Помощь в настройке

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

Помощь в настройке

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
154 Ответить
Re: Помощь в настройке
2014-02-26 18:09:26
Аппаратная версия устройства: TL-R470T+ v3.0
Версия прошивки: 5.2.1 Build 20140120 Rel.62146s
Ваша страна: Россия
Название провайдера: Ростелеком
Тип подключения: PPPoE
Скорость по тарифу: 20Мбит/с

Не отправляется лог на сервер.
На сервере запущен 3Com Syslog.
Maintenance - Logs - Server IP - 192.168.1.2
Чекбокс включен.
При указании в адресе номера порта принудительно (192.168.1.2:514) - ошибка.
Другие роутеры отправляют логи исправно.

Внутри параметра "Severity" всё включено, но сам чекбокс "Severity" после "Save" сбрасывается.
  0  
  0  
#1
Опции
Re: Помощь в настройке
2014-04-08 16:33:42
прошивка 5.2.2 Build 20140220 Rel.53406s
все еще криво работает фаэр.
ранее писал, ничего не поменялось.

+ теперь проблемы с фтп.
вот есть например 10 клиентов. у вас по умолчанию если правил в фаэре нет - то все можно.
на фаэре закрываем все для всех - ANY ANY Block All_Services LAN Always
теперь надо одному (ладно, всем) открыть доступ к фтп (только к фтп, даже без резолва днс, просто по ип).
добавляем правило в начале - ANY ANY Allow FTP LAN Always
можно и с днс, добавляем в начало - ANY ANY Allow DNS LAN Always
итого всего в фаэре 2(3) правила.
теперь попробуйте кудато залезть на внешний фтп, например на ftp://ftp.intel.com/? получается?

в логах клиента вижу, что соедиенение начинается, но рвется по таймауту (к разные фтп пробовал). если последннее правило блокировки убрать - все работает.
в чем проблема?
получается что фаэр не заканчивает обработку правил на первом подходящем, а продолжает обработку, хотя как то странно.

также работает если:
- блокировку всех сервисов заменить на фтп
- разрешить для клиента все сервисы
ито и другое не устраивает, прошу разобраться еще раз. сколько времени с прошлого раза прошло?
  0  
  0  
#1
Опции
Re: Помощь в настройке
2014-04-08 19:47:25
Очерёдность правил менять не пробовали?
  0  
  0  
#1
Опции
Re: Помощь в настройке
2014-04-08 21:44:34
ANY ANY Block All_Services LAN Always ставим в самый низ.
всё остальное выше.
всё там отлично работает, по крайней мере в 5120 всё ок.
  0  
  0  
#1
Опции
Re: Помощь в настройке
2014-04-09 05:46:32
>> по крайней мере в 5120..
очень рад за 5120. но я пишу про470.

пробовал менять очередность.
блокирующее правило последнее.
пробовал с разных клиентов пк. пробовал разные клиенты фтп (включая тупо через обозреватель). маршрутизаторов 2 штуки одинаковых. без изменений.

сейчас очередность
ANY ANY Allow DNS LAN Always
ANY ANY Allow FTP LAN Always
ANY ANY Block All_Services LAN Always

т.е. у всех должно работать только фтп(ну и резолв днс), а все остальное нет.

фтп соединение начинается, получаем первичные данные (приветы, описания и тп), далее все виснет после команды List. и соединение закрывается.
если последнее правило удаляем или вообще без правил или первым стоит конкретному или всем разрешены все сервисы (ANY ANY Allow All_Services LAN Always ) то все работает.
я пробовал создать свой All_Service (tcp\udp 1-65535), такой же эффект, потом пробовал уразать порты, дошел до 1-30000 - работало. но слишком разброс большой, один раз 1-30000 другой 1-40000. такое ощущение что пытается на активный режим фтп переключаться и заюзать дополнительные порты, хотя во всех настройках намертво прописан pasv mode (21 порт только).

я и ранее тут выше в теме описывал похожую проблему, только по отдельным портам. получается что при протоколах с обратной связью в фаэре возникают глюки.
  0  
  0  
#1
Опции
Re: Помощь в настройке
2014-04-09 07:33:15
В продаже есть с версией V2.1, а на сайте TP-LINK уже новые версии V3 и для них есть обновления. Скажите в техническом плане V2.1 чем отличается от V3? А то некоторые пишут, что у новых версии процессор другой и частота меньше. Так же есть в чем-то еще отличия V2.1 от V3?
  0  
  0  
#1
Опции
Re: Помощь в настройке
2014-04-09 17:46:55
еще раз все перелопатил.
все опции железки в разных вариантах, разных клиентов, другие тесты. все замыкается на фаэр и 2 правила - фтп и ал_сервис.
либо в фтп реализован по умолчанию активный режим - вроде не так - свой создавал сервис фтп 20-21. тоже не фурычит.
либо затык в алл_сервисе. либо в логике правил. прошу помощи.
если нужен конфиг железок и ранняя проблема (ответа так и не получил) - то тут http://forum.tp-linkru.ru/viewtopic.php?p=29723#p29723
  0  
  0  
#1
Опции
Re: Помощь в настройке
2014-05-09 12:57:55
1. Hardware версия устройства TL-R470T+ v3.0
2. Версия прошивки 5.2.3 Build 20140321 Rel.35937s
3. Ваша страна Украина
4. Название провайдера Тенет
5. Тип подключения PPPoE/Russian PPPoE
6. Скорость по тарифу 50 Мб/с

Для борьбы с приложениями соцсети ВКонтакте были сделаны такие настройки:
[imgshow][/imgshow]
[imgshow][/imgshow]
[imgshow][/imgshow]

Но к сожалению результат имеем нулевой, что подтверждается этим скрином
[imgshow][/imgshow]

Разумеется, вопрос. А что я делаю не так?
  0  
  0  
#1
Опции
Re: Помощь в настройке
2014-05-09 17:31:35
Протокол https не фильтруется в "URL Filtering", а что касается IP-диапазонов, то они могут быть намного шире, чем приведенные вами. В правилах "Access Rules" поменяйте направление блокировки, нужно блокировать не извне вовнутрь, а изнутри наружу, т.е. в качестве Source адреса локальной сети, а в качестве Destination найденные ваши IP-дипазоны сервисов ВК, интерфейс LAN.
  0  
  0  
#1
Опции
Re: Помощь в настройке
2014-05-09 18:21:15
[quote="Rolis"]Протокол https не фильтруется в "URL Filtering", а что касается IP-диапазонов, то они могут быть намного шире, чем приведенные вами. В правилах "Access Rules" поменяйте направление блокировки, нужно блокировать не извне вовнутрь, а изнутри наружу, т.е. в качестве Source адреса локальной сети, а в качестве Destination найденные ваши IP-дипазоны сервисов ВК, интерфейс LAN.[/quote] спасибо
а почему не происходит блокировки через URL Filtering?
  0  
  0  
#1
Опции