sfstudio Опубликовано 28 июля, 2009 · Жалоба sfstudioтебе надо чтоб продажи были или из любви к искусству работаешь? Мне пофигу на продажи, основное ТЗ формируют китайцы и в плане функционала ессно я могу добавить от себя то что нуно народу. Если из-за этого подрастут продажи то ничего плохого в этом не вижу. если цель заработать/продать, то надо делать прошивку с двумя режимами "адсл роутер" и "езернет роутер". и позиционировать соответственно, на коробке написать. а остальное - игрушки, нужные 3% гиков на продажи не влияющие. Ну не скажите, сам лично так и не нашёл девайса устраивающего меня по функциональности/стабильности из коробки. Потому первая ставка на стабильность, 2я на функционал. Именно в такой последовательности. Железка должна работать без доступа к ней в каком бы то ни было виде. Вот так я вижу первую задачу. Она на текущий момент решена. Решаем 2ю, обеспечиваем функционал по убывающей, от большего к меньшему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zzeka Опубликовано 29 июля, 2009 (изменено) · Жалоба Может прикрутить поддержку 802.1х в WAN. Тут ищут такие девайсы :) http://forum.ixbt.com/topic.cgi?id=14:45440 Изменено 29 июля, 2009 пользователем zzeka Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 29 июля, 2009 · Жалоба Вот это уже интереснее... Действительно мультикабельные сети переходят на 802.1х а девейсов толком нет. Но тут собсно DSL, для ethernet роутера нуно делать 802.1х однозначно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
veng Опубликовано 29 июля, 2009 · Жалоба если не сложно: функцию NAT на LAN-порт(ы) (т.е. nat на lan-интерфейс) статическую маршрутизацию на любой IP из сети интерфейса (а не только на IP интерфейса) rip version 2 broadcast с режимами input only, output only, both. Работа как на wan, так и на lan multicast forwarding на все порты lan без глюков (на 420ом нормально работало лишь на 1 lan-порт при его изоляции от остальных) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alek Aaz Опубликовано 30 июля, 2009 · Жалоба Было б неплохо, чтобы модем записывал с какого адреса куда ходили (хотя бы по http запросам) и скидывал лог куда-нибудь на ftp или tftp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 31 июля, 2009 · Жалоба если не сложно:функцию NAT на LAN-порт(ы) (т.е. nat на lan-интерфейс) Только из консоли, в морду это дело чтобы включить придётся убить всю логику, что пока слишком накладно. статическую маршрутизацию на любой IP из сети интерфейса (а не только на IP интерфейса)rip version 2 broadcast с режимами input only, output only, both. Вроде так оно и сделано. Работа как на wan, так и на lan Популярно и на пальцах, не въехал. multicast forwarding на все порты lan без глюков (на 420ом нормально работало лишь на 1 lan-порт при его изоляции от остальных) Незнаю как на 420м но вроде с мультикастом проблем нет, сыпится со всех дырок без изоляции. Было б неплохо, чтобы модем записывал с какого адреса куда ходили (хотя бы по http запросам) и скидывал лог куда-нибудь на ftp или tftp Для этого банально не хватит ресурсов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 3 августа, 2009 · Жалоба Добавл pptp-client, l2tp-client, l2tp-server, все реализации ядерные. Закладка управления выглядит примерно так как на рисунке. Замечания/дополнения конкретно по данной закладке? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 3 августа, 2009 · Жалоба 1) они взаимоисключающие? 2) сервер может принять только 1 коннект? памяти не хватает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 3 августа, 2009 · Жалоба 1) да 2) сервер как дипазон задаш столько и примет, правда тут придётся над нат покумекать. Памяти должно хватить на десяток коннектов, а вот с процом всё хуже. Сколько потянет в реале - незнама ибо только добавил. P.S. никто не мешает их консоли настроить хоть чёрта, в морде ессно защита от дураком чтобы не навешивали до одури, путаясь сделать из SOHO железки навороченный роутер для которого нужны совсем другие ресурсы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 3 августа, 2009 · Жалоба Всёж таки стоит адекватно оценивать возможности сегодняшних SOHO роутеров, с дури конечно на них можно навешать хоть чёрта, но насколько оно будет корректно работать вопрос весьма интересный. P.S. Кто может подкинуть конкретный пример конфигурации ciscovpn (точнее како-го либо открытого аналога) под реальную сеть? Просили добавить - значит нужен заведомо рабочий конфиг с каментами ибо сисек под рукой нет ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 4 августа, 2009 · Жалоба А какой клиент вы собираетесь ставить, название дайте, я конфиг нарисую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 4 августа, 2009 · Жалоба А какой клиент вы собираетесь ставить, название дайте, я конфиг нарисую. Хех. Мне вот боьше было бы интересно что народ использует. Ессно клиент должен уметь юзать ядерный IPsec модуль иначе будет тормоз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 4 августа, 2009 · Жалоба Просто я использую сиско впн клиент. А вы в начала обсуждения писали, что собираетесь использовать vpnc? На самом деле, какая разница, что использует народ, главное чтобы в этой сборке работало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 4 августа, 2009 · Жалоба cisco vpn в сырцах не нашёл, а сисько под MIPS да ещё и BE его не родит точно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 4 августа, 2009 · Жалоба Щас, вы сырцах! Он же проприетарный. Не родит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 4 августа, 2009 · Жалоба Ну вот и грю, тады нуно смотреть какой-нить vpnc кто что юзает-то или все на проприретарщину подсели? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 4 августа, 2009 · Жалоба Собрал vpnc, проверил. #cat /etc/vpnc/default.conf IPSec gateway 1.2.3.4 IPSec ID group_name IPSec secret group_passwd Xauth username user_name Xauth password user_passwd ... #vpnc #ifconfig tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.201.21.242 P-t-P:10.201.21.242 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1412 Metric:1 RX packets:869 errors:0 dropped:0 overruns:0 frame:0 TX packets:1470 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:10 RX bytes:141252 (137.9 KiB) TX bytes:197572 (192.9 KiB) Работает все со старта. Проверил на сиско PIX и ASA, подключение ezVPN. Может быть кто тут отпишется, есть ли в нем глюки... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 4 августа, 2009 · Жалоба Угу, это уже хорошо. Такс. Терь что у нас в конфиге и какие поля выносить в морду? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 4 августа, 2009 · Жалоба >> IPSec gateway 1.2.3.4 Адрес впн-шлюза >> IPSec ID group_name Имя туннельной группы, куда приземляется коннект >> IPSec secret group_passwd Соотв. пасс группы >> Xauth username user_name Имя пользователя для авторизации >> Xauth password user_passwd Пароль пользователя Этих настроек достаточно 99% пользователей, не больше и не меньше . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 4 августа, 2009 · Жалоба Понял, тады прикрутим в самое ближайшее время. NAT на tun ифейс вешать на автомате нужно ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 4 августа, 2009 · Жалоба Да, желательно натить локалку в адрес интерфейса. Спасибо!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 4 августа, 2009 · Жалоба Ок, сделаем, не за что. Работа такая. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
igrblkv Опубликовано 4 августа, 2009 (изменено) · Жалоба 1. А насколько сложно реализовать опции для DHCP-сервера? Интересует 066, 067 и, возможно, роутинг... 2. Подключиться ВПНом к работе (из дома)... 3. Про dynDNS. Клиент, насколько я помаю есть? (где его сейчас нет? :) ). А можно-ли клиенту указывать кол-во попыток соединения и таймаут между ними? У нас пока провайдер подымет сессию, пропишет все маршруты и т.п. проходит время и встроенный клиент не обновляет имя ссылаяст на то, что "Сервер не доступен"... В своё время тестил Акорпы на устойчивость с помощью круглосуточно работающих торрента и шареазы - не один тест не прошел! :( Висли, гады, или тупо переставали передавать/принимать пакеты: пинг есть, а страницы не открываются. Иногда даже до веб-морды не достучаться было. Откатился обратно на 500Т с МсМСС-прошивкой. Как ваш потестировать? После успешного прохождения теста я-бы купил, но пока доверия к Акорпам нет... :( Изменено 4 августа, 2009 пользователем Garry071 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 4 августа, 2009 (изменено) · Жалоба Добавьте пожалуйста чтобы впн клиент мог работать как отдельное подключение, те мог привязатся к ван интерфейсу, мог к лан. И ещё чтобы можно было выбрать способ авторизации, и шифрование. Сжатие если будет возможность. Изменено 4 августа, 2009 пользователем Ivan_83 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 4 августа, 2009 · Жалоба 1. А насколько сложно реализовать опции для DHCP-сервера? Интересует 066, 067 и, возможно, роутинг... udhcp этого не умеет, полноценный dhcp не влезет на остаток флэша. И уж точно это не задача сохо железки. Будет дальше чистые эзернет роутеры - там подумаем. 2. Подключиться ВПНом к работе (из дома)... l2tp сервер есть, маршрутизацию настраиваете и вперёд. 3. Про dynDNS. Клиент, насколько я помаю есть? (где его сейчас нет? :) ). А можно-ли клиенту указывать кол-во попыток соединения и таймаут между ними? У нас пока провайдер подымет сессию, пропишет все маршруты и т.п. проходит время и встроенный клиент не обновляет имя ссылаяст на то, что "Сервер не доступен"... Т.к. это dsl модем то все действия привязаны к vc0 и ppp0-8 ифейсам. pptp/l2tp/ipsec клиенты пока без привязки куда либо и к ним ничего не привязано. В своё время тестил Акорпы на устойчивость с помощью круглосуточно работающих торрента и шареазы - не один тест не прошел! :( Незнаю, я недавно работаю на них. У меня аптайм на 8671BH портят только отключения света, а на нём висит одновременно минимум 50клиентов (ночью). Качков среди них тоже хватает. Висли, гады, или тупо переставали передавать/принимать пакеты: пинг есть, а страницы не открываются. Иногда даже до веб-морды не достучаться было. Откатился обратно на 500Т с МсМСС-прошивкой. McMCC работал вместе с Андреем над 422 укропом и ещё целой линейкой железа включая wr-g, сейчас (если не путаю) человек трудиться на зюхеля. Как ваш потестировать? После успешного прохождения теста я-бы купил, но пока доверия к Акорпам нет... :( 20го августа железка появиться в китае, когда будет в РФ сказать сложно, далее что касается теста, я разработчик а не поставщик, потому только договориться с тем кто их будет продавать. Добавьте пожалуйста чтобы впн клиент мог работать как отдельное подключение, те мог привязатся к ван интерфейсу, мог к лан. Он и так не привязан ни к одному ифейсу, главное чтобы маршрут до сервера существовал, а там железка сама разберётся через что к серверу ходить. И ещё чтобы можно было выбрать способ авторизации, и шифрование. Сжатие если будет возможность. Способ авторизации для pppoe pap/chap выбирается, для pptp/l2tp пока жёстко mschap-v2 (незнаю камикадз кто использует нестойкие протоколы в публичных сетях). шифрование mppe. Компрессии не будет, и так проц не особо шустрый. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...