amanita

Про IP-фильтр я в скайпе написал.

Боюсь про талаты - поторопились. Прошивка - скорее всего пропиетарщина, ибо: Cisco CIS 430 Открыть текст И в догонку: Открыть текст Starting Nmap 5.51 ( http://nmap.org ) at 2011-02-25 19:51 Московское время (зима) NSE: Loaded 57 scripts for scanning. Initiating ARP Ping Scan at 19:51 Scanning 192.168.1.44 [1 port] Completed ARP Ping Scan at 19:51, 0.27s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 19:51 Completed Parallel DNS resolution of 1 host. at 19:51, 2.60s elapsed Initiating SYN Stealth Scan at 19:51 Scanning 192.168.1.44 [1000 ports] Discovered open port 8080/tcp on 192.168.1.44 Discovered open port 8086/tcp on 192.168.1.44 Completed SYN Stealth Scan at 19:51, 0.68s elapsed (1000 total ports) Initiating UDP Scan at 19:51 Scanning 192.168.1.44 [1000 ports] Completed UDP Scan at 19:51, 1.89s elapsed (1000 total ports) Initiating Service scan at 19:51 Scanning 7 services on 192.168.1.44 Service scan Timing: About 14.29% done; ETC: 20:00 (0:07:42 remaining) Completed Service scan at 19:53, 121.26s elapsed (7 services on 1 host) Initiating OS detection (try #1) against 192.168.1.44 NSE: Script scanning 192.168.1.44. Initiating NSE at 19:53 Completed NSE at 19:54, 16.34s elapsed Nmap scan report for 192.168.1.44 Host is up (0.025s latency). Not shown: 1993 closed ports PORT STATE SERVICE VERSION 8080/tcp open http-proxy? 8086/tcp open d-s-n? 1027/udp open|filtered unknown 1030/udp open|filtered iad1 1051/udp open|filtered optima-vnet 1053/udp open|filtered remote-as 5050/udp open|filtered mmcc 1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi : ---- поскипано ---- MAC Address: ********* (Cisco Spvtg) Device type: media device Running: Microsoft Windows PocketPC/CE OS details: Motorola VIP1200-series or Swisscom Bluewin TV digital set top box (Windows CE 5.0) Network Distance: 1 hop TCP Sequence Prediction: Difficulty=127 (Good luck!) IP ID Sequence Generation: Incremental ... Nmap done: 1 IP address (1 host up) scanned in 145.88 seconds Raw packets sent: 2022 (74.235KB) | Rcvd: 2014 (97.413KB) Ввиду оффтопа в данной теме, перенесу позже обсуждения железки в этот подфорум, если у когото будет интерес к данной теме вообще.

Оно практически все, что идет в Россию поддерживает Dual, т.к. это у нас в стране распространено такое подключение - не зря ведь пишут Russian DualAccess PPTP. Другой вопрос - как работает. Это нужно у тех интересоваться, у кого на руках эти девайсы.

DMZ ИМХО врядли поможет (хотя попробовать стоит). P.S. Вот в инструкции(*.pdf) написано буквально следующее: Если оно авторизуется еще и по MAC-адресу, то не удивительно, что через роутер не пашет. Нужно клонировать MAC приставки на WAN роутера. Ну это только предположение...Попробуйте на всякий случай.

Пришло сегодня в почту. НОВАЯ СЕРИЯ ВЫСОКОПРОИЗВОДИТЕЛЬНЫХ МАРШРУТИЗАТОРОВ UNIFIED SERVICES Москва, Россия, 25 февраля 2011. Компания D-Link представляет высокопроизводительные управляемые маршрутизаторы серии Unified Services DSR-250N/500/500N/1000/1000N, предназначенные для эффективного управления сетями и их защиты в секторах SOHO и SMB. Маршрутизаторы Unified Services совмещают быстродействие Gigabit Ethernet, функции межсетевого экрана и все преимущества использования Wi-Fi/3G-сетей. Маршрутизатор DSR-250N оснащен восемью LAN- и одним WAN-портом Gigabit Ethernet. DSR-500/500N/1000/1000N оснащены четырьмя LAN- и двумя WAN-портами Gigabit Ethernet. Один из WAN-портов можно настроить как DMZ-порт. В моделях DSR-250N/500/500N предусмотрено по одному, а в DSR-1000/1000N – по два USB-порта 2.0 для подключения сетевых хранилищ, принтеров, а также 3G-модемов (только для DSR-1000/1000N). Все устройства оборудованы консольным разъемом RJ-45 (подключение через кабель RJ-45 to DB9). К расширенному функционалу маршрутизаторов серии DSR относится поддержка IPv6, Dynamic DNS, IEEE 802.1Q VLAN, Multiple SSID. Управление на основе политик обеспечивает максимальную производительность устройств, расширенные функции VPN позволяют создавать защищенные каналы связи для подключения мобильных пользователей и филиалов к корпоративной сети, а возможность управления полосой пропускания гарантирует выделенную полосу для различных сервисов. Управление маршрутизаторами можно осуществлять через WEB-интерфейс, командную строку, а также протоколы SNMP, SSH, Telnet. DSR-500/500N/1000/1000N поддерживают функции Route Fail-Over и Outbound Load Balancing, что гарантирует отказоустойчивость и позволяет распределять исходящий трафик между WAN-интерфейсами. Модели DSR-250N/500N/1000N поддерживают беспроводной стандарт 802.11n. За счет применения технологии MIMO, однодиапазонные маршрутизаторы DSR-250N/500N (IEEE 802.11 b/g/n) и двухдиапазонный маршрутизатор DSR-1000N (IEEE 802.11 a/b/g/n) обеспечивают высокую скорость передачи данных, решая проблему наличия «мертвых зон» в сети. Безопасность беспроводной сети обеспечивается поддержкой протоколов шифрования и аутентификации. Для упрощения процесса настройки безопасной беспроводной сети DSR-250N/500N/1000N оснащены функцией WPS. Особенностью DSR-1000/1000N является предоставление доступа к сети Интернет по технологии 3G с помощью USB-модема (на данный момент гарантированно поддерживаются 3G-модемы DWM-152 и DWM-156). DSR-1000/1000N позволяют автоматически переключаться на работу в 3G-сеть, когда физическое соединение с Интернет становится недоступным. Устройства серии Unified Services позволяют контролировать расходы по электроэнергии с помощью планировщика D-Link Green WLAN (для DSR-250N/500N/1000N) и программы энергосбережения Green Ethernet. В Россию устройства будут поставляться со специальной прошивкой, удовлетворяющей текущему законодательству о ввозе средств шифрования. Помимо этого планируется сертификация данного оборудования в системе сертификации средств защиты информации, что позволит использовать его в информационных системах персональных данных. Маршрутизаторы DSR-500N и DSR-1000N доступны для заказа у официальных реселлеров компании D-Link по рекомендованной розничной цене $342 и $399 соответственно. Маршрутизаторы DSR-250N, DSR-500 и DSR-1000 будут доступны для заказа во втором квартале 2011 года по рекомендованной розничной цене $228, $253 и $290. ----- Англоязычное описание (*.pdf) пожно почитать тут. ----- У меня уже чешутся руки

8021.11d - это по-моему чего то связанное с роумингом, не помню точно... Модель адаптера какая? Название Вашего беспроводного адаптера в смысле?

Ну как бы продавать железяку за 7000 с обрезанным функционалом - Билайн не жмется. Можно и на форум Би

Оу! У нас таки будет пациент?

VicG, так у Вас получилось запустить IPTV на приставке через роутер?

Вот в этой теме, писали про "немного другой формат". Посмотрев на приведенный там плей-лист могу предположить, что на Вашем роутере включен udproxy или нечто аналогичное. Так вот его нужно отключить, что бы вещание шло прямо на приставку, а не заворачивалось на проксю. Ну и кажется в той же теме, SOT давал рекомендации по поводу прописывания маршрутов на мультикаст...

[Жесткий OffTop] O! "Банды Нью-Йорка"? Расследования, скандалы, интриги? А у Вас тут интересно. Чего - территорию не поделили? Это моя корова, и доить мы ее будем? (с) улицы разбитых фонарей Запасаемся попкорном :m1519:

Это по вафле 9 мбайт/с или шнурком?

Уважаемые знатоки! Не парьте человеку моск... Его 100 МБит по вайфаю (если он купит даже 150n)закончатся в тот момент, когда он начнет качать на ноутбук например с нашего трекера... Ибо куча соединений, да еще и размер пакета. А за 1500 что можно купить с полноценным N? Кстати, встает вопрос - а клиент (ноут например) поддерживает полноценный N? 2 Bumble-Bee: 615 скорость не режет, когда с трекера закачка идет?

Покажите таблицу маршрутизации на роутере...

ИМХО, как раз наоборот нужно (на сколько я понял из поста топикстартера мультикаст через DIR-825 не идет, а значит, для приставки нужна еще и клиентская часть). Причем понадобится еще одна точка доступа, умеющая работать клиентом. СхемкО на вскидку под спойлером. Открыть текст Это в том случае, если DIR-825 не умеет пробрасывать сквозь себя 2 сети (сомневаюсь, что оно так умеет) Вы не один с такой проблемой. ТУТ ТУТ обсуждается...

1 вариант (кривой ИМХО), используя WSH (*.vbs): Открыть текст Set WshShell = CreateObject("WScript.Shell")RetCode = WshShell.Run("cmd", 1, False) WScript.Sleep 2000 WshShell.SendKeys "telnet{ENTER}" WScript.Sleep 1000 WshShell.SendKeys "o 192.168.1.1{ENTER}" <---- IP-адрес роутера WScript.Sleep 1000 WshShell.SendKeys "admin{ENTER}" <---- Логин WScript.Sleep 1000 WshShell.SendKeys "password{ENTER}" <---- Пароль WScript.Sleep 1000 <---- Ждем, пока отработает (возможно таймаут прийдется подобрать) WshShell.SendKeys "iptables -t nat -A PREROUTING -p tcp -i vlan2 --dport 51000 -j DNAT --to 192.168.1.100:51000{ENTER}" <---- То, что хотим передать. Эту строчку и строчку ниже повторить нужное количество раз. WScript.Sleep 1000 ........ ... WshShell.SendKeys "iptables -A FORWARD -p udp -i vlan2 -o eth0 --dport 51002 -j ACCEPT{ENTER}" <---- последняя строка 2 Вариант (не менее кривой) ТУТ. Почему варианты кривые? Потому, что ИМХО проще (и правильнее) запихнуть в cron на роутере эти команды, или в стартап-скрпт там же. Заставьте железку выполнять то, для чего ее сделали, коль скоро есть доступ к ее shell-у. P.S. А прошивочка на Вашем девайсе случайно не МИР Wi-Fi P.P.S. Как вариант вместо телнета заюзать Hyprtrminal, он умеет скрипты, ну и PUTTY пойдет. Мне просто не совсем понятно, по какой причине нужно юзать скрипты, отрабатывающие на ПК, если можно положить команды в стартап или написать свой и положить в роутер...Например в /Tmp

SOT прав в том плане, что локальные сети провайдеров пересекаются, и в упор не получится тянуть например с 10.86.51.106 (Би) и 10.86.51.106 (СПАРК) одновременно без дополнительных танцев со SQUID-ом например (хотя и это еще проверять нужно). Опять же, RIP|OSPF никто не запрещал. Я конечно понимаю, что это маразм использовать в домашней локалке на 4 компа, но, коль скоро есть интерес - чего же не попробовать Короче, BGP-в массы, товаристчи! З.Ы. У кого нить есть адресация СПАРК-овской локалки для Ростова/Батайска/что_там_еще_локально_на_СПАРКЕПросьба скинуть в ЛС

Доступа к приставке через WEB-морду нема. Касаемо "или еще как" - нужен пациент для опытов (ввиду некислой стоимости железки покупать не буду) Расшарить контент, находящийся на винте приставки не выйдет (на той прошивке что залита по дефолту туда). Равно как и переписать с внутреннего винта вытащив его изнутри приставки тоже не выйдет - файлы зашифрованы, защита от пиратства... Возможно получится подключить внешний винт и воспроизвести с него, но наоборот (записать на него) врядли.

Так я ж не первый день вроде занимаюсь этим...Про DNSMasq я в курсе, настраивал... В общем, проблему пока решил мертво прописав провайдерские DNS на сетевой карте (костыль, чтоб его ), на самом DD-WRT DNS так и не взлетает (пока не взлетает, буду разбираться). Дырка работает, правда на сколько стабильно - не смотрел, мне бы счас с TP-Link-ом и DD-WRT разобраться (свое к телу ближе, потом клиентов смотреть буду). Может куплю дырку на предмет истязаний, поиграюсь с ним сам (меня скоро выселят из квартиры от обилия мигающих разным цветом коробочек на столе )

Вести с фронта 2 mistacker & интересующимся: Залил обратно в подопытного rev.14896 на предмет поковырять DualWAN (Би+СПАРК завести на него решил). В процессе ковыряния DD-WRT v24-sp2 (08/07/10) std (SVN revision 14896) выявлен интересный трабл с локалкой. Собственно - не резольвит имена в 10-й подсети, т.е. например попытка подключиться клиентом к chat.bee-media.ru вызывает у клиента недоумение - говорит нема такого сервера. При этом, подключаясь на IP (10.86.51.106) - все чудно взлетает. То же самое касается трекера. Пинг и трасса есть на IP-адрес (10.86.7.254), а вот nslookup* tracker.bee-media.ru говорит, что не знает о таком хосте ничего. Опять же, внешние ресурсы (Интернет) чудно резольвятся . Выявлено при попытке настроить маршруты на роутере, т.к. изначально думал, что нет доступа на трекер из за маршрутов/кривого DualAccess - ан нет, в локалку то все ходит, и из нее обратно тоже, только по IP, а не по DNS-имени. Буду дальше рапа почесать . * nslookup на ПК и самом маршрутизаторе З.Ы. На прошлой прошивке такого небыло... З.З.Ы. Правка файлика hosts на самом роутере результата не дает

Вот тут можно посмотреть.

1. Официально через Билпйн. 2. Неофициально - если с Западного на Северный, то только протянуть витуху и все. Если из Батайска в Ростов - то см. п.1

Подключение VIP-дома Преамбула Одна маленькая, но очень гордая птица решила взлететь к солнцу. И как-то даже смогла кинуть волокно до этого элитного новостроя, проникнуть в святая святых диспетчерская-правление, повесить там ящик и разварить там волокно и поставить конвертор. И довольно потирая руки уселась ждать жирных абонентов в монополизированном пространстве. Но как-то абонентов там не сложилось. То ли председатель/УК/ТСЖ, то ли какие другие темные силы повлияли на дальнейший ход событий, но подключений там не было. Каким образом был послан провайдер история умалчивает, манускриптов не сохранилось, живых свидетелей и подавно. --- А меж тем шли годы. Путем нехитрых финансовых коллизий маленькой птицы не стало. И поселился в её норе большой алчный птиц. И воскресив покойных инженеров или каким другим способом, прознал про волокно и дом. И договорились люди в пиджаках и галстуках о предоставлении услуги интернет к уважаемым жильцам. Выслушав ряд условий от владельцев здания по перемещению ящика на чердак (изначально он был повешен на первом этаже где-то в диспетчерской) команда добрых молодцев с новым красивым ящиком и куском оптики на законном основании проникли за шлагбаум. Бодро повесив ящик и протянув оптику от него до подвала (ни много-ни мало блин, 24 этажа) бравые ребята уехали, оставив сварщика и его юного падавана одних. Ага, кабель в дом как из всего этого следует приходил в дом (подвал ) по колодцам МГТС и из подвала через «дырку в пол » поднимался в диспетчерскую. К слову сказать, уже бывшую диспетчерскую. Так как нынешняя диспетчерская уже находилась в другом конце дома. А в бывшей диспетчерской (кстати с отдельным) входом теперь располагалась какая-то непонятная организация, которая через домофон сказала сварщику чтоб он уходил и не возвращался. И никаких ящиков, кабелей и конверторов у них нет. Упрямый сварщик не поверил им, ибо знал, ящик есть. О чем убедительно говорил конвертор, стоящий все эти годы на узле и исправно поддерживающий линк. Проинформированный о такой наглой выходке неизвестной конторы непосредственный начальник нашего героя отреагировал адекватно и по-мужски. - Пусть тогда идут на…Со своим ящиком и конвертором… Забей…Отрежь кабель у них на входе и свари где нить муфту где запасы позволяют… Делов-то на час решили они и отправились на чердак разварить два несчастных волокна. Разварили-покурили-поставили конвертор и перебрались в подвал дабы поставить муфту, подробным образом проинструктированые и благословленные начальником: "Ну, мля, я че помню какой там кабель? Ятогда еще молод был, ну обычная броня там какая-то, ну в потолок она к ним уходит, ну короче не маленький разберешься". Разобрались. Отрезали. Правда начальник говорил, что должна была вроде как 4-ка оптика быть. Оказалась 32 волокона. Но даже этот факт не смутил суровых мужиков. Сварили. Поднялись на чердак, линка нет. Ну, всякое бывает. Мож при сварке на узле конвертор завис, аль еще что, решили они и направились к узлу посмотреть/ребутнуть что там и как. Заехали в офис за ключами от узла. Скинули сварку и поехали смотреть. Звонок начальника застал их в пути. - Ну че? Сварили? - Ну дык, обижаешь, начальник. - Чет они (неизвестная контора) там звонят, жалуются. То ли телефоны у них не алё, то ли еще что. - Гм…Ну не знаю. - Ладно ща я разберусь/узнаю/перезвоню. - Угу... Через полчаса радостный начальник перезвонил и рассказал, что бородатый (уже по состоянию здоровья и возраста ) админ поведал ему, что по влану этому когда-то че-то гоняли внутри сети. То ли телефон, а может и еще чего. - Ага, напряглись засранцы. А то, ишь ты. Не пустим. Нет ящика. Нет ящика – нет и телефона. Пусть теперь знают кто тут кому главный. - Гм… , - сказал сварщик, давя в заднице щемящее чувство тревоги. Через полчаса начальник позвонил и сказал, что его уже допекли и щас он сам приедет туда и покажет всем кузькину мать. Ну и соответственно и сварщику тоже надо там быть. Приехали. В неизвестной конторе уже терлись какие-то люди. Нас пустили и мы все дружно начали искать наш ящик, дабы доказать олухам, что он наш и кабель мы отрезали тоже свой.Ящик нашли не сразу в какой-то захламленной кладовке. С первого взгляда на приходящий оптокабель наш герой понял, что щемило у него в душе не зря. А уж после увиденных мониторов, общим количеством штук 50… Еще ничего не подозревающий начальник при виде Железного друга возликовал и предъявил его в качестве неубиваемого козыря. Но сварщик уже заглянул в дырку ящика (конечно же ключи за давностью лет были потеряны) и увидел там приговор. Да, это был он. Линкующийся конвертор. Обошлось почти без матерного ора. Хорошо, что народ там собравшийся были какие-то технари (инженеры-админы). В общем прониклись всей глубиной глубин и поверили, что я им щас эту 32-ушку за час восстановлю. Ага, канешна. Ибо не так то просто в одно лицо (падаван не подавал J, стремянка была одна) было через 15 метров чахло-жидкого подвесного потолка (ну и немного метров тонкого короба, который не застёгивался без стяжек и находился за тремя стойками) прогнать запас (благо у стойки куда кабель приходил был запас. Аж метров 5) деревянного бронированного кабеля. В общем отправив начальника за сваркой, начался ад. За полчаса кропотливых трудов по восстановлению энного количества квадратных метров потолков, двигания забитых под завязку стоек (полный фарш, ИБП, сервера , свичи и пр.) без колес по линолеуму, в который они вросли, запас был спущен в подвал. Как раз подоспел начальник со сваркой. Начали варить. К тому времени большая часть присутствующего на тот момент контингента, видя что все хорошо складывается начала сваливать на дачи. Послеобеденная летняя пятница к тому располагала. Ко времени сваривания первой кордели (8 в) там уже не осталось никого кто бы мог что-нибудь вразумительно сказать: сколько и каких линков должно подняться. Из 8 волокон поднялись 2 sfp двуглазые. Зная по опыту, что активная данная фигня в момент сварки и после может не подняться, становилось грустно. Но делать нечего, надо варить. На второй кордели поднялись телефоны, ух, немного попустило. А там и камеры наблюдения ВСЕГО, млять, РАЙОНА.!!! Нифига не маленького, а очень даже большого. Пикантность ситуации всей придавало то, что случилось это в аккурат через пару дней после утренних взрывов в метро. Очень бодрило, доложу Вам. Источник.

Хотели - получите В смысле вот топик, как и просили. Заходим, не стесняемся, меряемся пи кхм... в смысле меряем скорость. Сейчас соорудим тестовую раздачу.

В каком смысле "правильный файл настроек"? Вы бы уточнили, о чем речь идет конкретно - о файле конфига?