Перейти к содержимому
Калькуляторы

ADSL модем/комбайн пожелания

sfstudio

тебе надо чтоб продажи были или из любви к искусству работаешь?

Мне пофигу на продажи, основное ТЗ формируют китайцы и в плане функционала ессно я могу добавить от себя то что нуно народу. Если из-за этого подрастут продажи то ничего плохого в этом не вижу.

 

если цель заработать/продать, то надо делать прошивку с двумя режимами "адсл роутер" и "езернет роутер". и позиционировать соответственно, на коробке написать. а остальное - игрушки, нужные 3% гиков на продажи не влияющие.

Ну не скажите, сам лично так и не нашёл девайса устраивающего меня по функциональности/стабильности из коробки. Потому первая ставка на стабильность, 2я на функционал. Именно в такой последовательности. Железка должна работать без доступа к ней в каком бы то ни было виде. Вот так я вижу первую задачу. Она на текущий момент решена. Решаем 2ю, обеспечиваем функционал по убывающей, от большего к меньшему.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может прикрутить поддержку 802.1х в WAN.

Тут ищут такие девайсы :)

http://forum.ixbt.com/topic.cgi?id=14:45440

Изменено пользователем zzeka

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот это уже интереснее... Действительно мультикабельные сети переходят на 802.1х а девейсов толком нет. Но тут собсно DSL, для ethernet роутера нуно делать 802.1х однозначно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если не сложно:

функцию NAT на LAN-порт(ы) (т.е. nat на lan-интерфейс)

статическую маршрутизацию на любой IP из сети интерфейса (а не только на IP интерфейса)

rip version 2 broadcast с режимами input only, output only, both. Работа как на wan, так и на lan

multicast forwarding на все порты lan без глюков (на 420ом нормально работало лишь на 1 lan-порт при его изоляции от остальных)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Было б неплохо, чтобы модем записывал с какого адреса куда ходили (хотя бы по http запросам) и скидывал лог куда-нибудь на ftp или tftp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если не сложно:

функцию NAT на LAN-порт(ы) (т.е. nat на lan-интерфейс)

Только из консоли, в морду это дело чтобы включить придётся убить всю логику, что пока слишком накладно.

 

статическую маршрутизацию на любой IP из сети интерфейса (а не только на IP интерфейса)

rip version 2 broadcast с режимами input only, output only, both.

Вроде так оно и сделано.

 

Работа как на wan, так и на lan

Популярно и на пальцах, не въехал.

 

multicast forwarding на все порты lan без глюков (на 420ом нормально работало лишь на 1 lan-порт при его изоляции от остальных)

Незнаю как на 420м но вроде с мультикастом проблем нет, сыпится со всех дырок без изоляции.

 

Было б неплохо, чтобы модем записывал с какого адреса куда ходили (хотя бы по http запросам) и скидывал лог куда-нибудь на ftp или tftp

Для этого банально не хватит ресурсов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добавл pptp-client, l2tp-client, l2tp-server, все реализации ядерные. Закладка управления выглядит примерно так как на рисунке. Замечания/дополнения конкретно по данной закладке?

vpn_bh1.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) они взаимоисключающие?

2) сервер может принять только 1 коннект? памяти не хватает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) да

2) сервер как дипазон задаш столько и примет, правда тут придётся над нат покумекать. Памяти должно хватить на десяток коннектов, а вот с процом всё хуже. Сколько потянет в реале - незнама ибо только добавил.

 

P.S. никто не мешает их консоли настроить хоть чёрта, в морде ессно защита от дураком чтобы не навешивали до одури, путаясь сделать из SOHO железки навороченный роутер для которого нужны совсем другие ресурсы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всёж таки стоит адекватно оценивать возможности сегодняшних SOHO роутеров, с дури конечно на них можно навешать хоть чёрта, но насколько оно будет корректно работать вопрос весьма интересный.

 

P.S. Кто может подкинуть конкретный пример конфигурации ciscovpn (точнее како-го либо открытого аналога) под реальную сеть? Просили добавить - значит нужен заведомо рабочий конфиг с каментами ибо сисек под рукой нет ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какой клиент вы собираетесь ставить, название дайте, я конфиг нарисую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какой клиент вы собираетесь ставить, название дайте, я конфиг нарисую.

Хех. Мне вот боьше было бы интересно что народ использует. Ессно клиент должен уметь юзать ядерный IPsec модуль иначе будет тормоз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто я использую сиско впн клиент. А вы в начала обсуждения писали, что собираетесь использовать vpnc?

 

На самом деле, какая разница, что использует народ, главное чтобы в этой сборке работало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

cisco vpn в сырцах не нашёл, а сисько под MIPS да ещё и BE его не родит точно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Щас, вы сырцах! Он же проприетарный. Не родит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вот и грю, тады нуно смотреть какой-нить vpnc кто что юзает-то или все на проприретарщину подсели?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Собрал vpnc, проверил.

 

#cat /etc/vpnc/default.conf
IPSec gateway 1.2.3.4
IPSec ID group_name
IPSec secret group_passwd
Xauth username user_name
Xauth password user_passwd

...

#vpnc

#ifconfig

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.201.21.242  P-t-P:10.201.21.242  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1412  Metric:1
          RX packets:869 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1470 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10
          RX bytes:141252 (137.9 KiB)  TX bytes:197572 (192.9 KiB)

 

 

Работает все со старта. Проверил на сиско PIX и ASA, подключение ezVPN.

 

 

Может быть кто тут отпишется, есть ли в нем глюки...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Угу, это уже хорошо. Такс. Терь что у нас в конфиге и какие поля выносить в морду?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>> IPSec gateway 1.2.3.4

 

Адрес впн-шлюза

 

>> IPSec ID group_name

 

Имя туннельной группы, куда приземляется коннект

 

>> IPSec secret group_passwd

 

Соотв. пасс группы

 

>> Xauth username user_name

 

Имя пользователя для авторизации

 

>> Xauth password user_passwd

 

Пароль пользователя

 

 

Этих настроек достаточно 99% пользователей, не больше и не меньше .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Понял, тады прикрутим в самое ближайшее время. NAT на tun ифейс вешать на автомате нужно ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, желательно натить локалку в адрес интерфейса. Спасибо!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ок, сделаем, не за что. Работа такая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. А насколько сложно реализовать опции для DHCP-сервера? Интересует 066, 067 и, возможно, роутинг...

2. Подключиться ВПНом к работе (из дома)...

3. Про dynDNS. Клиент, насколько я помаю есть? (где его сейчас нет? :) ). А можно-ли клиенту указывать кол-во попыток соединения и таймаут между ними? У нас пока провайдер подымет сессию, пропишет все маршруты и т.п. проходит время и встроенный клиент не обновляет имя ссылаяст на то, что "Сервер не доступен"...

 

В своё время тестил Акорпы на устойчивость с помощью круглосуточно работающих торрента и шареазы - не один тест не прошел! :( Висли, гады, или тупо переставали передавать/принимать пакеты: пинг есть, а страницы не открываются. Иногда даже до веб-морды не достучаться было. Откатился обратно на 500Т с МсМСС-прошивкой.

Как ваш потестировать? После успешного прохождения теста я-бы купил, но пока доверия к Акорпам нет... :(

Изменено пользователем Garry071

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добавьте пожалуйста чтобы впн клиент мог работать как отдельное подключение, те мог привязатся к ван интерфейсу, мог к лан.

И ещё чтобы можно было выбрать способ авторизации, и шифрование. Сжатие если будет возможность.

Изменено пользователем Ivan_83

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. А насколько сложно реализовать опции для DHCP-сервера? Интересует 066, 067 и, возможно, роутинг...

udhcp этого не умеет, полноценный dhcp не влезет на остаток флэша. И уж точно это не задача сохо железки. Будет дальше чистые эзернет роутеры - там подумаем.

 

2. Подключиться ВПНом к работе (из дома)...

l2tp сервер есть, маршрутизацию настраиваете и вперёд.

 

3. Про dynDNS. Клиент, насколько я помаю есть? (где его сейчас нет? :) ). А можно-ли клиенту указывать кол-во попыток соединения и таймаут между ними? У нас пока провайдер подымет сессию, пропишет все маршруты и т.п. проходит время и встроенный клиент не обновляет имя ссылаяст на то, что "Сервер не доступен"...

Т.к. это dsl модем то все действия привязаны к vc0 и ppp0-8 ифейсам. pptp/l2tp/ipsec клиенты пока без привязки куда либо и к ним ничего не привязано.

 

В своё время тестил Акорпы на устойчивость с помощью круглосуточно работающих торрента и шареазы - не один тест не прошел! :(

Незнаю, я недавно работаю на них. У меня аптайм на 8671BH портят только отключения света, а на нём висит одновременно минимум 50клиентов (ночью). Качков среди них тоже хватает.

 

Висли, гады, или тупо переставали передавать/принимать пакеты: пинг есть, а страницы не открываются. Иногда даже до веб-морды не достучаться было. Откатился обратно на 500Т с МсМСС-прошивкой.

McMCC работал вместе с Андреем над 422 укропом и ещё целой линейкой железа включая wr-g, сейчас (если не путаю) человек трудиться на зюхеля.

 

Как ваш потестировать? После успешного прохождения теста я-бы купил, но пока доверия к Акорпам нет... :(

20го августа железка появиться в китае, когда будет в РФ сказать сложно, далее что касается теста, я разработчик а не поставщик, потому только договориться с тем кто их будет продавать.

 

Добавьте пожалуйста чтобы впн клиент мог работать как отдельное подключение, те мог привязатся к ван интерфейсу, мог к лан.

Он и так не привязан ни к одному ифейсу, главное чтобы маршрут до сервера существовал, а там железка сама разберётся через что к серверу ходить.

 

И ещё чтобы можно было выбрать способ авторизации, и шифрование. Сжатие если будет возможность.

Способ авторизации для pppoe pap/chap выбирается, для pptp/l2tp пока жёстко mschap-v2 (незнаю камикадз кто использует нестойкие протоколы в публичных сетях).

шифрование mppe. Компрессии не будет, и так проц не особо шустрый.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.