PDA

Bekijk de volledige versie : 4 вопроса по 500gP



Mairone
04-10-2006, 12:43
Уже выбрал что брать - WL500g Premium в Питере (если найду),
но нужно прояснить детали

1.Про прошивку
Там надо прошивку менять ? , читал , цитата:
<< РЕКОМЕНДУЕТСЯ к покупке WL500g Premium, как наиболее быстрая модель в этом семействе.
Модифицированная прошивка работает с: WL300g/WL500g/WL500g Deluxe/WL500b/WL500bv2/WLHDD/WL550gE

>>
тут видно что WL500gP нету
VPN - DNS,сервер , логин,пароль

2.По защите.
Если запрет пинга? Сканов и прочей NetBios скана моего IP?
тоесть не светится ли WL500gP в сети

3.По коммутации.
в 500 заходит сеть статический ип 10.х.х.х, интернет по VPN PPTP
выходят 192.168.1.1 первая машина и 192.168.1.2 - второй комп
Ясное дело что каждая машина может выходить в сеть,а вот
с первой машины смотреть ресурсы второй (ftp) можно смотреть ?
А это необходимо!!!

4.Про ВПН - если Асус запустил ВПН значит - интернет появится на 2 машинах,
а можно сделать что только на 192.168.1.2 - второй комп шел?
Думаю тут только фильтры программные, а вдруг ?

Oleg
04-10-2006, 14:59
1. Есть прошивка, в настоящий момент 1.9.2.7-7f-pre7
2. Всё там есть
3. Вопроса не понял
4. Сделать можно, если ручками настроить. Читайте про iptables

Alexvaler
04-10-2006, 15:58
3. 192.168.1.1 роутер
192.168.1.2 1 комп
192.168.1.3 2 комп

ftp:\\192.168.1.3 работает с первой машины сразу и без дополнительных настроек

Yaroslav
05-10-2006, 07:26
ftp:\\192.168.1.3 работает с первой машины сразу и без дополнительных настроек
Должно быть так.

Mairone
07-10-2006, 21:47
Должно быть так.

все понял, то что надо ,
пол дня пробегал в Петербурге - не нашел ,
где стоит его искать ? Есть ли в ASUS фирменные магазы,
цена не вопрос)

желательно в личку

Mairone
13-10-2006, 16:52
1. Есть прошивка, в настоящий момент 1.9.2.7-7f-pre7
2. Всё там есть
3. Вопроса не понял
4. Сделать можно, если ручками настроить. Читайте про iptables


Где скачать , ненашел,
ASUS уже куплен

Mairone
13-10-2006, 16:57
Где скачать , ненашел,
ASUS уже куплен


WL300g-1.9.2.7-7e.zip
WL500b-1.9.2.7-7e.zip
WL500bv2-1.9.2.7-7e.zip
WL500g-1.9.2.7-7e.zip
WL500gx-1.9.2.7-7e.zip
WL550gE-1.9.2.7-7e.zip
WLHDD-1.9.2.7-7e.zip
wl500g-1.9.2.7-7e.tar.bz2

такие есть ,но нет 500gP!

TVadim
13-10-2006, 17:09
http://wl500g.info/showpost.php?p=37787&postcount=25

Mairone
13-10-2006, 21:37
http://wl500g.info/showpost.php?p=37787&postcount=25

Спс, завтра буду

Непонял строку,но может обойдется: "
Обязательно_ нужно разрешить фаервол из WAN в LAN и сказать, что нужно делать DROP"

TVadim
14-10-2006, 03:48
Всю тему почитайте http://wl500g.info/showthread.php?t=6595. Чтобы правило, добавленное Олегом, работало надо в веб интерфейсе включить эти пункты.

Mairone
22-10-2006, 20:45
Чет уже неделю немогу настроить,была 1.9.6.9
залил стала - 1.9.2.7-7f-pre8

Вобщем у меня сетка со статичным ИП и доступ к
интернету по PPTP (VPN авторизация по имени и паролю)
Чтоб при включенном инете работала сетка (видны сетевые ресурсы)
надо прописать маршруты.
Пока даже сетка не пашет (без инета)

Настройки:
PPTP
100 full Dupl

WAN
ip:10.x.y.z
mask:255.255.248.0
Gate:10.x.v.254

DNS No
19.ww.ww.1

PPTP Account
User:Bobor
Pass: пока нет - тест локалки)
Addr: vpn.xxx.com
Enabl PPoE NO
Host нет
MAC 000111238899
Heart Beat Server нет

LAN IP SEtt
Host -
IP 198.168.1.1
Sub: 255.255.255.0

Сетка в WAN
Комп в 1,настройки
198.168.1.3
255.255.255.1


Помогите плиз, на роутер захожу , а сетка не видна

Oleg
22-10-2006, 20:51
Для теста "сетки" поставьте режим Static IP, а не PPTP.

Mairone
23-10-2006, 07:11
Для теста "сетки" поставьте режим Static IP, а не PPTP.

Заработала)

пошел в Quick Setup, выбрал

ADSL or other connection type that uses static IP address.
WAN,IP
Configure Wireless Interface ничего
проверил тип-WAN Connection Type: Static IP

сделал - работает сетка,инет нет, пробую с инетом
------------------------------------------------
Quick Setup

ADSL connection that requires username, password and IP address. It is known as PPTP.
Login-Password вбиваю правельные
WAN IP Setting
Configure Wireless Interface ничего
Reboot

лезу в IP Config - WAN & LAN
тип-WAN Connection Type: PPTP

Special Requirement from ISP
прописываю свой мак бывшей карты MAC 000111238899
и впн сервер Heart-Beat Server: vpn.xxx.com

Apply,Finish,Save Restart
------------------------------------------------
интернета и сетки не видно. www.ya.ru нет
Задача сделать инет

и Где бы откопать логи атак на WAN мой ип,но не мультикастовые?

ice
23-10-2006, 07:54
и впн сервер Heart-Beat Server: vpn.xxx.com


Лучше заменить на IP-адрес. Узнать можно подключившись к интернету с обычной машины и дав команду ping vpn.xxx.com.
Еще желательно просто подключиться с виндовой машины к интернету и посмотреть свойства VPN-соединения на предмет различной шифрации.

Необходимо прикладывать лог.
Возможно сайт не открывается из-за некорректного значения MTU.
Для одновременной работы интернета и локальной сети необходимо прописать мершруты (возможно Ваш провайдер предоставляет файл для автоматической установки маршрутов или указывает их на сайте/форуме).

Mairone
28-10-2006, 19:50
ага после прописки впн сервака ипом, заработало
нажимаю кнопку Коннект в Status & Log - Status
и он подключается правда ипы в окошках очень странно выглядят,
ведь они должны быть такими как введены в IP Config - WAN & LAN
тем не менее интернет доступен.и выключается Диссконектом

лог

Jan 1 03:00:13 dnsmasq[67]: read /etc/hosts - 4 addresses
Jan 1 03:00:13 dnsmasq[67]: reading /tmp/resolv.conf
Jan 1 03:00:13 dnsmasq[67]: using nameserver X.X.X.X #53
Jan 1 03:00:13 PPTP: connect to ISP
Oct 28 16:57:53 ntp client: Synchronizing time with time.nist.gov ...
Oct 28 16:58:34 pptp[113]: anon log[logecho:pptp_ctrl.c:670]: Echo Reply received.
Oct 28 17:04:08 wan: disconnected manually
Oct 28 17:04:08 pppd[98]: Terminating on signal 15.
Oct 28 17:04:08 pptp[113]: anon log[callmgr_main:pptp_callmgr.c:253]: Closing connection
Oct 28 17:04:08 pptp[113]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Oct 28 17:04:08 pppd[98]: Child process /usr/sbin/pptp V.P.N.N --nolaunchpppd (pid 106) terminated with signal 15
Oct 28 17:04:08 pppd[98]: Modem hangup
Oct 28 17:04:08 pppd[98]: Connection terminated.
Oct 28 17:04:08 pppd[98]: Connect time 19367344.0 minutes.
Oct 28 17:04:08 pppd[98]: Sent 232608 bytes, received 920051 bytes.
Oct 28 17:04:08 dnsmasq[67]: read /etc/hosts - 4 addresses
Oct 28 17:04:08 dnsmasq[67]: reading /tmp/resolv.conf
Oct 28 17:04:08 dnsmasq[67]: using nameserver D.N.S.S#53
Oct 28 17:04:08 dnsmasq[67]: read /etc/hosts - 4 addresses
Oct 28 17:04:08 dnsmasq[67]: reading /tmp/resolv.conf
Oct 28 17:04:08 dnsmasq[67]: using nameserver D.N.S.S#53
Oct 28 17:04:08 PPTP: Disconnected
Oct 28 17:04:08 pppd[98]: Connect time 19367344.0 minutes.
Oct 28 17:04:08 pppd[98]: Sent 232608 bytes, received 920051 bytes.
Oct 28 17:04:08 pppd[98]: Exit.
Oct 28 17:04:12 pptp[113]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Oct 28 17:04:12 pptp[113]: anon log[pptp_conn_close:pptp_ctrl.c:433]: Closing PPTP connection
Oct 28 17:04:12 pptp[113]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 3 'Stop-Control-Connection-Request'
Oct 28 17:04:12 pptp[113]: anon log[ctrlp_disp:pptp_ctrl.c:793]: Received Stop Control Connection Reply.
Oct 28 17:04:14 pptp[113]: anon log[call_callback:pptp_callmgr.c:77]: Closing connection

а можно ли как нибудь раздать сетевые ресурсы ?
только сеть на LAN1,
только инет на LAN2 ?

как я понимаю на каждом интерфейсе надо настроить фильтры IP, дабы
ASUS не передавал эти запросы на WAN и тем самым неполучал ресурс

Oleg
28-10-2006, 20:48
Можете сделать фильтр по МАК адресу, будет именно то, чего Вы хотите.

Mairone
29-10-2006, 10:43
Можете сделать фильтр по МАК адресу, будет именно то, чего Вы хотите.

и как это сделать, ведь если WAN уже получает интернет,
то и на всех выходах LAN он тоже будет,вне зависимости что
маки на машинах другие , асус притворяется маком который я забил,
и знает мой провайдер!

может глянуть в сторону iptables для каждого интерфеса?

ice
30-10-2006, 07:30
и как это сделать, ведь если WAN уже получает интернет,
то и на всех выходах LAN он тоже будет,вне зависимости что
маки на машинах другие , асус притворяется маком который я забил,
и знает мой провайдер!

может глянуть в сторону iptables для каждого интерфеса?

Сначала необходимо настроить одновременный доступ к интернету и локальной сети со всех машин (добавить маршруты).
В настройках роутера есть фильтрация (там можно все указать, кого и куда пускать/непускать)

Oleg
30-10-2006, 07:49
и как это сделать, ведь если WAN уже получает интернет,
то и на всех выходах LAN он тоже будет,вне зависимости что
маки на машинах другие , асус притворяется маком который я забил,
и знает мой провайдер!

может глянуть в сторону iptables для каждого интерфеса?

Вы не поняли. Там есть отдельный МАК фильтр. Internet Firewall | MAC Filter. Отдельных интерфейсов там нет.

Mairone
04-11-2006, 13:31
начал добавлять маршруты провайдер говорит:

"чтобы сетевые ресурсы были доступны даже при установленном VPN-соединении,
вам будет необходимо задать явные маршруты к IP-сетям 10.0.0.0/8 и
192.168.0.0/16 "

Наберите команду ipconfig. В окне будет выведена информация о настройках IP.
Запомните IP-адрес основного шлюза.
route -p add 10.0.0.0 mask 255.0.0.0 IP-адрес основного шлюза
route -p add 192.168.0.0 mask 255.255.0.0 IP-адрес основного шлюза

так и забиваю в порядке Ip config-Route
Apply to routing table? YES
10.0.0.0 255.0.0.0 1 10.x.x.x WAN
192.168.0.0 255.255.0.0 1 10.x.x.x WAN

где 10.x.x.x - основной шлюз прописанный в IP Config WAN@LAN -Defaul Gateway
Неработает,(Apply,Finish,Save@Restart) инет есть сеть не видно,
на всякий случай проверил заменил WAN на LAN - ничего

с
"Там есть отдельный МАК фильтр. Internet Firewall | MAC Filter. Отдельных интерфейсов там нет."

есть но не понял ,что он делает сделал ACCEPT , и мак моего компа к
которому не надо инет давать,пролазиет(

ice
04-11-2006, 19:30
10.0.0.0 255.0.0.0 1 10.x.x.x WAN
192.168.0.0 255.255.0.0 1 10.x.x.x WAN

где 10.x.x.x - основной шлюз прописанный в IP Config WAN@LAN -Defaul Gateway
Неработает,(Apply,Finish,Save@Restart) инет есть сеть не видно,
на всякий случай проверил заменил WAN на LAN - ничего


Замените WAN на MAN. Решайте ваши задачи постепенно. Сначала настройте интернет и сеть, потомзанимайтесь ограничением доступа....

Mairone
05-11-2006, 08:59
после забития моего мака компа и Accept в MAC Filter List
начались глюки не достучатся до асуса , менял даже карту сетевую в компе,
непомогло ,Firmrestoration (WL500gp-1.9.2.7-7f-pre8.trx)
и Restore в общем вошел в http://192.168.1.1, там настройки мои сохранились,

затер MAC filter и исправил предложенное в соседнем посте "Замените WAN на MAN. " в Route
опять не достучатся ,после выдергивания питания и вставки интерфес http://192.168.1.1
можно войти только на главную страницу (обмен есть, это не из кэша)
но дальше до асуса не долесть,
пинги неходят (ping 192.168.1.1) и до страницы Route не добратся -
хочу затереть строку 192.168.0.0 255.255.0.0 1 10.x.x.x 1 MAN
может она влияет и асус в этой сети как то теряется

вобщем работает до первой страницы, кабель WAN не подключен, стало быть не влияет,
питание горит, air мигает но я беспроводкой не пользуюсь

вобщем обратно подключил Smoothwall (специализированный linux-firewall на PC Pentium100 c

2LANCARD), только он VPN незнает

SV_huMMer
05-11-2006, 10:43
Люди, не бейте сильно: не могу понять, как настроить дату и время системное в роутере:eek: :eek: :confused: Январь 1970 года как-то достал уже!

Armann
05-11-2006, 11:52
Люди, не бейте сильно: не могу понять, как настроить дату и время системное в роутере:eek: :eek: :confused: Январь 1970 года как-то достал уже!

Настройте синхронизацию с сервером точного времени
IP Config -> Miscellaneous
Установите свою временную зону (GMT +3 для Москвы),
сервер точного времени (например pool.ntp.org, либо по ссылке Ntp link),
и период синхронизации в часах. Ну и перегрузите роутер :)

SV_huMMer
05-11-2006, 12:23
Настройте синхронизацию с сервером точного времени
IP Config -> Miscellaneous
Установите свою временную зону (GMT +3 для Москвы),
сервер точного времени (например pool.ntp.org, либо по ссылке Ntp link),
и период синхронизации в часах. Ну и перегрузите роутер :)

Делал раз 15-ть, с разными серверами. Результат один: январь 1970 года...:( А ему руками нельзя написать куда-нибудь??

Mairone
05-11-2006, 13:57
порядок

1 жму ресторе и включаю питание
индикатор питания мигает и горит лан1

2. ping 192.168.1.1 отвечает TTL=100
угумс загрузчик работает
в сетевом соединении 9 отслано, 5 принято пакетов

3.Запуск фирм ресторати, указываю на trx
пишет загрузка , потом востанов ,
7253 послано, принято-7249

в проге состояние не удается установить соединение с
беспроводным устр.
Горят - питание(постоянно), аир (мигает) лан 1 - подмигивает редко

подождал 20 мин ничего, выдернул питание и вставил


Internet Connection Status
Disconnect

жму кнопку Login появляется страница главная жму роуте
увидел маршруты, все дальше негрузит,
ping 192.168.1.1 отвечает перевышен интервал

понял что он недолго пашет умудрился
1.включаю питание, жду когда начнет мигать аир
2.жму подготовленную страницу http://192.168.1.1
3.жму быстро где SystemSetup - Factory Default
кнопку Restore - все страница подождите и настроек нет и все пашет
забиваю вручную настройки
ping 192.168.1.1 отвечает TTL=64

ожил вообщем)

ТИХО вскрывал асус - а там где микросхема с 9 ногой вся железом обпаяна
не добраться!!

Oleg
05-11-2006, 14:35
Сброс в дефолт можно сделать кнопкой. И никакого интерфейса не нужно...

Mairone
05-11-2006, 17:11
Сброс в дефолт можно сделать кнопкой. И никакого интерфейса не нужно...

Кхе-хе это я знаю нажимал несколько раз и
setup и ресторе карандашом, работало только ресторе, но после главной
страницы он уже не отвечал на пинги и фирм ресторе его не видел,
небыло веб интерфейса

Mairone
05-11-2006, 17:14
не понял как правельно роутер выключить,
в Smoothwall была кнопка в вебе Shutdown,
тут не нашел , делаю Logout - а он работает

так же на нашел лог куда какие пакеты передавались где смотреть ?