Заказал этот Интернет-шлюз с точкой доступой для организации дома беспроводной сети из двух компютеров + может в скором времени ещё и PDA.

Интернет поставляется местным повайдером через сетевой кабель, при чем идет привязка к MAC адресу сетевой карты.

1. Каким образом мне нужно подключить этут точку доступа: в неё воткнуть сетевой кабель, а из нее подключить настольный компьютер?
Что необходимо сделать с мак адресом?

2. Вторая проблема. Провайдер запрещает использование более одного компьютера. Как он это вычисляет, честно, не знаю. Прочитал, что это может достигаться за счет анализа TTL пакетов. Может ли это устройство помочь мне, править пакеты или что-то еще? При трансляции адресов NAT, будут ли видны исходные адреса моих компьютеров (внутрение).

А что можно сделать с МАС-адресом? Прописать его у провайдера.

А по второй проблеме - в первый раз слышу, чтобы запрещали более одного компьютера и чтобы ещё ухищрения всякие крутили, чтобы вычислять.

_________________
С уважением, Дмитрий Олейников.

1. см. здесь http://www.dlink.ru/technical/faq_internet_26.php
2. В принципе, это возможно - на основе анализа TTL поля можно вычислить, что пакет прошел чрез NAT. Но я, если честно, не знаю примеров провайдеров, которые бы реально этим занимались. Так что, думаю, что все будет нормально.

_________________
С уважением, Карагезов Владислав

Картинку эту я уже видел, просто не понял.

Если мне положен от провайдеров один IP, сейчас он на одном из компьютеров.

После подключения устройства, правильно ли я понимаю, что тепреь "он" будет выступать в качестве этого самого моего единственного компьютера, т.е иметь IP со своим мак адресом, который нужно заного регистрировать?

Или мак могу присвоить любой (например, со старой карты), и таким образом не перерегистрироваться совсем у Isp?



В.2
Не ответили будут ли видны в пакетах, адреса внутреней сети, или железка сможет запрятать их?


PS. огарниение на один компьютер, потому что тариф безлимитный (но ограничен скоростью), получаются что борются с перетрансляцией трафика.
Хочешь второй, подключай компьютер согласно тарифам итд.
Я кончено не уверен, но раньше все работало, но в последние полгода, как только подключаю второй компьютер через первый, инет пропадает, отключаешь - все опять начинает работать.

Может быть это в настройках у меня, но кажется, что скорее всего ISP каким-то хитрым образом ....

Это действительно иногда имеет место быть. Некоторые провайдеры запрещают более одного компа мотивируя это тем, чтобы не торговали инетом налево. Т.е. - хочешь более одного компа - плати за каждый дополнительный IP-шник. Это бизнес...

Но к счастью: провайдер пердполагает, а Роутер располагает

1. МАС можете прописать со старой карты, как это сделать - я дал ссылку.
2. Устройство DI-624 оснащено встроенным NAT - т.е. позволяет все запросы изнутри сети пересылать провайдеру и дальше в Интернет от совего имени, т.е. от того ip адреса, который Вам выдал провайдер. Так что адреса вашей внутренней сети провайдер не увидит.

_________________
С уважением, Карагезов Владислав

Нельзя ли чуть подробнее, как?
И что будет в случае, когда на одном компьютере имеются параллельные процессы, требующие независимого доступа во внешнюю сеть ?

Не специалист, но попробую ответить, как понял я.

Как известно, пакет проходящий через каждую точку (компьютер) - отмечается. Для этого и существует TTL, время жизни пакета, а точнее предельное количество переходов.

Таким образом, получается что если подключен напрямую к провайдеру, при стандартном TTL=64, в точке шлюза у тебя так и будет 64.

Стоит подключить роутер, получается уже -1 (на роутере 64, на шлюзе провайдера уже 63 соответсвенно) итд.

Таким образом, достаточно поставить фильтр у провайдера на пакеты в которых TTL меньше какого-то значения, и сразу будут видны те IP, а по ним уже вычислить пользователей не составляет особого труда.

В линуксе, насколько знаю, можно лечить при помощи стандартного iptables, даже есть пример в мануале на эту тему, тем подравнивая весь парк машин, под одну.

У меня к сожалению, нет возможности ставить отдельную линукс машину, а как лечить в windows пока не нашел.

Роутер точно этого не делает, уже проверил.


============================================



Прододжая вопросы по настройке, в конце концов, купил 724+, думаю он полный аналог 624.

Правильно ли я понял, что в настройка по умолчанию, разрешен весь трафик из внутреней сети?

Какие правила по умолчанию на входящий трафик? (отсканировать роутер из вне, нет возможности) .

Переодически, пропадает связь на несколько секунд через 5-15 минут, лампочки просто начинают гореть не мигая, хотя компьютер подключен к шлюзу через сетевой кабель. Какими настройками или еще чем можно это вылечить?

Что такое firmware - где можно смотреть свою версию, текущую, изменения, и стоит ли ее менять?

Спасибо за разъяснение, сразу стало все понятно. Где-то я видел параметр TTL в настройках сетевых карт, к сожалению не помню точно.
Если сильно не ошибаюсь, там по умолчанию было 32, допустимый диапазон от 4 до 64. Никогда не трогал то, чего не понимаю.

У меня, правда 824, но боюсь он имеет лишь дополнительные возможности, о которых я не подозреваю, слишком непонятно в мануалах это прописано.

Трафик наружу можно ограничить при желании, но я этого не делал. Хотя при наличии червей может оказаться полезно.

По умолчанию, весь внешний трафик запрещен, кроме ответов на запросы. Чтобы разрешить, надо настроить DMZ, Virtual Servers или VPN туннели. Или отключить NAT, говорят только, что это невозможно.

Пропадание связи - это проблема. Помочь не смогу, квалификации не хватит.

firmware - это, насколько я понимаю, программное обеспечение роутера, оказывается у него собственный процессор имеется. Информацию о нем найдешь в статусе. Вообще, поползай по интерфейсу, может и еще чего интересного обнаружишь
Менять прошивку имеет смысл только при наличии проблем, несовместимых с работоспособностью прибора. Желательно перед этим убедиться, что у тебя сохранены настройки и есть возможность восстановить текущее firmware. Иначе дорога одна - в сервис.

Что такое Virtual Servers и триггеры?
Как это все работает?

Есть внутренний компьютер с ip 192.168.0.2
на нем висит программа, имеющая порт 8000
Как мне сделать так, чтобы этот порт был виден из интернета (внешний ip есть)

Добавить virtual server, чтобы порт 8000 (или любой другой) перенаправлялся на 192.168.0.2:8000.