
Сообщений: 5821
Откуда: D-Link, Moscow
Spike-v писал(а):
Цитата:
Jan 1 00:00:37 daemon notice pppd[266]: local IP address 188.113.12.226
Jan 1 00:00:37 daemon notice pppd[266]: remote IP address 80.240.241.4
Jan 1 00:00:37 daemon notice pppd[266]: primary DNS address 80.240.240.10
Jan 1 00:00:37 daemon notice pppd[266]: secondary DNS address 80.240.240.7
Jan 1 00:00:37 user debug syslog: route add default gw 80.240.241.4 2>/dev/null
Jan 1 00:00:38 user debug syslog: iptables -A FORWARD -o ppp_0_0_35_1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Jan 1 00:00:38 user debug syslog: iptables -A FORWARD -i ppp_0_0_35_1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Jan 1 00:00:38 user debug syslog: echo > /proc/net/ip_conntrack
Jan 1 00:00:38 user debug syslog: echo "600" > /proc/sys/net/ipv4/ip_conntrack_max
Jan 1 00:00:38 user debug syslog: echo 2000 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout
Jan 1 00:00:38 user debug syslog: echo 600 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
Jan 1 00:00:38 user debug syslog: echo 1400 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
Jan 1 00:00:38 user debug syslog: echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait
Jan 1 00:00:38 user debug syslog: echo 4096 > /proc/sys/net/ipv4/ipfrag_high_thresh
Jan 1 00:00:38 user debug syslog: echo 1024 > /proc/sys/net/ipv4/ipfrag_low_thresh
Jan 1 00:00:38 user debug syslog: echo 5 > /proc/sys/net/ipv4/ipfrag_time
Jan 1 00:00:38 user debug syslog: iptables -t nat -D PREROUTING -i br0 -d 10.93.0.200 -p udp --dport 53 -j DNAT --to 128.9.0.107 2>/dev/null
Jan 1 00:00:38 user debug syslog: iptables -t nat -D POSTROUTING -o ppp_0_0_35_1 -s 10.93.0.0/255.255.248.0 -j MASQUERADE 2>/dev/null
Jan 1 00:00:38 user debug syslog: iptables -t nat -A POSTROUTING -o ppp_0_0_35_1 -s 10.93.0.0/255.255.248.0 -j MASQUERADE
Jan 1 00:00:38 user debug syslog: iptables -t nat -D PREROUTING -i br0 -d 10.93.0.200 -p udp --dport 53 -j DNAT --to 80.240.240.10 2>/dev/null
Jan 1 00:00:38 user debug syslog: iptables -t nat -A PREROUTING -i br0 -d 10.93.0.200 -p udp --dport 53 -j DNAT --to 80.240.240.10
Jan 1 00:00:38 user debug syslog: /bin/dnsprobe &
Jan 1 00:00:38 user notice dnsprobe[515]: dnsprobe started!
Jan 1 00:00:39 user debug syslog: echo 0 > /proc/sys/net/ipv4/ipfrag_high_thresh
Jan 1 00:00:40 user debug syslog: echo 0 > /proc/sys/net/ipv4/ipfrag_low_thresh
Jan 1 00:00:40 user debug syslog: echo 0 > /proc/sys/net/ipv4/ipfrag_time
Jun 21 13:20:22 user warn kernel: AdslCoreEcUpdTmr: timeMs=1800630 ecUpdMask=0x40000
Jun 21 13:34:28 user crit kernel: ADSL link down
Jun 21 13:34:30 daemon notice pppd[266]: Terminating connection due to link down.
Jun 21 13:34:30 daemon info pppd[266]: Connect time 5507373.9 minutes.
Jun 21 13:34:30 daemon info pppd[266]: Sent 219489 bytes, received 714811 bytes.
Jun 21 13:34:30 daemon warn pppd[266]: Couldn't increase MRU to 1500
Jun 21 13:34:36 daemon notice pppd[266]: Connection terminated....
Jun 21 13:41:06 user warn dnsprobe[515]: dns query failed
Jun 21 13:41:08 user warn dnsprobe[515]: dns query failed
Jun 21 13:41:10 user warn dnsprobe[515]: dns query failed
Jun 21 13:41:10 user notice dnsprobe[515]: Primary DNS server Is Down... Switching To Secondary DNS server
Jun 21 13:50:41 syslog info -- MARK --
Jun 21 13:51:13 user warn dnsprobe[515]: dns query failed
Jun 21 13:51:15 user warn dnsprobe[515]: dns query failed
Jun 21 13:51:17 user warn dnsprobe[515]: dns query failed

На последнем логе виден разрыв физического ADSL линка. Это может быть связано с шумами в линии.
Приведите, пожалуйста, вывод страницы Device Info > Statistics > ADSL.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 21

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB