Сетевое.

[reytsman]

-Если бы был конкурс мудаков, ты бы занял второе место
-Это ещё почему?
-Потому что ты мудак!
старый анекдот

Совать в одну сетку два dhcp контролера и не прописывать ручками default gateway было очень очень очень тупой идеей.
Единственное, что я могу сказать в своё оправдание, это то что раньше всё ТОЧНО весело в одной сетке модем был 192.168.1.1. юверовский гейтвей висел на своём 192.168.1.254 и всем девайсы межды ними. Видимо в прошлой конфигурации я включил dhcp forward, но оставил режим раутера.

В этот раз когда я врубил AP на лучнике, раутинг перешёл на юверсовскую поделку и тормоза были просто чудовищные.

ddns при ближайшим рассмотрении оказался, ровно тем что мне и сказали закачкой адресов в инет, а не созданием локального раздатчика dns. Особо выпендриваться я не стал, вбил статический 9.9.9.9 в качестве статического dns, если есть более правильные варианты, буду благодарен (култуху не предлагать). К VPN этот раутер похоже относиться в стиле девиза ПВО, максимум что он может предложить это заблокировать этот трафик на фиг. Файрвол там вроде бы какой то есть... что то там по умолчанию, я до кучи решил закрыть все ssh/telnet/ftp потому как вроде как пока я этим ничем особо не пользуюсь. UPnP я проверил по умолчанию он выключен.

Что собственно закрывает тему раутера и подводит нас к главному вопросу.... Я всегда знал, что у меня не модем, а intelegent gateway (3801HGV).... но не знал до какой степени. Это девай "всё в одном" лохматых годов по умолчанию 1) раздаёт вай-фай - ооооочень херово сигнал никакой 2) занимается раутингом всей сетки оооооочень плохо больше двух девайсов для него уже дос аттака 3) что-то где то фарйволит 4) много ещё разной херни 5) подключается к uvers_овской сетке которая не жрёт стандартных нормальных модемов от слова совсем.

Нормальный bridged эта штука не умеет от слова совсем. Но говорят, что если на нём врубить DMZ+ и cascaded router и отрубить всё что можно отрубить будет лучше. Провайдера я пока менять не хочу, по той простой причине, что дёшево и сердито, скорости мне хватает на всё, за все годы инет отрубался раза четыре причём два из них это был подыхание модемов, платить больше за всё тоже самое "чтобы было" мне кажется не совсем оптимальным решением.

Я бы уже давно врубил бы DMZ+ и вырубил бы всё что нашёл...
Но у меня перед глазами две пару больших удивлённых глаз.... это глаза одного из наших инженеров и админа (когда я ещё был в мелкой конторе) Инженер позавчера что-то намотал на рабочий лэптоп... вчера админ отформатировал лэптоп и накатил новую винду, а сегодня после одного единственного вечера в кафе инженер принёс админу лэптом ровно в таком же состоянии как лэптоп был до переустановки.

Старшие товарищи уверяют, что я зря стесняюсь и что выключение всего этого безопасно, потому как всё равно раутер будет всё прятать и файрволить. Более того много лет назад у меня был стандартный PPPoE модем без всех этих наворотов и меня это особо не беспокоило. Но сейчас в доме ТУЧА самого разнообразного старья которое висит на вайфае и во всём этом хозяйстве куча дыр, я как первокурсница стесняюсь снимать трусики пытаюсь понять древнейший как говно мамонта "inteligent gateway" это только тормоз и ничего кроме тормоза или он него есть некоторая помощь в области безопасности?

Comments

[rampitec]

Я тоже пытаюсь представить. Но ты сам сказал про реданданси!

Ну вот например что-то такое: два выхода в инет, два роутера, две внутренние сетки со своими адресами и dhcp и роутинг между сетями. Если ложится один инет, клиент может переключиться на второй... Что-то в этом духе. Это сложнее, конечно, будет, но вот это будет реданданси!

На практике, конечно, просто два вана у роутера.

[sivka2006]

А зачем две внутренние сетки со своими адресами?
Если у меня 2 роутера и 2 дхцп сервера, это понятно. Но зачем 2 сетки?

[rampitec]

По условиям задачи. Мне же надо было куда-то воткнуть второй нат, чтобы было реданданси. А так-то конечно ни за чем. Хотя... Не знаю, а может мы боимся, что один из двух роутеров сдохнет? Но это, конечно, дом Эшера получается.

[sivka2006]

Стоп. Давай сначала. Мы хотим реданданси. Ставим 2 раутера. Каким-то образом настраиваем дефолт гейтвей, чтоб в случае смерти одного из раутеров, переходил на другой. Ставим 2 ДХЦП сервера для реданданси, если 1 сдохнет. Естественно у них скопы не пересекаются.
И все.
А нафига 2 сетки с раутингом между ними городить?

[rampitec]

А для лоад баланса! Половина клиентов ходит через один инет, половина через другой. Но друг-друга тоже видеть хотят!

[sivka2006]

А зачем для этого 2 сетки? Половину направляешь на один раутер, половину на другой, сетки-то 2 зачем?

[rampitec]

По условиям задачи надо использовать два ната ;)

[sivka2006]

а хоть 10, 2 сетки-то зачем?

[idan11]

В Канаде из основных инфраструктурных ИСП есть Роджерс (кабель) и Белл (кабель тел.).
Редко бывает чтобы легло и то, и то.
Вот тут тебе и будет реданданси с релиабилити.

ЗЫ. Правда бывало что ложили весь район есть ковш у экскаватора кривой.

[rampitec]

Ну так без извратов можно просто в роутер два вана воткнуть. В мой, например, можно.

[idan11]

Можно.
Если есть.

[rampitec]

Ну да. Поэтому обычно второй, это LTE модем. Но у некоторых и два кабеля бывает.

[brmail]

вот у меня дома оптимум и файос счас можно подключить. роутер файловер умеет. Правда получится довольно дорого.

[xwind]

У меня можно и все 5 WANов, только провайдер пока что только один, через полгода обещают протянуть оптику - целых два провайдера будет!

[xwind]

два выхода в инет

А вот кстати да, чтобы когда ложится основной канал, переключаться автоматически на запасной, или что бы поднимал 4G свисток, это тема, всё хочу сделать, но руки не доходят. Да и после того как я отпинал своего кабельного провайдера и он целиком перетянул линию, интернет исчезать вообще перестал, так что и мотивация пропала.

[rampitec]

А я вот ленюсь. Телефоны и сами умеют, а в ноуте у меня тоже симка стоит.

[reytsman]

Симка? В ноуте? Оригинально.

[rampitec]

А почему нет? Тогда не надо искать вайфай где попало.

[reytsman]

Да нет... тут скорее "завидовать будем" мне в таких случаях приходиться и рабочего или с собственного сотового раздавать.

[rampitec]

Ну вот мне надоело, я на работе попросил конфигурацию с LTE модемом.

[reytsman]

//интернет исчезать вообще перестал
Вот именно поэтому я и побаиваюсь менять провайдера... да если начать копаться косяков хватает, но так чтобы отвалиться на ровном месте, такого от него не было. И фиг его знает какое оборудование в других в нашем районе.

[brmail]

А ты позвони им, и скажи, что у тебя их старый модем виснет раз в пару дней (не забудь до звонка его пару раз ребутнуть) и что ты бы хотел чтобы тебе прислали новый
Скорее всего такого старья как у тебя у них уже нету, и пришлют что то новое с гигабитным езернетом и более быстрым процем. Старый могут попросить вернуть им или выбросить

[reytsman]

И с более новой системой фильтрации трафика? ;) Я как раз сегодня наконец то проверил. :)

[brmail]

система эта никак не у тебя в модеме. В провайдерских цисках - возможно, но никак не на стороне клиента

[reytsman]

Скорее всего. Но это не означает что смена оборудование со стороны клиента не вызовет сброс настроек, а я не уверен, не опечатался ли кто-то когда в прошлый раз всё настраивал.

Хотя.... может и вправду позвонить наехать получить новый проверить, а если они скорость обрежут отправляться к комкасту.

Впрочем есть более срочные и насущные проблемы... у меня сегодня инет каждые два часа отваливается... то ли сбои с dns то ли при новых настройках уверс каждый раз когда отчитывается, что он жив роняет мне сеть. В общем траблшутинг стандартными методами, покрутить чего всё сломать, а потом изучать как оно работает. Мой любимый способ лучше всего запоминается, но времени зараза много занимает.