Guest Posted December 26, 2003 Posted December 26, 2003 Ситуация: есть компьютер, подключеный к "домашней" сети, авторизация в сети по IP (получаемого видимо по DHCP) и MAC (сетевая карточка от провайдера). Появился новый комп, а в перспективе возможно будет время от времени появляться и еще один. Поэтому хочется: 1) связать все три компа локалкой 2) иметь выход со всех трех в Инет (не зависимости от включенности каждого из них в данный момент - лишний включенный компьютер - лишний шум) 3) естественно не хочется каждый раз перетыкать сетевую карту провайдера, также как и шаманить со сменой MAC-адреса 4) реальный IP не нужен, поэтому NAT - годится Я понимаю, что обычный роутер-мыльница в принципе способен решить все эти задачи. Кто-нибудь сталкивался с ними в живую? Не поделитесь опытом? Обзор на сайте terra.ru я видел, но какой-то несеръезный, что-ли :( Вставить ник Quote
Guest Posted January 11, 2004 Posted January 11, 2004 У него же привязка по MAC. Мыльница не поможет. Вставить ник Quote
UglyAdmin Posted January 11, 2004 Posted January 11, 2004 У него же привязка по MAC. Мыльница не поможет. А что мешает поменять привязку на MAC мыльницы? В крайнем случае у DI-604 есть возможность подставить MAC компа при динамическом выделении IP. Вставить ник Quote
Guest Posted January 11, 2004 Posted January 11, 2004 Купил DI-604 за 1500 рублей, вчера наконец попробовал. Результаты: 1) На наружный порт девайса действительно можно скопировать руками MAC c сетевой карточки - а IP, DNS и gate он сам возьмет от провайдера - проверил, все работает - оба компа в Инет (www) спокойно выходят - как один из плюсов этого девайса можно сказать, что у меня теперь круглосуточно мой MAC и (надеюсь) IP заняты - что с учетом некоторой глючности авторизации моего провайдера позволяет спать чуть спокойнее. 2) Экзотику вроде FTP, FTP over SSL или POP3 over SSL еще не проверял 3) Внутренний хаб (между своими компами) также еще не проверил - но тут проблем не должно быть. 4) Файрволл на старом компе раньше регистрировал несколько десятков обращений на разные порты за вечер - сейчас молчит. Странности, минусы: 1) Греется он сильно (10 W по паспорту) - сейчас ничего, а летом придется отключать. 2) Привязки выделяемого NAT IP-адреса к физическому порту похоже просто нет, адреса выделяются случайные и каждый раз разные. Мне это не мешает, но несколько странно это. 3) Как получать логи встроенного файрвола (и ведутся ли они) - так и не понял - кнопка в web-интерфейсе есть, но реакции на ее нажатие не вижу, надо видимо подробнее доки читать 4) Встроенный в девайс help на редкость неинформативен. В целом я пока доволен устройством, спасибо за совет. Вставить ник Quote
Irsi Posted January 18, 2004 Posted January 18, 2004 DI-604 это какой из них? Тот что с принтсервером? Впрочем неважно... 1. Не надейся - "занятость" MAC & IP мало чем помогает... 3. Хммм... только там имхо свичь... или это в другой модели... Вообщем тоже не важно, главное что проблем с ним действительно нет... 4. Там не фаервол, а профанация...:) Хотя NAT вообщем обеспечивает достаточную степень защиты от атак извне...:) 1. Греется он ощутимо, но яб не сказал что сильно... Теплый - да. если горячий, значит с ним что-то не так...:( 2. Есть привязка к МАС-адресу, можно задать диапазон адресов из которых будет выдаваться. Привязать непосредственно IP-адрес к физическому порту никто не позволяет, окромя L3 свичей...:) На L2 - только МАС привязывается, а уж потом на DHCP сервере делается жесткая привязка IP<->MAC :) Вообщем я согласен - отличная железка для дома, для семьи, особенно в модификации с принт-сервером (работает он про lpd, имя очереди - lp)... Сам такой пользуюсь...;) Вставить ник Quote
Guest Posted January 18, 2004 Posted January 18, 2004 У меня раньше был http://www.dlink.ru/products/internetwk/di704p.html а с августа - http://www.dlink.ru/products/internetwk/di804hv.html Тоже очень доволен. Насчет нагрева - не беспокойся. Греются ощутимо все модели, но работают при этом совершенно нормально. В самую сильную жару в квартире было 33 градуса, а роутер (704) был просто очень теплым, но никак не горячим и не глючил. Работал (и всегда работают) он круглосуточно. С марта этого года стал ставить эти роутеры на шабашках - в небольшие сети, где требуется "нулевое" администрирование. Допробовался до 70 одновременно сидящих в Инете юзеров (230 компов в офисном здании) на 100Мбитном канале на прова (и на 12Мбитах в Инет) - тормозов от 804HV так и не ощутил, а вот PIII-500МГц/256МБ NAT на Линуксе ощутимо тормозил. Выбрал 804, а Линукс переделал под кэш-DNS - всему свои посильные задачи. Имхо, очень полезные штучки. Свои деньги оправдывают однозначно. Вставить ник Quote
Guest Posted January 19, 2004 Posted January 19, 2004 1. Не надейся - "занятость" MAC & IP мало чем помогает... При моем провайдере - это единственная реальная возможность защищаться от воровства трафика 4. Там не фаервол, а профанация...:) Хотя NAT вообщем обеспечивает достаточную степень защиты от атак извне...:) Ну хотя бы msblast и им подобных отсечет. Или я не прав? А еще там можно какую-то фильтрацию портов назначить, так что название фаервол можно применять. 2. Есть привязка к МАС-адресу, можно задать диапазон адресов из которых будет выдаваться. Привязать непосредственно IP-адрес к физическому порту никто не позволяет, окромя L3 свичей...:) На L2 - только МАС привязывается, а уж потом на DHCP сервере делается жесткая привязка IP<->MAC :) DHCP сервер там встроенный. Диапазон NAT задать можно, но привязки к MAC нет, какой выдадут - неизвестно. Но я уже понял, что на одном физическом порту может целая сеть сидеть, так что изначальный вопрос не корректен :) Вставить ник Quote
alger Posted January 26, 2004 Posted January 26, 2004 если требуется использовать карточку выданую провайдером, из-за привязки mac-ов, то рекомендую взять простой комп и поставить MikroTik. если можно с провайдером договорится о смене привязки mac-а, то возьми простенький маршрутизатор от D-Link, свои 50$ он честно отработает ! Вставить ник Quote
Guest Posted January 28, 2004 Posted January 28, 2004 Еще поковырял девайсу, выводы: 1) На внешний порт можно назначить любой (в том числе и один из внутренних) MAC - провайдер даже не заметил, что вместо компа - мыльница 2) С точки зрения компа мыльница вполне эмулирует моего провайдера - выдает ему IP адрес и все причиндалы - комп не перенастраивал 3) Внутри домашней сети возможность жесткой привязки IP к MAC - есть, нашел в настройках, возможность произвольно отсекать машины от инета по MAC - тоже есть 4) POP3 over SSL через stunnel - работает Вставить ник Quote
web_pr Posted January 30, 2004 Posted January 30, 2004 а ведет ли девайс лог и статистику по IP-шникам? Вставить ник Quote
Onegin_LSB Posted January 31, 2004 Posted January 31, 2004 Судя по отзывам хорошая мыльница. подумываю такую поставить в оффисе заместо целерона с NAT. Вопросы: до прова линк витая пара, пофигу будет прову что там у меня? линк идет не до хаба (или свитча), а прямо в софтовый роутер-брандмауэр (линукс, целерон) в порт сетевой карты. Кабель FTP 5й категории, будет ли держать линк, расстояние больше 200 меторов, работает только 10 мегабит. Вставить ник Quote
Guest Posted February 2, 2004 Posted February 2, 2004 Onegin_LSB, У 604 - го внешний порт : WAN Интерфейс RJ-45 10BASE-T/100BASE-TX порт Поддержка DSL и кабельных модемов Поддержка режима "Постоянно подключен " - "Always-on" Подробно http://www.d-link.ru/products/internetwk/di604.html Вставить ник Quote
web_pr Posted February 2, 2004 Posted February 2, 2004 в описании "Log и предупреждения безопасности" кто видел в каком именно виде там предоставлена информация? Вставить ник Quote
Onegin_LSB Posted February 2, 2004 Posted February 2, 2004 информация в лог это инетерсно, а вот вопрос в догонку. мой софтвеерный роутер еще и почтовик, если он будет за железкой, как настроить эту самую железку, чтобы почтовик как и раньше был доступен извне. у провайдера имею один единственный адрес и хост по типу контора.пров.ru, своего домена нет. Вставить ник Quote
Onegin_LSB Posted February 2, 2004 Posted February 2, 2004 а еще кто пробовал DI-804H? в принципе есть второй канал через DialUP другого прова, там винроутом у меня почта забирается-принимается. канал старый, проверенный и держится как резщерв. основная выделенка вылетает часто. Вставить ник Quote
Guest Posted February 3, 2004 Posted February 3, 2004 информация в лог это инетерсно, а вот вопрос в догонку. мой софтвеерный роутер еще и почтовик, если он будет за железкой, как настроить эту самую железку, чтобы почтовик как и раньше был доступен извне. у провайдера имею один единственный адрес и хост по типу контора.пров.ru, своего домена нет. Через web доступен лог зарубленых коннектов снаружи, и общее количество байт прошедших через девайс. Лога прошедших соединенний там вроде нет. Еще к девайсу можно подключиться по SNMP - не пробовал, возможно там есть информация какой внутренний IP сколько накачал, но явно без разбивки по классам трафика. Для почтовика можно настроить DMZ - то есть все соединения снаружи не рубятся, а перекидываются на один фиксированный внутренний IP - а можно перекидывать только SMTP скажем, или даже разные порты форвардить на разные внутренние IP. Провайдер даже не почувствует :) Вообще на dlink.ru в форуме по маршрутизаторам всякие экзотические схемы с этой мыльницей обсуждаются, включая туннелирование VPN через нее. Вставить ник Quote
Onegin_LSB Posted February 3, 2004 Posted February 3, 2004 mir, спасибо огромное :) штубируем форум ДЛинка, босс дал добро на покупку :) Вставить ник Quote
Guest Posted February 9, 2004 Posted February 9, 2004 А попробуйте SMC Barricade 7004abr или 7008abr 4 для дома (мыльница) 8 для дома, офиса (с возможностью установки в стойку) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.