Привет!

Приобрёл недавно маршрутизатор DIR300/NRU и столкнулся с такими проблемами:
1) В на стройках firewall НЕВОЗМОЖНО указать порт источника? Какое-то непонятное
ограничение. Очень хотелось бы узнать, почему оно есть и можно ли его каким-либо
образом исправить (поменять прошивку?)
2) WEB-интерфейс для настройки роутера разлогинивается при очень коротком
промежутке бездействия с моей стороны, что очень неудобно, - можно ли как-нибудь
изменить?
3) Кроме вышеупомянутого WEB-интерфейса, как я понял, у этого роутера нет других
(telnet, rlogin, ssh) - почему? Перепрошивка может помочь?

Жду ответа.

1. Действительно порт источника нельзя указать. А смысл?
2. Тут не скажу, не знаю.
3. На стандартной прошивке нет возможности попасть на роутер другими способами, кроме веб-интерфейса. Ищите альтернативные прошивки Хотя я опять же не вижу смысла, если роутер нормально работает.

Хм, я, конечно, не специалист в методах проникновения в чужую сеть,
но я привык действовать так, как при настройке iptables - закрыть всё,
чем я не пользуюсь. Мне всё-таки кажется, что это не есть хорошо,
когда на порт веб браузера могут идти пакеты с любого порта. Или я
не прав?

А, на счёт того, зачем нужны другие интерфейсы: web-интерфейс не удобен
и не является интуитивно понятным. Я просто подумал - вдруг на роутере
крутится Linux, где можно найти урезанные версии знакомых программ, со
знакомыми настройками.

Эээ... все-таки вы слегка неправы с портами источника

На роутере, конечно, Линукс. Но вендор специально закрывает доступ. Еще раз повторюсь - нужны эти возможности, прошивайтесь альтернативными прошивками. Я их две для этой модели знаю - dd-wrt и wive-rtnl.

Вы меня заинтриговали - почему порт источника не важен??? И с какой
целью производитель оставляет только web-интерфейс? Telnet там всё-равно
есть (по-моему для управления при перепрошивке используется) => не из-за
ограниченности памяти...

Бр... Как люди мозги себе лосают...

Ну я, собственно, уже все сказал, что хотел
Есть вопросы по source port - почитайте википедию. А по политике производителя обращайтесь к нему самому. Мне вот, например, непонятно, зачем открывать телнет и ssh простому юзеру, который часто не в состоянии и в веб-интерфейсе разобраться. Лучше закрыть от греха подальше. Если вам лично такой доступ нужен, уже было сказано, как эту проблему решить.

Во-первых, спасибо за оперативные ответы.

Во-вторых, совет посмотреть Википедию по вопросу о source_addr
явно бесполезен. По-моему, всё зависит от того, как настроен NAT
в данном роутере. Ясно, что иницировать соединение извне нельзя.
Пусть мы отправили пакет (UDP/TCP) на определённый адрес и порт,
тем самым установив соединение. Вопрос в том, пропустит ли роутер
пакеты с того же адреса, но с другого порта (это зависит от того критерия,
который он использует при определении принадлежности пакета к
соединению).

ТЕМА ЗАКРЫТА.

Есть source port, который является случайным номером от 0 до 65535, а есть destination port, который является значимым. Например, destination port = 80 - это http трафик.

Тем не менее source port обязан быть, так как по комбинации порта источника и его ip компьютер-получатель идентифицирует соединение. А девайс, осуществляющий NAT, по этой же комбинации разруливает, кому отправлять обратные пакеты.

Отсюда ответ такой, что роутер пропустит входящие пакеты с того же адреса и другого порта источника, но с тем же портом приемника (например, 80, если вы пробросили именно его).

Я к чему все это... Мне непонятно, зачем закрывать какие-то диапазоны портов источника.

Понимаю что вопрос чуть не по теме, но не хочется новую тему создавать.

Можно ли какимто образом настроить дир-300 чтоб с 9 до 19-00 он работал под одним логином и паролем а с 19-00 до 9-00 под другим?