Jump to content
Калькуляторы

ADSL модем/комбайн пожелания

sfstudio

тебе надо чтоб продажи были или из любви к искусству работаешь?

Мне пофигу на продажи, основное ТЗ формируют китайцы и в плане функционала ессно я могу добавить от себя то что нуно народу. Если из-за этого подрастут продажи то ничего плохого в этом не вижу.

 

если цель заработать/продать, то надо делать прошивку с двумя режимами "адсл роутер" и "езернет роутер". и позиционировать соответственно, на коробке написать. а остальное - игрушки, нужные 3% гиков на продажи не влияющие.

Ну не скажите, сам лично так и не нашёл девайса устраивающего меня по функциональности/стабильности из коробки. Потому первая ставка на стабильность, 2я на функционал. Именно в такой последовательности. Железка должна работать без доступа к ней в каком бы то ни было виде. Вот так я вижу первую задачу. Она на текущий момент решена. Решаем 2ю, обеспечиваем функционал по убывающей, от большего к меньшему.

 

 

Share this post


Link to post
Share on other sites

Вот это уже интереснее... Действительно мультикабельные сети переходят на 802.1х а девейсов толком нет. Но тут собсно DSL, для ethernet роутера нуно делать 802.1х однозначно.

Share this post


Link to post
Share on other sites

если не сложно:

функцию NAT на LAN-порт(ы) (т.е. nat на lan-интерфейс)

статическую маршрутизацию на любой IP из сети интерфейса (а не только на IP интерфейса)

rip version 2 broadcast с режимами input only, output only, both. Работа как на wan, так и на lan

multicast forwarding на все порты lan без глюков (на 420ом нормально работало лишь на 1 lan-порт при его изоляции от остальных)

Share this post


Link to post
Share on other sites

Было б неплохо, чтобы модем записывал с какого адреса куда ходили (хотя бы по http запросам) и скидывал лог куда-нибудь на ftp или tftp

Share this post


Link to post
Share on other sites
если не сложно:

функцию NAT на LAN-порт(ы) (т.е. nat на lan-интерфейс)

Только из консоли, в морду это дело чтобы включить придётся убить всю логику, что пока слишком накладно.

 

статическую маршрутизацию на любой IP из сети интерфейса (а не только на IP интерфейса)

rip version 2 broadcast с режимами input only, output only, both.

Вроде так оно и сделано.

 

Работа как на wan, так и на lan

Популярно и на пальцах, не въехал.

 

multicast forwarding на все порты lan без глюков (на 420ом нормально работало лишь на 1 lan-порт при его изоляции от остальных)

Незнаю как на 420м но вроде с мультикастом проблем нет, сыпится со всех дырок без изоляции.

 

Было б неплохо, чтобы модем записывал с какого адреса куда ходили (хотя бы по http запросам) и скидывал лог куда-нибудь на ftp или tftp

Для этого банально не хватит ресурсов.

Share this post


Link to post
Share on other sites

Добавл pptp-client, l2tp-client, l2tp-server, все реализации ядерные. Закладка управления выглядит примерно так как на рисунке. Замечания/дополнения конкретно по данной закладке?

vpn_bh1.jpg

Share this post


Link to post
Share on other sites

1) они взаимоисключающие?

2) сервер может принять только 1 коннект? памяти не хватает?

Share this post


Link to post
Share on other sites

1) да

2) сервер как дипазон задаш столько и примет, правда тут придётся над нат покумекать. Памяти должно хватить на десяток коннектов, а вот с процом всё хуже. Сколько потянет в реале - незнама ибо только добавил.

 

P.S. никто не мешает их консоли настроить хоть чёрта, в морде ессно защита от дураком чтобы не навешивали до одури, путаясь сделать из SOHO железки навороченный роутер для которого нужны совсем другие ресурсы.

Share this post


Link to post
Share on other sites

Всёж таки стоит адекватно оценивать возможности сегодняшних SOHO роутеров, с дури конечно на них можно навешать хоть чёрта, но насколько оно будет корректно работать вопрос весьма интересный.

 

P.S. Кто может подкинуть конкретный пример конфигурации ciscovpn (точнее како-го либо открытого аналога) под реальную сеть? Просили добавить - значит нужен заведомо рабочий конфиг с каментами ибо сисек под рукой нет ;)

Share this post


Link to post
Share on other sites

А какой клиент вы собираетесь ставить, название дайте, я конфиг нарисую.

Share this post


Link to post
Share on other sites
А какой клиент вы собираетесь ставить, название дайте, я конфиг нарисую.

Хех. Мне вот боьше было бы интересно что народ использует. Ессно клиент должен уметь юзать ядерный IPsec модуль иначе будет тормоз.

Share this post


Link to post
Share on other sites

Просто я использую сиско впн клиент. А вы в начала обсуждения писали, что собираетесь использовать vpnc?

 

На самом деле, какая разница, что использует народ, главное чтобы в этой сборке работало.

Share this post


Link to post
Share on other sites

cisco vpn в сырцах не нашёл, а сисько под MIPS да ещё и BE его не родит точно.

Share this post


Link to post
Share on other sites

Щас, вы сырцах! Он же проприетарный. Не родит.

Share this post


Link to post
Share on other sites

Ну вот и грю, тады нуно смотреть какой-нить vpnc кто что юзает-то или все на проприретарщину подсели?

Share this post


Link to post
Share on other sites

Собрал vpnc, проверил.

 

#cat /etc/vpnc/default.conf
IPSec gateway 1.2.3.4
IPSec ID group_name
IPSec secret group_passwd
Xauth username user_name
Xauth password user_passwd

...

#vpnc

#ifconfig

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.201.21.242  P-t-P:10.201.21.242  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1412  Metric:1
          RX packets:869 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1470 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10
          RX bytes:141252 (137.9 KiB)  TX bytes:197572 (192.9 KiB)

 

 

Работает все со старта. Проверил на сиско PIX и ASA, подключение ezVPN.

 

 

Может быть кто тут отпишется, есть ли в нем глюки...

Share this post


Link to post
Share on other sites

Угу, это уже хорошо. Такс. Терь что у нас в конфиге и какие поля выносить в морду?

Share this post


Link to post
Share on other sites

>> IPSec gateway 1.2.3.4

 

Адрес впн-шлюза

 

>> IPSec ID group_name

 

Имя туннельной группы, куда приземляется коннект

 

>> IPSec secret group_passwd

 

Соотв. пасс группы

 

>> Xauth username user_name

 

Имя пользователя для авторизации

 

>> Xauth password user_passwd

 

Пароль пользователя

 

 

Этих настроек достаточно 99% пользователей, не больше и не меньше .

Share this post


Link to post
Share on other sites

 

Понял, тады прикрутим в самое ближайшее время. NAT на tun ифейс вешать на автомате нужно ?

Share this post


Link to post
Share on other sites

Да, желательно натить локалку в адрес интерфейса. Спасибо!!

Share this post


Link to post
Share on other sites

1. А насколько сложно реализовать опции для DHCP-сервера? Интересует 066, 067 и, возможно, роутинг...

2. Подключиться ВПНом к работе (из дома)...

3. Про dynDNS. Клиент, насколько я помаю есть? (где его сейчас нет? :) ). А можно-ли клиенту указывать кол-во попыток соединения и таймаут между ними? У нас пока провайдер подымет сессию, пропишет все маршруты и т.п. проходит время и встроенный клиент не обновляет имя ссылаяст на то, что "Сервер не доступен"...

 

В своё время тестил Акорпы на устойчивость с помощью круглосуточно работающих торрента и шареазы - не один тест не прошел! :( Висли, гады, или тупо переставали передавать/принимать пакеты: пинг есть, а страницы не открываются. Иногда даже до веб-морды не достучаться было. Откатился обратно на 500Т с МсМСС-прошивкой.

Как ваш потестировать? После успешного прохождения теста я-бы купил, но пока доверия к Акорпам нет... :(

Edited by Garry071

Share this post


Link to post
Share on other sites

Добавьте пожалуйста чтобы впн клиент мог работать как отдельное подключение, те мог привязатся к ван интерфейсу, мог к лан.

И ещё чтобы можно было выбрать способ авторизации, и шифрование. Сжатие если будет возможность.

Edited by Ivan_83

Share this post


Link to post
Share on other sites
1. А насколько сложно реализовать опции для DHCP-сервера? Интересует 066, 067 и, возможно, роутинг...

udhcp этого не умеет, полноценный dhcp не влезет на остаток флэша. И уж точно это не задача сохо железки. Будет дальше чистые эзернет роутеры - там подумаем.

 

2. Подключиться ВПНом к работе (из дома)...

l2tp сервер есть, маршрутизацию настраиваете и вперёд.

 

3. Про dynDNS. Клиент, насколько я помаю есть? (где его сейчас нет? :) ). А можно-ли клиенту указывать кол-во попыток соединения и таймаут между ними? У нас пока провайдер подымет сессию, пропишет все маршруты и т.п. проходит время и встроенный клиент не обновляет имя ссылаяст на то, что "Сервер не доступен"...

Т.к. это dsl модем то все действия привязаны к vc0 и ppp0-8 ифейсам. pptp/l2tp/ipsec клиенты пока без привязки куда либо и к ним ничего не привязано.

 

В своё время тестил Акорпы на устойчивость с помощью круглосуточно работающих торрента и шареазы - не один тест не прошел! :(

Незнаю, я недавно работаю на них. У меня аптайм на 8671BH портят только отключения света, а на нём висит одновременно минимум 50клиентов (ночью). Качков среди них тоже хватает.

 

Висли, гады, или тупо переставали передавать/принимать пакеты: пинг есть, а страницы не открываются. Иногда даже до веб-морды не достучаться было. Откатился обратно на 500Т с МсМСС-прошивкой.

McMCC работал вместе с Андреем над 422 укропом и ещё целой линейкой железа включая wr-g, сейчас (если не путаю) человек трудиться на зюхеля.

 

Как ваш потестировать? После успешного прохождения теста я-бы купил, но пока доверия к Акорпам нет... :(

20го августа железка появиться в китае, когда будет в РФ сказать сложно, далее что касается теста, я разработчик а не поставщик, потому только договориться с тем кто их будет продавать.

 

Добавьте пожалуйста чтобы впн клиент мог работать как отдельное подключение, те мог привязатся к ван интерфейсу, мог к лан.

Он и так не привязан ни к одному ифейсу, главное чтобы маршрут до сервера существовал, а там железка сама разберётся через что к серверу ходить.

 

И ещё чтобы можно было выбрать способ авторизации, и шифрование. Сжатие если будет возможность.

Способ авторизации для pppoe pap/chap выбирается, для pptp/l2tp пока жёстко mschap-v2 (незнаю камикадз кто использует нестойкие протоколы в публичных сетях).

шифрование mppe. Компрессии не будет, и так проц не особо шустрый.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this