Изпечатай

[XFree86]

Вече питах тук във форума за настройка на рутер, както и разглеждах публикуваната в сайта статия за IPtables при Fedora Core 4...

Бих желал обаче да попитам следното - на следния линк

рутер

има рутер, който продават за 60 лв. общо. Мисълта ми е при положение, че аз използвам LAN интернет и че доставчика ми филтрира TTL da e = 1 т.е. да не мога да крия други машини, а и IP-то ми се взима чрез DHCP - та възможно ли е чрез посочения рутер да си реша проблема и да се сдобия с интернет и на друга машина у нас или не? Също любопитен момент за мен е ако е възможно как ще става, тъй като ISP-то ми ме разпознава по mac на LAN картата т.е. влизайки в рутера той емулира адреси за другите машини, но как ако става разбира се ще ме разпознава сървъра на ISP-то за да ми даде IP адрес?

Също в описанието е описано, че може да бъде качена firewall - тя дали е вградена или може да бъде качена някоя Linux firewall като IPcop '> Или самия рутер си има програмирано филтриране на определени портове и това е?

Благодаря ви за вниманието.

[ray]

Здравей,
Първо нямам опит с такив/а рутери, но за подобна цена можеш да си направиш *сам* рутер.
Купуваш (ако вече нямаш) някое старо PC - примерно от > 200-300 MHz и поне 64-128 МБ памет и две лан-карти. Диск поне 2-3 ГБ, а ако ще слагаш някакви сървъри със съдържание и повече в зависимост от съдържанието '>
Дори хард-диска не е задължителен, може и със LiveCD и конфиг. записан на дискета/USB. Управлението е през ssh.
Монитор/клавиатура/мишка и т.н. трябват само за началната настройка. MAC-овете не са проблем '>
Отделно че не шуми много, машината е слаба без много вентилатори. Май това е (почти) всичко.
След това с настройки може да направиш *почти* всичко.
PS: ако има повече от 1 PC (без рутера) трябва и switch.
Успех.Румен

[XFree86]

Здравей и благодая за отговора ray '>

По принцип имам стара машина на 400 MHz, 128 RAM, 10 GB hard, което е напълно достатъчно за настройка на рутер. Досега обаче не съм се занимавал с подобно начинание като IPcop - все пак изчетох голяма част от документацията им, а и често задаваните въпроси там и бих искал да попитам ако някой вече е намерил отговор за следното:

1) хвърлете едно око тук - смяна на mac като влезете там -> oтивате на How do I change the MAC Address of my RED Interface. Така в общи линиии IPcop си представлява отделна Линукс дистрибуция, но освен от конзолата има ли друг начин за редактиране на файловете, както е показано (и ако няма можете ли да обясните на един все още нов за командния ред потребител как да ги редактира файловете '> )? СЪщо показани са, че се поддържат само версии 1.1 и 1.2 - някои правил ли е емулация на mac-a с 1.4 например? ISP-то ми няма ли да засича по този начин два mac-a т.е. истинския на LAN картата, където ще влиза нета (в случая ЧЕРВЕНИЯ интерфейс) и емулирания, който ще бъде въведен за да ме разпознава ISP-то?

2) ако някой е с IPcop и вече се е сблъсквал с приготовлението му, нека да сподели конкретно на какви LAN карти не се мръщи?

3) имате ли представа, тъй като самото IPcop си е линукс дистрибуция и също има IPtables, как мога да вдигна TTL т.е. като пусна рутера евентуално връзката на втората машина да не умира, а да продължава? Реално ще мога да мина и без хъб, нали - т.е. да шерна връзката на едно PC към другото?

4) за този платения рутер питах, защото ми е интересно, а и 60 лв. не е толкова много, защото само като се направи сметка - купуване на стар комп е поне 30 лв. (аз съм късметлия в случая, че имам '> ), 2 лан карти около 30, 1 хъб - и то става над 60 '> Затова само питах дали върху онази малка машинка има всичко необходимо т.е. стена, филтри и прочие, а и дали може да оправя TTL разбира се '> или дали позволява сам да качвам стена като IPcop например '>

Благодаря ви за вниманието '>

[july]

за ttl имам огромни съмнения че може да го подкараш на нешо различно от модифициран linksys, но все пак провери...
http://www.dlink.com/search/?qry=604&x=0&y=0

другите неща най-вероятно ги има (през web интерфейс)

относно mac-addresite, след като ще дадеш твоя на нитерфейса вързан към isp-то, добра идея е да смениш твоя, със този който сменяш (или просто да смениш твоя'>

[XFree86]

'>

Ами да, по принцип и аз си мислех да им званна и да им кажа, че лана ми е гръмнал и слагам нов, и само да им дам mac-a, но по този начин рискувам да съм без мрежа докато не настроя коректно IPcop, а предвид моята напредналост - това може да продължи дълго '>

Иначе за този рутер на DLINK открих следното:

спецификации

има възможност за NAT, отделно MAC филтриране и т.н. Чрез NAT няма ли да стане номера т.е. емулира mac-a и автоматично праща чрез VPN на четирите порта, откъдето комповете получават връзка т.е. TTL > 1 ? Защото ако правилно разбирам този текст, би следвало да става:

NAT – Network Address Translation.
Благодарение на NAT системата, вътрешните (нелегални/частни) IP адреси
могат да се транслират към реални адреси. По този начин се получава
най-качественото предоставяне на Интернет до вътрешни мрежи.
Има три вида устройства правещи NAT: рутери, firewall-и и проксита.

[july]

dlink-а трябва да е способен да ти вдигне ttl-a, иначе пакетите няма да минават по него

[XFree86]

@july т.е. искаш да кажеш, че няма да има мрежа за другите 3 PC-та ли?

Ако вдига TTL защо и пакетите да не вървят по него т.е. с какво неговата функция се различава от тази на описаната тук статия за IPtables и Fedora Core 4 ?

Нали чрез NAT той прави VPN т.е. мрежата зад него е скрита и подсигурена с пакети, а мреждувременно емулира и mac адреса за да ме разпознава ISP-to?

Кажи ми с думи прости ще имам ли интернет с тази машинка за два компютъра зад рутера или дори за 4 колкото са портовете за RJ-45? '>

Благодаря '>

Цитат (july @ Юли 14 2006,11:41)

dlink-а трябва да е способен да ти вдигне ttl-a, иначе пакетите няма да минават по него

D-Link рутерите имат опция дали да намалят ттл-то, или не. Взимай такъв и ще си спокоен.

[Hapkoc]

XFree86, NAT е просто схема за подмяна на адресите в даден IP пакет. TTL е отделно поле в същите пакети и NAT по никакъв начин не влияе на това поле. По всяка вероятност ще имаш нужда от NAT за да пуснеш интернет към частна мрежа, но проблема със стойността на TTL е отделен и не се решава магически чрез реализирането на NAT.

[XFree86]

@Наркос, благодаря ти за разяснението - сега вече ми стана ясно, но като цяло не получих отговор на въпроса ми? Предвид написаното от кмакарон, трябва ли да съм спокоен и да взема рутера т.е. ще имам ли интернет и сигурност с този рутер за скритите компютри зад него предвид типа на моята интернет връзка?

@кмакарон, къде точно има такава опция (за повишаване и сваляне на TTL) в web интерфейса за управление ли?

[VladSun]

btw, кой ти е доставчика?

[divak]

Доста хора го хвалят, ето ти демо към административния интерфейс. (няма парола)

[the_real_maniac]

Цитат (Guest @ Юли 14 2006,12:03)

dlink-а трябва да е способен да ти вдигне ttl-a, иначе пакетите няма да минават по него

D-Link рутерите имат опция дали да намалят ттл-то, или не. Взимай такъв и ще си спокоен.Може ли да каже къде се намира тази опция, защото поне на демото не можах да я открия. :-?

Или как точно се казва опцията, защото никъде не намерих съответстиве за ttl / time to live :?

Благодаря ти предварително. ;-)

edit:
Ах, най-сетне нещо по темата:

http://forum.ixbt.com/topic.cgi?id=14:34550

"... Да, Di-604 не позволяет мениять TTL , ..."

А наистина ще е супер, ако може да променя ttl.

[divak]

Винаги съм уважавал руснаците, ама и българчетата не са за подценяване '> ЦЪК

Обачеееее .... тоя фен ми се струва че се е поизхвърлил '>

[Mitaka]

Един MikroTik ->

/ip firewall mangle add chain=postrouting out-interface=ether1 action=change-ttl new-ttl=set:64

на мястото на ether1 - интерфейса, който ви "свързва" с нета.

Разбира се, предполагам, че ще ползвате лицензен, а не кракнат MikroTik - за целта можете да използвате "level 0" ключ, който се получава безплатно след регистрация - необходим ви е "software ID" - можете да го видите с командата "/system license print".