А какой длины кабель до свитча провайдера? И что он из себя представляет?
В общем, это проблема провайдера, пусть меняют кабель, свитч и т.д.
Я конечно не спец, но у меня с такой хней дох кабель. Или патч-корд.
Во всяком случае я бы начал с этого.
А какой длины кабель до свитча провайдера? И что он из себя представляет?
В общем, это проблема провайдера, пусть меняют кабель, свитч и т.д.
витая пара, метров 25-30 скорее всего. но напрямую с машиной оно работает вполне нормально ... без потерь
Хочу знать отвечает ли мой роутер на пинги?
wl500gp + прошивка 8
к сожалению пропинговать сам свой хост не могу
идея подцепить "атакующий" комп на WAN и просканировать что открыто
(да и дырки посмотреть),но не понятно какой ип должен быть на "атакующем" компе , + роутер впн у меня поднимает!
вобщем гляньте кто свой роутер может пропинговать со
стороны, отвечает ли на пинги?
Если в internet firewall > basic config поставить respong ping request from wan в no, то не пингуется.
Xspider'ом сканировал роутер в инете, на реальном ip, выдает только те порты, которые сам открывал.
У меня тоже есть роутер!
Спасибо, глянул, к счастью стоит НЕПИНГОВАТЬ
Xspider знаю)
а что если я смотрю NNTP новости оутлуком то порт NNTP извне открыт
?
По фаерволу виндовскому у меня открыто:
LSASS UDP 500
OUTPOST TCP 803 = файр
MTASK TCP 1025
SVHOST TCP DCOM
netbios TCP microsoft_dc
SYSTEM UDP 445
EXPLORER UDP 1218 = рабочий стол?
EXPLORER UDP 1221 = ASUS forum by Oleg
SYSTEM GRE 12032 = это ВПН открыто
SYSTEM RAWSOC 0
SYSTEM TCP 1026
вин2000
не слижком много дырок, означает ли извне эти порты
у меня открыты ?
Нет, это исходящие соединения, установленные системой. А для входящих на wan-if роутера дефолтное правило - drop. Xspider с дефолтной политикой даже и не видит роутер, приходится выбирать политику default off, чтобы он сканировал неактивный хост.
У меня тоже есть роутер!
В дефолтной конфигурации и пароль не нужен, открыто всё. =) Отключается в Wireless > Advanced > Enable radio No
У меня тоже есть роутер!
нет не рассказывали) лучше обратится к гуру
до асуса был Smothwall (бесплатный файрволл ставится на комп,
и там все настраивается так же)
только нету Wi-fi (эту технологию я не знаю)
Систему сменил из-за того ,
что Smothwall не умеет поднимать сам VPN
в на том компе стояли 10Mbit карточки (больше нельзя - комп P100)
Доброго времени суток.
Роутер мой - WL500gP, прошивка Олега - WL500gp-1.9.2.7-7f.trx
Подключаюсь к интернет через домовую сеть, через PPTP.
В нашей сети обязательными являются опции MPPE и MPPC.
Вроде бы всё подключается и работает.
НО!
Охрененные потери пакетов при передаче через PPTP-соединение.
До 70% и выше:
# ---------------------------------------------------------- #
[admin@(none) sbin]$ ping ya.ru
PING ya.ru (213.180.204.8): 56 data bytes
84 bytes from 213.180.204.8: icmp_seq=2 ttl=55 time=24.6 ms
84 bytes from 213.180.204.8: icmp_seq=3 ttl=55 time=22.4 ms
84 bytes from 213.180.204.8: icmp_seq=4 ttl=55 time=22.7 ms
84 bytes from 213.180.204.8: icmp_seq=8 ttl=55 time=26.9 ms
--- ya.ru ping statistics ---
10 packets transmitted, 4 packets received, 60% packet loss
round-trip min/avg/max = 22.4/24.1/26.9 ms
# ---------------------------------------------------------- #
Я перепробывал все мыслимые и немыслимые опции pppd, различные размеры MTU и т.п. - ничего не помогает.
Одна из версий - процессор точки доступа не справляется с шифрованием/компрессией MPPE/MPPC.
Но в "top" особой загрузки процессора не видно:
# ---------------------------------------------------------- #
Mem: 13504K used, 16636K free, 0K shrd, 1632K buff, 5700K cached
Load average: 0.00, 0.00, 0.00 (State: S=sleeping R=running, W=waiting)
...
# ---------------------------------------------------------- #
Вот мой самописаный pppd конфиг:
# ---------------------------------------------------------- #
noauth refuse-eap
user 'xxxxxxxx'
password 'xxxxxxxxxxxx'
connect true
pty '/usr/sbin/pptp 172.16.100.1 --nolaunchpppd'
lock
mtu 1400
maxfail 0
persist
ipcp-accept-remote ipcp-accept-local noipdefault
ktune
default-asyncmap nopcomp noaccomp
novj nobsdcomp nodeflate
lcp-echo-interval 10
lcp-echo-failure 6
unit 0
ipparam pptp maxfail
999 crtscts
# ---------------------------------------------------------- #
В логах вот что:
# ---------------------------------------------------------- #
Feb 27 15:11:11 pptp[209]: anon log[mainptp.c:267]: The synchronous pptp option is NOT activated
Feb 27 15:11:11 pppd[204]: Serial connection established.
Feb 27 15:11:11 pppd[204]: Using interface ppp0
Feb 27 15:11:11 pppd[204]: Connect: ppp0 <--> /dev/pts/1
Feb 27 15:11:11 pptp[214]: anon warn[route_addptp_callmgr.c:457]: route_add: not adding existing route
Feb 27 15:11:11 pptp[214]: anon log[ctrlp_repptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Feb 27 15:11:11 pptp[214]: anon log[ctrlp_dispptp_ctrl.c:732]: Received Start Control Connection Reply
Feb 27 15:11:11 pptp[214]: anon log[ctrlp_dispptp_ctrl.c:766]: Client connection established.
Feb 27 15:11:12 pptp[214]: anon log[ctrlp_repptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Feb 27 15:11:12 pptp[214]: anon log[ctrlp_dispptp_ctrl.c:851]: Received Outgoing Call Reply.
Feb 27 15:11:12 pptp[214]: anon log[ctrlp_dispptp_ctrl.c:890]: Outgoing call established (call ID 0, peer's call ID 23552).
Feb 27 15:11:13 pppd[204]: MPPC/MPPE 128-bit stateful compression enabled
Feb 27 15:11:16 pppd[204]: local IP address 10.2.1.157
Feb 27 15:11:16 pppd[204]: remote IP address 192.168.1.1
Feb 27 15:11:16 Static: connect to ISP
Feb 27 15:12:12 pptp[214]: anon log[logechoptp_ctrl.c:670]: Echo Reply received.
Feb 27 15:13:12 pptp[214]: anon log[logechoptp_ctrl.c:670]: Echo Reply received.
Feb 27 15:13:50 pppd[204]: Protocol-Reject for unsupported protocol 0xdaff
Feb 27 15:13:50 pppd[204]: Protocol-Reject for unsupported protocol 0xb5
Feb 27 15:13:51 pppd[204]: Protocol-Reject for unsupported protocol 0xb3
Feb 27 15:13:53 pppd[204]: Protocol-Reject for unsupported protocol 0xed
Feb 27 15:13:53 pppd[204]: Protocol-Reject for unsupported protocol 0x51
Feb 27 15:13:53 pppd[204]: Protocol-Reject for unsupported protocol 0x7c61
Feb 27 15:13:56 pppd[204]: Protocol-Reject for unsupported protocol 0x16aa
Feb 27 15:13:56 pppd[204]: Protocol-Reject for unsupported protocol 0x2037
Feb 27 15:13:57 pppd[204]: Protocol-Reject for unsupported protocol 0x1c07
...
# ---------------------------------------------------------- #
Ещё интересный момент - если пинговать что-то сразу после установления ppp-подключения - пинг идеальный.
Но стОит параллельно попробовать открыть какой-то сайт,
ОСОБЕННО по протоколу HTTPS - всё встаёт колом...
В чём может быть дело?
Неужели и вправду проц не справляется с компрессией/шифрованием?
Last edited by despair; 27-02-2007 at 11:51.
похоже так и есть
у меня такая же фигня была, именно с https - см. тут.
с установкой nomppc все стало гораздо лучше.